Dit komt omdat andere Amerikaanse agentschappen hebben gewaarschuwd voor de cybercapaciteiten van Rusland.
Een hoge functionaris van het ministerie van Justitie heeft donderdag een scherpe waarschuwing afgegeven aan bedrijven in de Verenigde Staten en in het buitenland en heeft hen opgeroepen om onmiddellijk hun cyberbeveiliging te versterken te midden van een mogelijke Russische invasie van Oekraïne.
“Gezien de verhoogde spanningen die we doormaken, zouden bedrijven van elke omvang en verschillende groottes dwaas zijn om zich nu niet voor te bereiden – om hun verdediging te versterken, dingen te doen zoals patchen, hun waarschuwingssystemen te vergroten”, plaatsvervangend procureur-generaal Lisa Monaco zei in opmerkingen op de Veiligheidsconferentie van München: “Ze moeten, zoals we zeggen, ‘schilden’ zijn en echt zo alert zijn als ze kunnen zijn en alle nodige voorzorgsmaatregelen nemen.”
Monaco zei dat de dreiging geenszins “virtueel” is, daarbij verwijzend naar de verwoestende 2017 NotPetya-cyberaanval die begon in Oekraïne voordat hij zich wereldwijd verspreidde en miljarden dollars aan schade veroorzaakte.
“Ik ben van mening dat cybercriminelen moeten weten – en kwaadwillende cyberactoren moeten weten – dat aanvallen op kritieke infrastructuur onaanvaardbaar zijn en dat er op zal worden gereageerd”, aldus Monaco.
Dit komt omdat verschillende Amerikaanse instanties eerder deze week waarschuwden voor een cyberaanval op hetzelfde moment als een mogelijke Russische invasie van Oekraïne.
In een gesprek met staats- en lokale functionarissen op maandag waarschuwden topfunctionarissen voor cyberbeveiliging van het Department of Homeland Security en de FBI voor mogelijke aanvallen op de cyberinfrastructuur van de Verenigde Staten in coördinatie met een fysieke invasie van Oekraïne, volgens een persoon die bekend is met de telefoongesprek.
Afgelopen vrijdag waarschuwde het Department of Homeland Security expliciet voor een Russische cyberaanval en maakte het een latente verwijzing naar het aanhoudende geopolitieke klimaat.
“De Russische regering heeft het internet het afgelopen decennium gebruikt als een belangrijk onderdeel bij het uitstralen van haar macht, ook eerder in Oekraïne in het tijdsbestek van 2015”, waarschuwde de Cybersecurity and Infrastructure Security Agency (CISA) in een online bericht. “De Russische regering begrijpt dat verstoring of vernietiging van kritieke infrastructuur – inclusief energie en communicatie – de druk op de regering, het leger en de bevolking van het land kan vergroten en hun toetreding tot de Russische doelstellingen kan versnellen.”
Oekraïense functionarissen denken dat ze eerder dit jaar al het slachtoffer waren van een Russische cyberaanval, toen vermoedelijke Russische hackers websites van de Oekraïense overheid bekladden, aldus functionarissen.
Woensdag waarschuwden de FBI, CISA en de National Security Agency defensiecontractanten dat door de Russische staat gesteunde actoren blijven proberen hun netwerken te exploiteren.
Volgens een gezamenlijke verklaring die woensdag is vrijgegeven, hebben Russische door de staat gesteunde cyberactoren zich van ten minste 2020 tot februari 2022 gericht op defensieaannemers met een Amerikaanse licentie. De agentschappen zeggen dat de Russen zich hebben gericht op verschillende sectoren van de defensie- en inlichtingenwereld, waaronder inlichtingendiensten, wapens, raketontwikkeling en softwareontwikkeling.
Agentschappen waarschuwen dat Russische dreigingsactoren Microsoft 365 gebruiken om eerst toegang te krijgen tot het systeem, officiële referenties te verkrijgen en vervolgens malware te sturen om apparaten te compromitteren zonder medeweten van de persoon.
“Historisch gezien hebben door de Russische staat gesponsorde cyberactoren gemeenschappelijke maar effectieve tactieken gebruikt om toegang te krijgen tot gerichte netwerken, waaronder spear phishing, het verzamelen van inloggegevens, force/password-spraytechnieken en het misbruiken van bekende kwetsbaarheden tegen slecht beveiligde accounts en netwerken”, aldus het bulletin. gezamenlijke zegt.
“Deze voortdurende interventies hebben het voor actoren mogelijk gemaakt om gevoelige en niet-vertrouwelijke informatie te verkrijgen, evenals technologie die eigendom is van het CDC en die de export controleert”, aldus de FBI, NSA en CISA.
‘Voorstander van internet. Student. Kwaadaardige twitteraar. Expert in amateur-tv. Hipster-vriendelijke maker.’