Key takeaways

• De Verenigde Staten ondernemen actie tegen Integrity Technology Group, Incorporated (Integrity Tech) voor betrokkenheid bij hackingincidenten gericht tegen Amerikaanse entiteiten.
• Een hackersgroep die gelieerd is aan Integrity Tech, bekend onder de naam “Flax Typhoon”, heeft wereldwijd bij talloze organisaties ingebroken, waaronder bedrijven, universiteiten en overheidsinstellingen.
• Het Ministerie van Justitie heeft een door de rechtbank goedgekeurde operatie uitgevoerd om een botnet te verstoren dat werd gecontroleerd door Integrity Tech en dat meer dan 200.000 gecompromitteerde apparaten wereldwijd bevatte.

De Verenigde Staten nemen maatregelen tegen Integrity Technology Group, Incorporated (Integrity Tech), een cyberbeveiligingsbedrijf uit Beijing met banden met het Chinese ministerie van Staatsveiligheid. Deze sancties zijn een reactie op de betrokkenheid van Integrity Tech bij meerdere gevallen van computerinbraak gericht tegen Amerikaanse entiteiten. Dit meldt het Amerikaanse Ministerie van Buitenlandse Zaken.

Integrity Tech is een belangrijke overheidscontractant voor de Volksrepubliek China. Het levert diensten aan verschillende staatsveiligheids- en openbare veiligheidsbureaus, naast andere cyberbeveiligingsbedrijven die door de regering van de VRC zijn gecontracteerd. Een hackersgroep die gelieerd is aan Integrity Tech, in de privésector bekend als “Flax Typhoon”, heeft aanvallen uitgevoerd namens de regering van de VRC.

Dreigingen en acties

“Flax Typhoon” heeft met succes ingebroken bij talloze Amerikaanse en buitenlandse organisaties, waaronder bedrijven, universiteiten, overheidsinstellingen, telecommunicatieproviders en media. In een gecoördineerde inspanning op 18 september voerde het Ministerie van Justitie een door de rechtbank goedgekeurde operatie uit om een botnet onder controle van Integrity Tech te verstoren. Dit botnet omvatte meer dan 200.000 aangetaste consumentenapparaten in de Verenigde Staten en wereldwijd.

Wereldwijde reactie

Samen met de Five Eyes-partners gaf de VS een openbare cyberveiligheidsaankondiging uit met details over de tactieken die worden gebruikt door aan de VRC gelinkte cyberactoren en met technische richtlijnen voor netwerkverdedigers om deze bedreigingen te beperken. Deze acties van verschillende agentschappen tonen de alomvattende aanpak van de Amerikaanse overheid om zich te beschermen tegen cyberdreigingen van de VRC die gericht zijn tegen Amerikanen, kritieke systemen en die van haar bondgenoten en partners. De Verenigde Staten blijven zich inzetten om alle beschikbare middelen in te zetten om de Amerikaanse kritieke infrastructuur en het Amerikaanse volk te beschermen tegen onverantwoordelijke en roekeloze cyberactoren.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Verwant

Finse militaire kazernes nemen strenge maatregelen na uitbraak adenovirus

Aldi boekt record kerstverkoop van 1,6 miljard pond in het Verenigd Koninkrijk

Onderhandelaars zitten opnieuw samen; Bart De Wever moet om 16 uur naar de koning

Slimme ringen in opkomst: Circular Ring Gen 2 introduceert AFib-detectie

Scholz introduceert belastingkredieten voor bedrijven die investeren in Duitse productie

Aziatische import van ruwe olie daalt voor het eerst sinds pandemie

Steeds meer Belgen kiezen voor hout- of pelletkachel

Kalashnikov onthult nieuw KUB-10E stationair munitiesysteem

Samsung Vision AI: gepersonaliseerde tv-ervaringen voor een slimmer huis

Gastro-intestinale ziekten op cruiseschepen bereiken hoogtepunt in 12 jaar

Filip Dewinter haalt op nieuwjaarsreceptie Vlaams Belang Antwerpen uit naar N-VA

Volkswagen en Xpeng breiden samenwerking uit met gezamenlijk oplaadnetwerk