Google adviseert blokkeren van usb-apparaten tegen fysieke datadiefstal

In dit artikel:

Google waarschuwt organisaties voor een criminele groep die zowel via internet als face-to-face data steelt en raadt aan usb‑apparaten te blokkeren om fysieke datadiefstal tegen te gaan. De groep, door Google aangeduid als UNC3753 en ook bekend als "Luna Moth", "Chatty Spider" en "Silent Ransom Group", is recentelijk ook onderwerp van een FBI‑waarschuwing.

Remote-aanvallen verlopen via social engineering: slachtoffers worden verleid om remote‑toegangstools (zoals AnyDesk, Bomgar of Zoho Assist) te installeren, waarna de aanvallers systemen overnemen, netwerkschijven doorzoeken en gevoelige bestanden naar een externe server exfiltreren om daarna losgeld te eisen. Als die aanpak faalt, bezoeken criminele actoren soms fysiek organisaties; ze doen zich voor als IT‑medewerkers, claimen backups of systeem‑images te moeten maken en gebruiken usb‑sticks om data te kopiëren.

Google adviseert organisatorische en technische tegenmaatregelen: strengere identiteitscontroles en registratie van externe contractors en bezoekers, toezicht op binnenkomend IT‑personeel en begeleiding door een supervisor tijdens bezoeken. Technisch raadt Google aan het lezen en schrijven van usb‑apparaten uit te schakelen, het fysieke aansluiten van usb‑media te beperken en het schrijven naar optische media te blokkeren.

Extra context: het voorkomen van dit soort aanvallen vraagt om een mix van beleid, fysieke beveiliging en endpoint‑beheer — bijvoorbeeld gebruik van beheerde periferiebeleid, whitelists voor apparatuur, sterke toegangscontrole en training van medewerkers om social engineering te herkennen.