Internationale opsporingsdiensten en cyberautoriteiten eisen dat leveranciers stoppen met standaard wachtwoorden in vitale systemen. Aanleiding zijn recente aanvallen waarbij hackers via standaard- of zwakke wachtwoorden toegang kregen tot cruciale infrastructuur. Aanvallers gebruiken eenvoudige tools zoals Nmap en OpenVAS om VNC-diensten (poort 5900) met standaard inloggegevens te misbruiken. Hoewel de impact tot nu toe beperkt bleef, […]
Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]