Google meldt dat spionnen gelinkt aan de Chinese overheid gedurende meer dan een jaar toegang hadden tot interne netwerken van medische onderzoekscentra en defensiebedrijven. De indringers gebruikten gehackte Gmail-accounts om gegevens te stelen, waaronder details over drone-technologie en pathogenen.
De aanvallers wisten zich maandenlang onopgemerkt te handhaven door gebruik te maken van bestaande toegangspunten binnen organisaties. Ze richtten zich op systemen die niet direct verbonden waren met het internet, maar wel via andere apparaten of medewerkers bereikbaar waren.
Onder de getroffen partijen bevonden zich ook instellingen die werken aan vaccins en behandelingen voor infectieziekten. Google heeft de getroffen organisaties gewaarschuwd, maar de omvang van de schade is nog niet volledig in kaart gebracht.
Bron
Wat dit betekent voor jou
Voor bedrijven en instellingen met gevoelige data is dit een belangrijke reminder om niet alleen externe bedreigingen te monitoren, maar ook interne kwetsbaarheden serieus te nemen. Een zero-trust-benadering, waarbij geen enkele verbinding standaard vertrouwd wordt, kan helpen om dergelijke langdurige infiltraties te voorkomen. Daarnaast benadrukt dit incident het belang van regelmatige audits van toegangsrechten en netwerksegmentatie.
Editie 220 · Kort