Europese overheden en bedrijven zijn het doelwit van meerdere spionagegroepen. Daarvoor waarschuwen het Europees Agentschap voor cyberbeveiliging (ENISA) en het Computer Emergency Response Team (CERT). Beide instanties categoriseren de aanvallen als een significante en voortdurende dreiging voor de Europese Unie.
De aanvallen zijn gericht tegen Europese overheden en bedrijven. Volgens ENISA en CERT-EU worden deze uitgevoerd door zes groepen: APT27, APT30, APT31, Ke3chang, Gallium en Mustang Panda. Zij zijn vooral uit op het stelen van informatie en het verkrijgen van toegang tot de netwerken van organisaties die van strategisch belang zijn. Tot de slachtoffers zou onder meer het Belgische ministerie van Buitenlandse Zaken behoren.
ENISA en het CERT-EU hebben verschillende aanbevelingen gedaan om deze aanvallen te voorkomen. De instanties raden onder andere wachtwoordbeleid en netwerksegmentatie aan. Verder worden organisaties geadviseerd om hun cloudomgeving te beveiligen voordat ze er belangrijke gegevens in opslaan. Tevens is het verstandig om te investeren in bewustzijnscampagnes en om medewerkers te trainen in cybersecurity. De waarschuwing bevat ook een advies hoe bedrijven en instellingen met detectie en respons om kunnen gaan.
Klik hier (1) voor het bericht van CERT-EU en ENISA.
https://cert.europa.eu/blog/sustained-activity-by-specific-threat-actors