Wie is het volgende hacker slachtoffer?

Hack2Hackers worden steeds inventiever in het vinden van kwetsbaarheden. Dit zagen we bijvoorbeeld bij de hack op het Duitse parlement die we afgelopen weken uitgebreid op onze blog hebben besproken. Zondag 21 juni was het raak bij LOT Polish Airlines, een Poolse luchtvaartmaatschappij. Tientallen vluchten werden geannuleerd waardoor meer dan duizend passagiers hun reisplannen moesten wijzigen. Trend Micro’s Michal Jerski gaat in deze blog dieper in op deze hack en legt uit dat alle organisaties zich bewust moeten zijn van het feit dat een cyberaanval altijd kan gebeuren. De vraag is alleen: wanneer?

Hack op LOT Polish Airlines
De hack op de Poolse luchtvaartmaatschappij begon op zondag 21 juni om 16.00 uur en duurde vijf uur lang. De Poolse luchtvaartmaatschappij heeft aangegeven dat het om een gerichte ‘ICT attack on terrestrial IT systems’ ging, maar heeft niet vrijgegeven wat de specifieke aard van de bedreiging was. Als gevolg van deze aanval was LOT Polish Airlines niet in staat om vluchtschema’s gereed te maken waardoor vliegtuigen niet konden vertrekken.

De Poolse Internal Security Agency en het Center for Security is een onderzoek gestart naar de aanval. Volgens mijn collega Michal gaat het hier hoogstwaarschijnlijk om een gerichte aanval. In de meeste gevallen zijn deze aanvallen gericht op het stelen van waardevolle bedrijfsdata. Cybercriminelen kunnen ook gefocust zijn op het uitschakelen van belangrijke systemen. In het laatste geval gebruiken ze DDoS (Distrubuted Denial of Service) – één van de goedkoopste en meest gemakkelijk beschikbare tools. Een dergelijke aanval wordt als succesvol gezien door cybercriminelen wanneer er een doelgerichte verstoring van de activiteiten plaatsvindt die schade toebrengt aan zowel de financiën van een bedrijf als de reputatie.

Gevolgen van gerichte aanvallen
Voor een organisatie die niet is voorbereid op een gerichte aanval zijn de gevolgen vaak niet te overzien. Een aanval betekent vaak verlies van waardevolle data en – in het geval van LOT Polish Airlines – kan de reputatie van de organisatie er ook onder lijden. Steeds vaker worden cybercriminelen gesponsord door buitenlandse regeringen die graag de zwakheid van hun rivalen willen aantonen in de complexe geopolitieke situatie.

Ongeacht de veranderingen in het hackers-landschap, blijft één ding zeker: bedrijven moeten effectieve strategieën implementeren om bedreigingen te detecteren en daarmee hun waardevolle bronnen te beschermen. Weet jij de juiste beslissingen te nemen als een gerichte aanval zich voordoet? Speel de game ‘Targeted Attack’ en ontdek het zelf!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.