- Open administratie
- Cyberbeveiliging
Cyberincidenten bij Catalaanse overheidsinstellingen zijn met 26% toegenomen ten opzichte van 2023
Afgelopen 2 maart publiceerde Microsoft in een buitengewone verklaring een reeks updates voor 4 nieuwe kritieke zero-day-kwetsbaarheden die de Exchange-technologie aantasten en die een aanvaller in staat zouden stellen op afstand de controle over de getroffen server over te nemen, willekeurige code uit te voeren, toegang te krijgen tot e-mailaccounts op de getroffen server en zelfs uitbreiden naar het netwerk. Volgens sommige bronnen zouden de kwetsbaarheden sinds 6 januari jongstleden zijn uitgebuit door meerdere groepen die zogenaamd van Chinese afkomst zijn.
In eerste instantie werden aanvallen uitsluitend in de Verenigde Staten gedetecteerd, maar het Cybersecurity Agency van Catalonië heeft bewijzen bevestigd van aanvallen en gerelateerde incidenten in verschillende sectoren van het Catalaanse grondgebied. Het aantal nieuwe aanvallen zal naar verwachting de komende dagen kritisch toenemen. Het moet echter waarschijnlijk worden geacht dat kwetsbare servers al zijn aangetast. Tot nu toe wordt de toegang van aanvallers tot e-mail gemotiveerd door cyberspionage, waarbij de nadruk vooral ligt op het stelen van vertrouwelijke informatie van gecompromitteerde netwerken. Aan de andere kant kan de gevoeligheid van de systemen die door deze groep kwetsbaarheden worden getroffen, ertoe leiden dat nieuwe criminele groepen binnenkort misbruik maken van hun uitbuiting om "ransomware" in te zetten.
De fabrikant heeft beveiligingspatches uitgebracht om kwetsbaarheden te corrigeren en tools om kwetsbaarheden te detecteren. Het Cybersecurity Agentschap van Catalonië beveelt aan om deze patches onmiddellijk toe te passen. Het wordt als essentieel beschouwd om een reservekopie te maken voordat de patches worden geïmplementeerd, om het bewijsmateriaal te bewaren dat mogelijk later onderzoek mogelijk maakt. Nadat de beveiligingspatches zijn toegepast, wordt aanbevolen om te controleren of de servers zijn getroffen. Deze beoordelingen kunnen worden uitgevoerd met behulp van een aantal tools en aanbevelingen die zijn opgenomen in het bijbehorende cyberbeveiligingsbulletin van het Agentschap.
Neem in het geval van een incident telefonisch contact met ons op via 900 112 444 of per e-mail op het e-mailadres cert@ciberseguretat.cat.
Dankzij CATALONIA-CERT beschikt het Cyberbeveiligingsagentschap van Catalonië over een hoge reactiecapaciteit waardoor het op een gecoördineerde manier kan optreden om de impact van cyberbeveiligingsincidenten die zich op het hele grondgebied voordoen, te minimaliseren.
In het afgelopen jaar heeft het Cyberbeveiligingsagentschap van Catalonië een specifieke cyberbeveiligingsdienst voor het lokale bestuur gedefinieerd, die tot doel heeft nieuwe beschermings- en responsmogelijkheden te bieden in het licht van cyberbeveiligingsdreigingen en -incidenten en zo aanvallen zoals de onderwerp van deze mededeling.
Naar verwachting zal deze dienst begin tweede kwartaal 2021 operationeel zijn, echter is onderstaande mailbox aangemaakt seguretta.aall@ciberseguretat.cat om eventuele twijfels of vragen hierover op te lossen.