Brit vizsgálat kiszivárgot katonai dokumentumok miatt
A brit Hadügyminisztérium (MoD) vizsgálatot indított miután több forrás szerint orosz hackercsoport állítólagosan kiszivárogtatta és a dark weben közzétette több száz, a Királyi Légierőhöz és Haditengerészethez köthető belső dokumentum egy részét. A nyilvánosságra került állítások szerint az érintett anyagok között szerepelnek személyes adatok, e-mailek és adminisztratív protokollok, továbbá említik olyan bázisokat is, mint az RAF Lakenheath — mindez komoly műveleti és személyzeti kockázatot vet fel.
A jelentések szerint a kompromittálás forrása egy alvállalkozói informatikai incidens volt, a Dodd Group adatai szerint ransomware támadás történt náluk, és a vállalat közölte, hogy azonnal forenzikus vizsgálatot indított és együttműködik a hatóságokkal. Ez az eset ismét rámutat arra, hogy a katonai és védelmi környezetek legkritikusabb sérülékenységei gyakran a szállítói láncban, a beszállítók gyenge identitás- és hozzáférés-kezelésében vagy elavult rendszereiben keresendők.
A szervezetek — különösen azok, amelyek kormányzati vagy védelmi adatokhoz férnek hozzá — azonnal felül kell vizsgálják a beszállítói hozzáféréseket, érvényesíteniük kell a minimális jogosultság elvét, megerősített hálózati szegmentációt és naplózást kell alkalmazniuk, valamint biztosítaniuk kell a kiterjedt detektálási és incidens-kezelési képességeket, hosszabb távon a beszállítók rendszeres biztonsági auditja és a kockázatalapú hozzáférés-menedzsment elengedhetetlen a hasonló exfiltrációk megelőzéséhez.
