Datalekken

Inbreuk op IBM Italië-dochteronderneming Gekoppeld aan Chinese Cyberoperaties

4 mei 20265 min leestijd

By Lina Petrov — 8 years reviewing consumer technology

Inbreuk op IBM Italië-dochteronderneming Gekoppeld aan Chinese Cyberoperaties

IBM Italië-dochteronderneming Getroffen door Inbreuk met Staatsgesponsorde Connecties

Een cyberaanval gericht op Sistemi Informativi, een dochteronderneming van IBM Italië die IT-infrastructuur beheert voor zowel publieke als private instellingen, heeft ernstige zorgen gewekt over de beveiliging van kritieke nationale infrastructuur. Beveiligingsonderzoekers en functionarissen hebben mogelijke verbanden aangewezen met Chinese staatsgesponsorde cyberoperaties, waardoor dit incident een significant moment vormt in de voortdurende discussie over dreigingen van natiestaten voor westerse IT-systemen.

Sistemi Informativi is geen begrip bij het grote publiek, maar de rol van het bedrijf in de Italiaanse infrastructuur is aanzienlijk. Het bedrijf verzorgt IT-diensten voor organisaties die afhankelijk zijn van betrouwbare, veilige systemen, wat betekent dat een inbreuk van dit soort potentiële rimpeleffecten heeft die ver buiten één enkele organisatie reiken. Wanneer een leverancier die infrastructuur beheert voor meerdere klanten wordt gecompromitteerd, wordt elke instelling die op die leverancier vertrouwt een potentieel blootstellingspunt.

Wat We Weten Over de Inbreuk

Details blijven beperkt terwijl het onderzoek voortduurt, maar de kernzorg is duidelijk: een aanvaller heeft ongeautoriseerde toegang verkregen tot systemen die worden beheerd door een bedrijf dat diep verweven is met het Italiaanse IT-ecosysteem. De vermeende link met Chinese cyberoperaties plaatst dit incident in een breder patroon van staatsgesponsorde inbraken gericht op kritieke infrastructuur in Europa en Noord-Amerika.

Dit is geen geïsoleerd fenomeen. Inlichtingendiensten in de Verenigde Staten, het Verenigd Koninkrijk en de Europese Unie hebben herhaaldelijk gewaarschuwd dat staatsgesponsorde actoren, met name diegenen die gelinkt zijn aan China, systematisch infrastructuuraanbieders, telecommunicatiebedrijven en overheids-IT-leveranciers hebben verkend en binnengedrongen. Het hacken van een leverancier zoals Sistemi Informativi kan aanvallers permanente toegang geven tot meerdere stroomafwaartse doelwitten, zonder ooit die doelwitten rechtstreeks te hoeven binnendringen.

Het gebruik van vertrouwde externe IT-aanbieders als toegangsvector — vaak een supply chain-aanval genoemd — is uitgegroeid tot een van de meest effectieve tactieken die beschikbaar zijn voor geavanceerde dreigingsactoren. Wanneer een aanvaller een infrastructuurbeheerder compromitteert, erven zij de vertrouwensrelaties die die beheerder heeft met zijn klanten.

Waarom Inbreuken op Kritieke Infrastructuur Anders Zijn

De meeste datalekken betreffen gestolen inloggegevens, gelekte klantgegevens of ransomware-aanvallen. Staatsgesponsorde inbraken bij bedrijven voor infrastructuurbeheer hebben doorgaans andere doelstellingen: het verzamelen van inlichtingen, het verkrijgen van permanente toegang en de mogelijkheid om systemen te verstoren op een strategisch nuttig moment.

Dit onderscheid is enorm belangrijk voor de manier waarop organisaties en individuen over risico's zouden moeten nadenken. Een inbreuk bij een retailer kan uw creditcardnummer blootstellen. Een inbreuk bij een bedrijf dat overheids- en institutionele IT-infrastructuur beheert, kan gevolgen hebben voor publieke diensten, gevoelige overheidscommunicatie of de operationele continuïteit van kritieke systemen.

Voor Italië specifiek komt dit incident op een moment waarop Europese regeringen de beveiligingspraktijken van leveranciers die zijn ingebed in nationale infrastructuur steeds kritischer bekijken. De NIS2-richtlijn van de Europese Unie, die in 2023 van kracht werd, is ontworpen om strengere cyberbeveiligingsvereisten op te leggen aan precies deze categorie bedrijven. De inbreuk bij Sistemi Informativi fungeert als een reëel testgeval om te beoordelen of aan die normen wordt voldaan.

Wat Dit voor U Betekent

Voor de meeste mensen voelt een inbreuk bij een IT-infrastructuurdochteronderneming in Italië misschien ver weg. Maar er zijn praktische lessen die direct van toepassing zijn op de manier waarop individuen en organisaties hun eigen gegevens en communicatie beschermen.

