Iraanse hackers lanceren verwoestende ransomware aanvallen op Amerikaanse doelen
In een significante escalatie van cyberdreigingen heeft een groep door Iran gesteunde hackers kritieke infrastructuursectoren in de Verenigde Staten aangevallen met verwoestende ransomware-aanvallen, volgens een gezamenlijk advies dat is vrijgegeven door de FBI, CISA en DC3. Deze cybercriminelen zijn sinds ten minste 2017 actief en hebben een geavanceerd vermogen getoond om netwerken te infiltreren, gevoelige gegevens te stelen en operaties te verlammen via ransomware.
Uit het advies blijkt dat deze Iraanse actoren actief samenwerken met ransomware-as-a-service-groepen, waardoor ze een gevaarlijk partnerschap vormen dat hen nog effectiever heeft gemaakt. Door hun expertise in netwerkpenetratie en de destructieve mogelijkheden van ransomware te benutten, zijn deze dreigingsactoren in staat geweest om miljoenen dollars van slachtoffers af te persen.
Doelen zijn onder meer:
- Gezondheidszorgfaciliteiten
- Overheidsinstanties
- Financiële instellingen
- Onderwijsinstellingen
De aanvallen omvatten:
- Misbruik maken van kwetsbaarheden in software
- Phishingcampagnes om werknemers ertoe te verleiden op kwaadaardige links te klikken
- Laterale beweging binnen gecompromitteerde netwerken om hun bereik uit te breiden
Belangrijkste bevindingen uit het advies:
- Door de staat gesponsord: De FBI schat in dat deze cyberaanvallen waarschijnlijk worden gesteund door de Iraanse overheid, wat in lijn is met de bredere cyberstrategie van Iran.
- Wereldwijd bereik: De aanvallen beperken zich niet tot de Verenigde Staten. Ook organisaties in Israël, Azerbeidzjan en de Verenigde Arabische Emiraten zijn het doelwit.
- Financieel gewin: Het voornaamste motief voor deze aanvallen is financieel gewin, waarbij de hackers losgeld willen eisen van hun slachtoffers.
Bescherming tegen deze bedreigingen Om de risico's die deze door Iran gesteunde hackers vormen te beperken, worden organisaties dringend verzocht de volgende voorzorgsmaatregelen te nemen:
- Installeer regelmatig de nieuwste beveiligingsupdates op uw systemen.
- Implementeer krachtige toegangscontroles , zoals multi-factor-authenticatie.
- Maak regelmatig back-ups van cruciale gegevens.
- Informeer medewerkers over de gevaren van phishingaanvallen.
- Ontwikkel en test incidentresponsplannen.