De aanval onderstreept de groeiende zorgen over cyberbeveiligingslacunes binnen kritieke infrastructuur. Experts waarschuwen dat luchthavens en andere sterk gereguleerde sectoren moeite hebben om gelijke tred te houden met snel evoluerende cyberdreigingen. Volgens Aaron Bugal, Field CISO voor Azië-Pacific en Japan bij Sophos, passen deze systemen zich vaak traag aan nieuwe beveiligingseisen aan, waardoor ze aantrekkelijke doelwitten worden voor cybercriminelen.
Dit incident volgt op een patroon van toenemende regionale aanvallen, waaronder een ransomwarecampagne in 2023 door Brain Cipher, die meer dan 160 Indonesische overheidsinstanties trof. Autoriteiten in Maleisië hebben ook operaties verstoord die verband houden met cybercriminele netwerken in heel Azië, wat wijst op een verhoogde urgentie voor hervormingen op het gebied van verdediging.
Ondanks publieke verklaringen die de impact minimaliseerden, onderzoekt MAHB nog steeds wat het nu beschouwt als een cyberincident met hoogste prioriteit. Het bedrijf heeft zijn interne protocollen geactiveerd en werkt samen met externe cyberbeveiligingsexperts. Volgens Sophos kan het herstel en de volledige systeemanalyse weken tot zelfs maanden duren.
Premier Ibrahim benadrukte dat de regering de losgeldeis van $10 miljoen onmiddellijk heeft afgewezen en verklaarde dat toegeven aan cybercriminelen de nationale veiligheid in gevaar zou brengen en een gevaarlijk precedent zou scheppen.
Volgens Sophos heeft wereldwijd tweederde van de exploitanten van kritieke infrastructuur te maken gehad met ransomware-aanvallen, waarbij in 80% van de gevallen gegevens werden versleuteld. Het uitbuiten van kwetsbaarheden blijft een veelvoorkomende toegangsmethode. Experts waarschuwen ervoor om niet uitsluitend op ransomware te focussen, maar eerder vroegtijdige tekenen van compromittering te detecteren.
Om veerkrachtiger te worden, moeten organisaties investeren in snellere herstelcapaciteiten, betere detectie van laterale bewegingen en sterkere beveiligingsmaatregelen – voordat aanvallers hun “mic-drop”-moment bereiken.
Source: Dark Reading
De European Cyber Intelligence Forum is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.