Beveiligingnieuws Logo

Onze partners

PG Security Systems

CardAccess

Akuvox

VVNL

Multiwacht

MOBOTIX

Secusoft

CSL

Regio Control Veldt

VBN

VideoGuard

SmartCell

Top Security

Connect Security

DZ Technologies

i-Pro

Genetec

Eizo

OSEC

Optex

VEB

Trigion

20face

Milestone

CDVI

EAL

Hikvision

VAIBS

SMC Alarmcentrale

Centurion

Gold-IP

Service Centrale Nederland

ADI

SmartSD

HD Security

Bydemes

IDIS

ASSA ABLOY

Seris

Eagle Eye Networks

Uniview

Oribi ID Solutions

Aritech

Unii

Dero Security Products

Explicate

G4S

ARAS

Advancis

Avigilon Alta

Brivo

SOBA

Paxton

Traka ASSA ABLOY

Ajax Systems

HID

NIBHV

Distri Company

Alphatronics

Hanwha Vision Europe

NetworxConnect

Bosch Security Systems

Nenova

Seagate

ASIS

Masset Solutions

Network Optix

Add Secure

BHVcertificaat.online

Alarm Meldnet

2N

Kiwa

Sequrix

Securitas

Lobeco

Paraat

Crown Security Services

MIVD ontdekt Chinese spionage in beveiligingsprogramma

7 februari 2024
Redactie
09:27

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft Chinese cyberspionage in Nederland blootgelegd. De dienst ontdekte geavanceerde Chinese malware die dit mogelijk maakt. Een Chinese statelijke actor is hiervoor verantwoordelijk. Dit stelt de MIVD op basis van eigen inlichtingen vast.

China gebruikt dit type malware voor spionage op computernetwerken. De malware wordt ingezet bij systemen (FortiGate) van het bedrijf Fortinet, die bedoeld zijn om computergebruikers veilig op afstand te laten werken. Fortinet levert deze cyberbeveiliging wereldwijd.

Internationale weerbaarheid
De MIVD trof de malware vorig jaar bij de krijgsmacht aan op een losstaand computernetwerk. Dit werd gebruikt voor ongerubriceerde Research and Development (R&D). Doordat dit systeem op zichzelf stond, leidde dit niet tot schade aan het netwerk van Defensie.
“De MIVD kiest er voor het eerst voor om een technisch rapport over de werkwijze van Chinese hackers openbaar te maken. Het is belangrijk om dergelijke spionageactiviteiten van China te attribueren”, aldus minister Kajsa Ollongren van Defensie. “Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage.”

Achterdeurtje
De MIVD deelt op de website van het Nationaal Cyber Security Centrum (NCSC) informatie over het incident en de kenmerken van de malware. Hiermee kunnen gebruikers van het systeem FortiGate vaststellen of zij slachtoffer zijn geworden. Ook kunnen zij maatregelen treffen om zich te verdedigen.
De aangetroffen malware installeerde een ‘achterdeurtje’ door gebruik te maken van een bekende kwetsbaarheid in FortiGate apparaten. De publicatie van de MIVD beschrijft dus géén nieuwe kwetsbaarheid in alle FortiGate apparaten.
De MIVD vraagt organisaties die deze malware aantreffen, om zich te melden bij het NCSC. Zo kan de Chinese spionagecampagne worden tegengegaan.

Deel dit artikel via:

Integratierisico's

Premium partners

Seagate

Videoguard

Aritech

SequriX

Distri Company

Suricat

Wordt een partner