Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.
Beveiligingsincident IT-infrastructuur
Welke Europese instanties zijn aangevallen door hackers, wil de zegsman niet kwijt tegenover het persbureau. Wel laat hij weten dat diverse organen ‘hinder ondervonden van een beveiligingsincident in hun IT-infrastructuur’. Beveiligingsdeskundigen voeren momenteel forensisch onderzoek uit naar de kwestie. Het onderzoek bevindt zich in de beginfase, waardoor er nog geen conclusies getrokken kunnen worden. De woordvoerder wil ook nog geen details prijsgeven over de aanval.
“We werken nauw samen met CERT-EU, het Computer Emergency Response Team voor alle instituties in de EU, en de leverancier van de getroffen software”, zegt de woordvoerder. Tot op heden zijn er geen aanwijzingen dat er vertrouwelijke informatie is gelekt. Het onderzoek moet aantonen of er daadwerkelijk geen datalek heeft plaatsgevonden.
Cyberaanval dusdanig ernstig
Bloomberg heeft diverse anonieme bronnen gevraagd naar het voorval. Zij zeggen dat de cyberaanval dusdanig ernstig was dat senior-medewerkers van de Europese Commissie op de hoogte zijn gesteld. Ook laat hij weten dat deze cyberaanval aanzienlijk groter was dan de aanvallen waar de EU normaal gesproken door geraakt wordt.
Een andere bron vertelt dat medewerkers onlangs zijn ingelicht over de gevaren van phishing. Bij phishing proberen cybercriminelen en hackers nietsvermoedende slachtoffers met een smoes te overtuigen om zoveel mogelijk persoonlijke informatie prijs te geven. Een veelgebruikt excuus is dat ze het geld op hun spaarrekening tijdelijk moeten oversluizen naar een veilige ‘kluisrekening’, omdat hun bankrekening is gehackt.
Op een nagemaakte website -ook wel spoofing genoemd- wordt hen gevraagd om in te loggen op hun bankrekening en het geld over te maken. Wat de slachtoffers niet beseffen is dat ze, door hun bankrekeningnummer en inloggegevens in te vullen, de cybercriminelen alle informatie geven om hun bankrekening te plunderen. Omdat dit onder niet-bancaire fraude valt, zijn banken wettelijk gezien niet verplicht om de financiële schade te vergoeden.
Hackers 'European Medicines Agency' omzeilen tweestapsverificatie
Het is niet de eerste keer in de recente geschiedenis dat Europese instanties getroffen worden door een cyberaanval. Afgelopen december was het Europees Medicijnagentschap (EMA) het doelwit van hackers. De aanvallers wisten de computersystemen van de medicijnwaakhond binnen te dringen en documenten van Pfizer en BioNTech met vertrouwelijke informatie te stelen. De daders zochten naar informatie over de werking en toelatingsprocedures van coronavaccins. Een deel van de gestolen documenten werd aangepast en online gezet, vermoedelijk om het vertrouwen in coronavaccins te ondermijnen.
European Banking Authority dupe cyberaanval
Vorige maand was de European Banking Authority (EBA) de dupe van een cyberaanval. Door misbruik te maken van een aantal zeroday exploits in Microsoft Exchange Server, wisten de hackers het netwerk van de EBA binnen te dringen. Deze aanval wordt toegeschreven aan de Chinese hackersgroep HAFNIUM. Het communistische regime zou hiermee vertrouwelijke data van tienduizenden organisaties wereldwijd hebben weten te bemachtigen.
EU-lidstaten doelwit cyberaanvallen
Niet alleen Europese instanties, maar ook EU-lidstaten waren de afgelopen maanden het doelwit van cyberaanvallen of spionagepraktijken. In augustus 2020 werd het Noorse parlement Stortinget getroffen door een, naar eigen zeggen, ‘omvangrijke cyberaanval’. De daders slaagden erin om toegang te verkrijgen tot e-mailaccounts van parlementariërs en fractiemedewerkers. Zodoende konden ze niet alleen e-mails versturen uit naam van politici en de ambtelijke staf, maar hadden ze tevens toegang tot gevoelige informatie.
Volgens de Noorse regering is Rusland verantwoordelijk voor de aanval. Rusland heeft van meet af aan iedere betrokkenheid ontkend. “Zoals gewoonlijk worden er beschuldigingen gedaan, zonder de moeite te nemen om met enig bewijs over de brug te komen of de dialoog aan te gaan”, aldus Konstantin Kosachev van de Russian Federation Council.
Cyberspionage
In november schreef de Deense publieke omroep DR dat de Amerikaanse geheime dienst NSA jarenlang Europese bondgenoten heeft afgeluisterd via Denemarken. Onder meer Nederland, Duitsland, Polen, Noorwegen en Zweden werden via Deense internetkabels heimelijk bespioneerd. Demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren werd op het matje geroepen door de Tweede Kamer om tekst en uitleg te geven. In een lastig debat moest de minister erkennen dat ze hier niets van afwist en zodoende geen details kon delen. Ze was niet bereid om opheldering te vragen bij haar Amerikaanse collega om te vragen hoe de vork in de steel stak: daarvoor wilde ze eerst een reactie van Denemarken afwachten.
Bron: bloomberg.com, vpngids.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Laatste nieuws
Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”
De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.
Game Mania slachtoffer ransomware aanval
Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.
Hoe een valse reboot aanval voet aan de grond krijgt in het besturingssysteem van een smartphone
Om er absoluut zeker van te zijn dat uw telefoon u niet trackt of gesprekken afluistert, kunt u hem uitzetten. Dat lijkt logisch, want op die manier kan uw telefoon niets doen, zelfs niet als de telefoon geïnfecteerd is met ernstige spyware.
Drie kennissessies over de cyberrisico's bij procesautomatisering
Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
Aantal cyberaanvallen steeg in 2021 met 50% vergeleken met een jaar eerder
Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
Cryptogeld gelinkt aan criminelen bereikte een record bedrag van 12,3 miljard euro in 2021
Een stijging van 45% ten opzichte van 2020. Toen was het bedrag $ 7,8 miljard (6,8 miljard euro). Volgens Chainalysis was 'DeFi' het zwaarst getroffen segment van crypto en 'Rug pulls' was goed voor meer dan $2,8 miljard (2,4 miljard euro) van het gestolen geld.