Dit voorjaar heeft de grootste cyberaanval ooit op de Deense vitale infrastructuur plaatsgevonden. Hierbij werden 22 energiebedrijven gehackt. Kwaadwillenden wisten zich toegang te verschaffen via beveiligingslekken in firewalls van fabrikant Zyxel. SektorCERT, het cybersecuritycentrum voor de Deense vitale sectoren, heeft dit recentelijk bericht.
Beveiligingsupdates
De eerste aanvallen vonden plaats op 11 mei. Hackers maakten daarbij gebruik van een kritieke kwetsbaarheid in Zyxel-firewalls, aangeduid als CVE-2023-28771. Via deze kwetsbaarheid kan een ongeauthenticeerde aanvaller op afstand systemen overnemen. De impact van het lek is beoordeeld met 9.8 op een schaal van 1 tot en met 10. Zyxel had op 25 april beveiligingsupdates voor het probleem ter beschikking gesteld.
Zerodays
Een tweede reeks aanvallen vond plaats op 22 mei. De hackers maakten hierbij gebruik van twee andere kwetsbaarheden in Zyxel-firewalls, aangeduid als CVE-2023-33009 en CVE-2023-33010. Het betrof zerodays. Op 24 mei bracht Zyxel patches uit voor deze beveiligingslekken. Via beide kwetsbaarheden is het mogelijk om Zyxel-firewalls op afstand over te nemen.
Klik hier voor het bericht van het Deense Zyxel.