Overheidsdiensten VS en VK voorkwamen cyberaanval Russische staatshackers
Amerikaanse en Britse overheidsdiensten zeggen vorige maand een grote cyberaanval van Russische staatshackers te hebben voorkomen. Duizenden bedrijven hadden daar slachtoffer van kunnen worden.
Een dag voor de Russische invasie in Oekraïne hadden de Verenigde Staten en Groot-Brittannië al gewaarschuwd dat Rusland een nieuw en gevaarlijk digitaal wapen had. Die malware werd Cyclops Blink genoemd.
De schadelijke software kaapte apparaten die computernetwerken moeten beveiligen. Via die apparaten kregen de hackers toegang tot de netwerken.
Cyclops Blink zou zijn gemaakt om apparaten aan te vallen die door ASUS en WatchGuard worden gebruikt. Na de waarschuwing stuurden de fabrikanten software-updates om de malware te verwijderen. Veel gebruikers voerden de updates door, maar lang niet iedereen deed dat en daardoor bleven veel apparaten besmet.
Alsnog updaten
Daarom mochten de Verenigde Staten en Groot-Brittannië van een Amerikaanse rechter de niet-gerepareerde apparaten opschonen, zonder medeweten van de gebruikers. De schadelijke software werd verwijderd en de instellingen werden aangepast om toegang te voorkomen.
De systemen zelf zijn nog wel besmet, maar Rusland zou daar op dit moment niets mee kunnen. Het Amerikaanse ministerie van Justitie roept gebruikers die dat nog niet hebben gedaan op om de software op hun beveiligingsapparaten te updaten.
De systemen zouden zijn besmet door een hackersgroep die Sandworm of Voodoo Bear wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe.