Australië doelwit van cyberaanval 'door andere staat'

19 juni 2020

Diverse organisaties uit de politieke en private sector in Australië zijn de afgelopen maanden het doelwit geweest van een grootschalige cyberaanval. Volgens premier Scott Morrison wordt de aanval uitgevoerd door een andere staat. Zijn minister van Defensie zegt bovendien dat de malafide activiteit steeds frequenter, groter en geavanceerder wordt.

De premier zei tijdens een persconferentie dat de omvang en de aard van de aanval erop wijzen dat de aanvaller een staat is, schrijft The Guardian. Welke staat dat dan precies moet zijn, heeft het land niet bekendgemaakt. Diverse beveiligingsexperts denken volgens de Britse krant dat het Rusland, China of Noord-Korea moet zijn, omdat dat de enige landen zijn die voldoen aan de beschrijving van Morrison. 

De aanvallen richten zich op diverse soorten organisaties, vertelde de premier tijdens de persconferentie. Het gaat om organisaties binnen de overheid, industrie, het onderwijs, de gezondheidszorg en diverse andere kritieke infrastructuur. Wat het motief van de aanvaller is, is onbekend.

Spearphishing
 
Volgens het Australische Cyber Security Centre (ACSC) gaat het om zogeheten "copy-paste compromises": de aanvaller heeft veel opensource-code gekopieerd voor zijn aanvallen. Daarmee probeerde de hacker eerst de infrastructuur voor het publiek aan te vallen, maar dat mislukte. Vervolgens ging de aanvaller over op spearphishing-technieken, zoals het versturen van links naar malafide bestanden en websites om wachtwoorden te verzamelen. 

Australië staat in nauw contact met bondgenoten en partners over de aanvallen, stelt Morrison. De reden dat er nu ook naar het publiek toe over wordt gesproken, is zodat mensen op de hoogte zijn. Morrison raadt organisaties in Australië dan ook aan om "technische bescherming te implementeren om deze malafide cyberactiviteiten te dwarsbomen".
 

meer informatie