image

Systemen Amerikaanse luchthavens besmet door APT-aanval

vrijdag 20 juni 2014, 13:56 door Redactie, 0 reacties

De systemen van twee Amerikaanse luchthavens zijn vorig jaar tijdens een APT (Advanced Persistent Threat)-aanval met malware besmet geraakt, zo laat het Center for Internet Security (CIS) weten. APT-aanvallen worden uitgevoerd door partijen die vaak langere tijd toegang tot netwerken willen hebben.

In de zomer van 2013 werd het CIS gewaarschuwd voor mogelijke APT-activiteiten bij vier Amerikaanse luchthavens. Vervolgens werd het netwerkverkeer van deze luchthavens geanalyseerd om overeenkomsten te vinden die op de APT-activiteiten konden duiden. Het CIS werd vervolgens gewaarschuwd dat dezelfde APT-groep het ook op acht andere luchthavens had voorzien.

Phishingmail

Aan de hand van aanvullende informatie werd er een phishingmail geïdentificeerd die naar verschillende personen in de luchtvaartindustrie was gestuurd. De aanvallers achter de e-mail bleken een openbaar document te hebben gebruikt om hun slachtoffers uit te zoeken. Het CIS waarschuwde hierop alle betrokken partijen en verspreidde informatie met aanwijzingen om e-mails en e-mailgateways op het verdachte bericht te controleren.

Hieruit kwam naar voren dat in totaal 75 Amerikaanse luchthavens waren aangevallen en dat bij twee luchthavens de systemen ook daadwerkelijk waren gecompromitteerd. Om wat voor systemen het ging wordt niet duidelijk gemaakt. De malware kon uiteindelijk worden verwijderd. Of en wat voor informatie de aanvallers hebben buitgemaakt laat het CIS niet weten.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.