Ten eerste is het supply chain-probleem universeel. Elke keer dat u een externe dienstverlener vertrouwt met uw gegevens of systemen, vertrouwt u ook op de beveiligingspraktijken van die aanbieder. Of u nu een klein bedrijf bent dat een cloud-boekhoudplatform gebruikt of een overheidsinstantie die een uitbestede IT-beheerder inzet, de zwakste schakel in die keten bepaalt uw werkelijke blootstelling.

Ten tweede is beveiliging op netwerkniveau van belang. Organisaties die toegang hebben tot gevoelige systemen, met name via externe verbindingen, hebben versleutelde, geverifieerde verbindingspaden nodig. VPN's en zero-trust-netwerkarchitecturen bestaan juist om de impact te beperken wanneer inloggegevens worden gestolen of een leverancier wordt gecompromitteerd. Als de externe toegang van uw organisatie uitsluitend afhankelijk is van combinaties van gebruikersnaam en wachtwoord, kan een inbreuk bij een vertrouwde leverancier al voldoende zijn voor een aanvaller.

Ten derde zijn beoordelingen van leveranciersrisico's niet optioneel. Bedrijven en instellingen moeten regelmatig de beveiligingspositie controleren van elke derde partij die in contact komt met hun systemen. Dit omvat het beoordelen van incidentresprocedures, het informeren naar penetratietestpraktijken en het zorgen dat contractuele verplichtingen rondom meldingen van inbreuken aanwezig zijn.

Praktische Aanbevelingen

Controleer uw leveranciersrelaties. Identificeer elke externe aanbieder met toegang tot uw systemen of gegevens, en beoordeel of hun beveiligingsnormen overeenkomen met uw eigen risicotolerantie.
Dwing versleutelde communicatie af. Alle externe toegang tot gevoelige systemen moet verlopen via geverifieerde, versleutelde verbindingen. Vertrouwen op onversleutelde of slecht beveiligde kanalen maakt u kwetsbaar als de inloggegevens van een leverancier worden gestolen.
Implementeer meervoudige authenticatie overal. Gestolen inloggegevens zijn voor aanvallers veel minder nuttig wanneer een tweede factor vereist is. Dit geldt voor uw eigen systemen en moet een vereiste zijn die u oplegt aan leveranciers.
Volg NIS2 en vergelijkbare kaders. Zelfs als uw organisatie niet wettelijk verplicht is te voldoen aan NIS2 of gelijkwaardige normen, is het behandelen ervan als een basislijn een praktische manier om uw beveiligingspositie te benchmarken.
Ga uit van een inbreuk en plan dienovereenkomstig. Het besef dat zelfs goed uitgeruste IT-infrastructuuraanbieders gecompromitteerd kunnen worden, betekent dat organisaties moeten plannen voor het scenario waarbij een vertrouwde leverancier tegen hen is ingezet. Segmenteer toegang, registreer activiteiten en zorg dat een incidentresponsplan klaarstaat.

De inbreuk bij Sistemi Informativi is een herinnering dat de organisaties die de loodgieterij van onze digitale infrastructuur beheren, hoogwaardige doelwitten zijn. Uzelf beschermen betekent dat u uw beveiligingsdenken uitbreidt voorbij uw eigen perimeter tot iedereen aan wie u toegang tot uw systemen toevertrouwt.

// FAQ

Wat is Sistemi Informativi en waarom is de inbreuk van belang?

Sistemi Informativi is een dochteronderneming van IBM Italië die IT-infrastructuur beheert voor publieke en private instellingen. Omdat het meerdere klanten bedient, creëert een inbreuk potentiële blootstellingspunten voor elke organisatie die afhankelijk is van haar diensten.

Wie wordt verdacht van de cyberaanval?

Beveiligingsonderzoekers en functionarissen hebben mogelijke verbanden aangewezen met Chinese staatsgesponsorde cyberoperaties. Dit plaatst het incident binnen een breder patroon van inbraken door natiestaten gericht op kritieke infrastructuur in Europa en Noord-Amerika.

Wat is een supply chain-aanval en hoe is dat hier van toepassing?

Een supply chain-aanval behelst het compromitteren van een vertrouwde externe leverancier om toegang te krijgen tot diens klanten, zonder die klanten rechtstreeks te hacken. In dit geval konden aanvallers die Sistemi Informativi compromitteerden de vertrouwensrelaties erven die het bedrijf had met stroomafwaartse organisaties.

Hoe verschillen staatsgesponsorde inbraken op infrastructuur van typische datalekken?

In tegenstelling tot typische inbreuken die gericht zijn op inloggegevens of klantgegevens, richten staatsgesponsorde inbraken bij infrastructuurbedrijven zich doorgaans op het verzamelen van inlichtingen, het verkrijgen van permanente toegang en de mogelijkheid om systemen te verstoren op een strategisch nuttig moment.

Hebben inlichtingendiensten eerder gewaarschuwd voor dit type dreiging?

Ja, inlichtingendiensten in de Verenigde Staten, het Verenigd Koninkrijk en de Europese Unie hebben herhaaldelijk gewaarschuwd dat staatsgesponsorde actoren gelinkt aan China systematisch infrastructuuraanbieders, telecommunicatiebedrijven en overheids-IT-leveranciers aanvallen.