Danski SektorCERT objavio je izvještaj o cyber napadu na njihove energetske tvrtke i infrastrukturu.
Hrvatski stručnjak za cybersigurnost Tomislav Poljak skrenuo je pozornost na to putem Linkedina, istaknuvši kako je navedeni dokument (PDF) potencijalno zanimljiv stručnjacima iz ovog područja, jer navodi koji su sve koraci poduzeti kako bi se infrastruktura zaštitila.
Osim izvještaja, kao izvor informacije Poljaku je poslužio članak na portalu TechInsights.pro u kojem se ističe kako su meta napada bile 22 tvrtke. Napad je izvršen zahvaljujući ranjivosti u javnim mrežnim uređajima koja utječe na Zyxel firewall uređaje (CVE-2023-28771), a za koju se znalo 15-ak dana prije nego je napad izvršen. Napadači su pristup navedenim tvrtkama vjerojatno dobili ulaskom u samo jednu od njih.
Izvještaj navodi kako je to bio najveći i rijetko uspješni napad na dansku kritičnu infrastrukturu. U njemu je objavljen timeline napada kao i zaključci i preporuke korisne kako bi se spriječili slični napadi.
Kada su u pitanju primjerice ranjivosti, izvještaj podsjeća da se jednom kad postanu javno poznate često mogu uočiti skeniranjima ranjivosti. Neke od napadnutih tvrtki mislile su da su njihovi vatrozidi zakrpani, no nisu bili. Skeniranje ranjivosti to bi otkrilo i poželjno je kao dodatna provjera stvarnog stanja i provjera poštuju li se dogovori s dobavljačima o ažuriranju.
