Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London. PGP-nøkkel: AF40821B.
Full bio publisert i Zero Day 4. januar 2022 | Emne: Sikkerhet
En pensjonert militæroffiser har avslørt et nettangrep som rammet det britiske forsvarsdepartementet (MoD) akademiet og hadde en “betydelig” innvirkning på organisasjonen.
Air Marshal Edward Stringer, en offiser med ansvar på den tiden, fortalte Sky News at nettangrepet ble oppdaget i mars 2021.
I følge den pensjonerte offiseren var “uvanlig aktivitet” oppdaget av IT-outsourcer Serco, men opprinnelig ble det antatt at dette kan ha vært på grunn av en form for IT-feil snarere enn noe ondsinnet.
Forsvarsakademiet i Storbritannia var målet. Organisasjonen er ansvarlig for å undervise og trene tusenvis av militært personell, MoD-ansatte, bredere regjeringsfigurer og utenlandske studenter. Kursene som tilbys er relatert til emner som sikkerhet, strategi, språk og informasjonskrigføring.
Selv om fullstendig attribusjon ikke er tilgjengelig for hvem som var ansvarlig, rapporterer publikasjonen at Kina eller Russland “muligens” var involvert.
Iran og Nord-Korea ble også fløt som potensielle kilder til nettangrepet.
“Det kan være hvilken som helst av disse, eller det kan bare være noen som prøver å finne en sårbarhet for et løsepengevareangrep som bare var, du vet, en ekte kriminell organisasjon,” sa Stringer.
Mens akademiansatte jobbet for å holde kursene i gang, var ledelsen bekymret for at årsaken bak angrepet kanskje ikke var å forstyrre utdanningssystemet – men snarere kunne akademiet ha blitt brukt som en “bakdør” for å målrette det bredere MoD. Dette prospektet hadde alvorlige konsekvenser og kunne ha hatt potensielle konsekvenser for nasjonal sikkerhet.
Stringer la til at til tross for disse bekymringene, ser det ikke ut til å være bevis på brudd utenfor Forsvarsakademiet.
En etterforskning er iverksatt og National Cyber Security Center (NCSC) er klar over nettangrepet.
Under intervjuet sa Stringer at nettangrepet var “betydelig, men så håndterbart” – og fikk den akademiske institusjonen til å øke sikkerhetsstillingen og nettverksresiliensen etter å ha redegjort for “driftskostnadene” ved å håndtere hendelsen.
Per nå er IT-infrastrukturen fortsatt under ombygging, og Forsvarsakademiet skal lansere en ny nettside i fremtiden.
En talsperson for forsvarsdepartementet sa til Sky News:
“I mars 2021 ble vi gjort oppmerksomme på en hendelse som påvirket Defence Academy IT-infrastruktur. Vi tok raske grep og det var ingen innvirkning på det bredere IT-nettverket i Forsvarsdepartementet. Undervisningen ved Forsvarsakademiet har fortsatt.”
Tidligere og relatert dekning
Det belgiske forsvarsdepartementet bekrefter nettangrep gjennom Log4j-utnyttelse
Ansatt i forsvarsdepartementet siktet i barnepornografisak
Forsvaret henvender seg til markedet for å hjelpe til med å forme dens digitale fremtid
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Storbritannia | Sikkerhets-TV | Databehandling | CXO | Datasentre