Malware waarmee cyberspionnen toegang tot het Zwitserse defensiebedrijf RUAG hadden is zeker 1,5 jaar onopgemerkt gebleven voordat de infectie werd opgemerkt. De werkelijke duur van de infectie is mogelijk veel langer geweest, omdat de logs niet verder teruggaan dan september 2014. Bij de aanval op het defensiebedrijf RUAG, wat eigendom van de Zwitserse overheid is, zouden ook de persoonlijke gegevens van 30.000 ambtenaren zijn gestolen, alsmede informatie van de Zwitserse elite-eenheid Aufklärungsdetachements 10 (AAD 10). Deze eenheid wordt in crisissituaties ingezet.

De Zwitserse autoriteiten hebben vandaag een rapport over het incident gepubliceerd. Daaruit blijkt dat de aanvallers malware genaamd Turla gebruikten, ook bekend als Uroburos en Snake. Via social engineering en zero day-lekken weet de groep al acht jaar lang computers te infecteren en gebruikt daarbij zelfs satellieten om data te stelen. Overheidsinstanties en ambassades, alsmede defensie-, onderwijs-, en onderzoeksorganisaties en farmaceutische bedrijven zijn doelwit van de aanvallen. Het Belgische ministerie van Buitenlandse Zaken werd onder andere door de malware besmet.

Alles bij de bron; Security