Cyberaanval op Europese Unie instanties

Gepubliceerd op 8 april 2021 om 07:00
Cyberaanval op Europese Unie instanties

Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.

Beveiligingsincident IT-infrastructuur

Welke Europese instanties zijn aangevallen door hackers, wil de zegsman niet kwijt tegenover het persbureau. Wel laat hij weten dat diverse organen ‘hinder ondervonden van een beveiligingsincident in hun IT-infrastructuur’. Beveiligingsdeskundigen voeren momenteel forensisch onderzoek uit naar de kwestie. Het onderzoek bevindt zich in de beginfase, waardoor er nog geen conclusies getrokken kunnen worden. De woordvoerder wil ook nog geen details prijsgeven over de aanval.

“We werken nauw samen met CERT-EU, het Computer Emergency Response Team voor alle instituties in de EU, en de leverancier van de getroffen software”, zegt de woordvoerder. Tot op heden zijn er geen aanwijzingen dat er vertrouwelijke informatie is gelekt. Het onderzoek moet aantonen of er daadwerkelijk geen datalek heeft plaatsgevonden.

Cyberaanval dusdanig ernstig

Bloomberg heeft diverse anonieme bronnen gevraagd naar het voorval. Zij zeggen dat de cyberaanval dusdanig ernstig was dat senior-medewerkers van de Europese Commissie op de hoogte zijn gesteld. Ook laat hij weten dat deze cyberaanval aanzienlijk groter was dan de aanvallen waar de EU normaal gesproken door geraakt wordt.

Een andere bron vertelt dat medewerkers onlangs zijn ingelicht over de gevaren van phishing. Bij phishing proberen cybercriminelen en hackers nietsvermoedende slachtoffers met een smoes te overtuigen om zoveel mogelijk persoonlijke informatie prijs te geven. Een veelgebruikt excuus is dat ze het geld op hun spaarrekening tijdelijk moeten oversluizen naar een veilige ‘kluisrekening’, omdat hun bankrekening is gehackt.

Op een nagemaakte website -ook wel spoofing genoemd- wordt hen gevraagd om in te loggen op hun bankrekening en het geld over te maken. Wat de slachtoffers niet beseffen is dat ze, door hun bankrekeningnummer en inloggegevens in te vullen, de cybercriminelen alle informatie geven om hun bankrekening te plunderen. Omdat dit onder niet-bancaire fraude valt, zijn banken wettelijk gezien niet verplicht om de financiële schade te vergoeden.

Hackers 'European Medicines Agency' omzeilen tweestapsverificatie

Het is niet de eerste keer in de recente geschiedenis dat Europese instanties getroffen worden door een cyberaanval. Afgelopen december was het Europees Medicijnagentschap (EMA) het doelwit van hackers. De aanvallers wisten de computersystemen van de medicijnwaakhond binnen te dringen en documenten van Pfizer en BioNTech met vertrouwelijke informatie te stelen. De daders zochten naar informatie over de werking en toelatingsprocedures van coronavaccins. Een deel van de gestolen documenten werd aangepast en online gezet, vermoedelijk om het vertrouwen in coronavaccins te ondermijnen.

European Banking Authority dupe cyberaanval

Vorige maand was de European Banking Authority (EBA) de dupe van een cyberaanval. Door misbruik te maken van een aantal zeroday exploits in Microsoft Exchange Server, wisten de hackers het netwerk van de EBA binnen te dringen. Deze aanval wordt toegeschreven aan de Chinese hackersgroep HAFNIUM. Het communistische regime zou hiermee vertrouwelijke data van tienduizenden organisaties wereldwijd hebben weten te bemachtigen.

EU-lidstaten doelwit cyberaanvallen

Niet alleen Europese instanties, maar ook EU-lidstaten waren de afgelopen maanden het doelwit van cyberaanvallen of spionagepraktijken. In augustus 2020 werd het Noorse parlement Stortinget getroffen door een, naar eigen zeggen, ‘omvangrijke cyberaanval’. De daders slaagden erin om toegang te verkrijgen tot e-mailaccounts van parlementariërs en fractiemedewerkers. Zodoende konden ze niet alleen e-mails versturen uit naam van politici en de ambtelijke staf, maar hadden ze tevens toegang tot gevoelige informatie.

Volgens de Noorse regering is Rusland verantwoordelijk voor de aanval. Rusland heeft van meet af aan iedere betrokkenheid ontkend. “Zoals gewoonlijk worden er beschuldigingen gedaan, zonder de moeite te nemen om met enig bewijs over de brug te komen of de dialoog aan te gaan”, aldus Konstantin Kosachev van de Russian Federation Council.

Cyberspionage

In november schreef de Deense publieke omroep DR dat de Amerikaanse geheime dienst NSA jarenlang Europese bondgenoten heeft afgeluisterd via Denemarken. Onder meer Nederland, Duitsland, Polen, Noorwegen en Zweden werden via Deense internetkabels heimelijk bespioneerd. Demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren werd op het matje geroepen door de Tweede Kamer om tekst en uitleg te geven. In een lastig debat moest de minister erkennen dat ze hier niets van afwist en zodoende geen details kon delen. Ze was niet bereid om opheldering te vragen bij haar Amerikaanse collega om te vragen hoe de vork in de steel stak: daarvoor wilde ze eerst een reactie van Denemarken afwachten.

Bron: bloomberg.com, vpngids.nl

Tips of verdachte activiteiten gezien? Meld het hier.

Laatste nieuws

Cybercriminelen maken misbruik van de woningnood

Koopwoningen die voor veel mensen onbetaalbaar worden, jarenlange wachtlijsten voor een huurwoning, Nederland heeft een groot tekort aan huizen. Op allerlei manieren proberen cybercriminelen een slaatje te slaan uit dergelijke crisissen, is het nu de coronacrisis of de woningcrisis. Zo ook voor de website Hurenmethuurtoeslag.nl. De website en de bijbehorende Facebookpagina 'Huren met huurtoeslag' zijn van oplichters die niet-bestaande huurwoningen aanbieden.  Ben jij wanhopig op zoek naar een betaalbare huurwoning? Doe dan geen zaken met deze malafide bemiddelaar, want een woning zul je via deze site in ieder geval niet vinden.

Lees meer »

Gevaarlijke cocktail van gemak en vertrouwen

Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.

Lees meer »

Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren"

Een grote Amerikaanse pijplijn is het doelwit geworden van cybercriminelen die ransomware hebben geïnstalleerd. Toen het bedrijf erachter kwam dat ze was aangevallen, heeft het direct een deel van de IT-systemen afgesloten en alle productieprocessen stopgezet. De overheid heeft een noodwet geïmplementeerd waardoor achttien staten nu tijdelijk via de weg olie mogen transporteren.

Lees meer »

Cyberaanvallen ransomware weekoverzicht 18-2021

Cybercrime High Tech aanvallen duidelijk zichtbaar in de lift, nieuwe ransomware bendes ontdekt op het darkweb en nieuwe modus operandi toegepast door ransomware bende. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 157 week 18-2021

De gezondheidszorg wordt niet ontzien door cybercriminelen, malware Moriya heeft controle over de Windows-kernel en Apple brengt dringende beveiligingspatches uit voor zero-day bugs bij actieve aanvallen. Dit en meer lees je in nieuwsbrief 157.

Lees meer »