Jens Asbjørn Bøgen
Die Kampagne scheint sich gegen Unternehmen und Organisationen zu richten, die in irgendeiner Weise die Ukraine unterstützen.
Die Kampagne scheint sich gegen Unternehmen und Organisationen zu richten, die in irgendeiner Weise die Ukraine unterstützen.
Was passiert gerade?
Die britische Regierung und internationale Verbündete haben am Mittwoch den russischen Militärgeheimdienst für eine Kampagne mit schädlichen Cyberaktivitäten gegen westliche Logistikunternehmen und Technologieanbieter verantwortlich gemacht.
Militäreinheit 26165
In einer neuen Warnmeldung haben das britische National Cyber Security Centre (NCSC) und Partner aus zehn weiteren Ländern Einzelheiten darüber veröffentlicht, wie die Militäreinheit 26165 des russischen GRU seit 2022 eine gezielte Cyberkampagne gegen öffentliche und private Organisationen durchführt.
Niemand ist sicher
Die Kampagne richtet sich gegen Organisationen, die an der Koordination, dem Transport und der Lieferung von Unterstützung für die Ukraine beteiligt sind – ebenso wie gegen Akteure in den Bereichen Verteidigung, IT-Dienstleistungen, Schifffahrt, Flughäfen, Häfen und Luftverkehrsmanagementsysteme in mehreren NATO-Mitgliedsstaaten.
Sofortige Maßnahmen erforderlich
Führungskräfte und IT-Sicherheitsverantwortliche werden dringend aufgefordert, umgehend Maßnahmen zu ergreifen. Dazu gehören unter anderem eine verstärkte Überwachung der Netzwerke, der Einsatz von Multi-Faktor-Authentifizierung mit starken Faktoren wie z. B. Passkeys sowie die zeitnahe Installation von Sicherheitsupdates zur Behebung bekannter Schwachstellen.
Direktor: „Bereiten Sie sich vor“
Paul Chichester, Direktor für Operationen beim NCSC, erklärte:
„Wir raten Organisationen dringend, sich mit den in der Warnung enthaltenen Bedrohungsinformationen und Handlungsempfehlungen vertraut zu machen, um ihre Netzwerke effektiv zu schützen.“