Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.
Beveiligingsincident IT-infrastructuur
Welke Europese instanties zijn aangevallen door hackers, wil de zegsman niet kwijt tegenover het persbureau. Wel laat hij weten dat diverse organen ‘hinder ondervonden van een beveiligingsincident in hun IT-infrastructuur’. Beveiligingsdeskundigen voeren momenteel forensisch onderzoek uit naar de kwestie. Het onderzoek bevindt zich in de beginfase, waardoor er nog geen conclusies getrokken kunnen worden. De woordvoerder wil ook nog geen details prijsgeven over de aanval.
“We werken nauw samen met CERT-EU, het Computer Emergency Response Team voor alle instituties in de EU, en de leverancier van de getroffen software”, zegt de woordvoerder. Tot op heden zijn er geen aanwijzingen dat er vertrouwelijke informatie is gelekt. Het onderzoek moet aantonen of er daadwerkelijk geen datalek heeft plaatsgevonden.
Cyberaanval dusdanig ernstig
Bloomberg heeft diverse anonieme bronnen gevraagd naar het voorval. Zij zeggen dat de cyberaanval dusdanig ernstig was dat senior-medewerkers van de Europese Commissie op de hoogte zijn gesteld. Ook laat hij weten dat deze cyberaanval aanzienlijk groter was dan de aanvallen waar de EU normaal gesproken door geraakt wordt.
Een andere bron vertelt dat medewerkers onlangs zijn ingelicht over de gevaren van phishing. Bij phishing proberen cybercriminelen en hackers nietsvermoedende slachtoffers met een smoes te overtuigen om zoveel mogelijk persoonlijke informatie prijs te geven. Een veelgebruikt excuus is dat ze het geld op hun spaarrekening tijdelijk moeten oversluizen naar een veilige ‘kluisrekening’, omdat hun bankrekening is gehackt.
Op een nagemaakte website -ook wel spoofing genoemd- wordt hen gevraagd om in te loggen op hun bankrekening en het geld over te maken. Wat de slachtoffers niet beseffen is dat ze, door hun bankrekeningnummer en inloggegevens in te vullen, de cybercriminelen alle informatie geven om hun bankrekening te plunderen. Omdat dit onder niet-bancaire fraude valt, zijn banken wettelijk gezien niet verplicht om de financiële schade te vergoeden.
Hackers 'European Medicines Agency' omzeilen tweestapsverificatie
Het is niet de eerste keer in de recente geschiedenis dat Europese instanties getroffen worden door een cyberaanval. Afgelopen december was het Europees Medicijnagentschap (EMA) het doelwit van hackers. De aanvallers wisten de computersystemen van de medicijnwaakhond binnen te dringen en documenten van Pfizer en BioNTech met vertrouwelijke informatie te stelen. De daders zochten naar informatie over de werking en toelatingsprocedures van coronavaccins. Een deel van de gestolen documenten werd aangepast en online gezet, vermoedelijk om het vertrouwen in coronavaccins te ondermijnen.
European Banking Authority dupe cyberaanval
Vorige maand was de European Banking Authority (EBA) de dupe van een cyberaanval. Door misbruik te maken van een aantal zeroday exploits in Microsoft Exchange Server, wisten de hackers het netwerk van de EBA binnen te dringen. Deze aanval wordt toegeschreven aan de Chinese hackersgroep HAFNIUM. Het communistische regime zou hiermee vertrouwelijke data van tienduizenden organisaties wereldwijd hebben weten te bemachtigen.
EU-lidstaten doelwit cyberaanvallen
Niet alleen Europese instanties, maar ook EU-lidstaten waren de afgelopen maanden het doelwit van cyberaanvallen of spionagepraktijken. In augustus 2020 werd het Noorse parlement Stortinget getroffen door een, naar eigen zeggen, ‘omvangrijke cyberaanval’. De daders slaagden erin om toegang te verkrijgen tot e-mailaccounts van parlementariërs en fractiemedewerkers. Zodoende konden ze niet alleen e-mails versturen uit naam van politici en de ambtelijke staf, maar hadden ze tevens toegang tot gevoelige informatie.
Volgens de Noorse regering is Rusland verantwoordelijk voor de aanval. Rusland heeft van meet af aan iedere betrokkenheid ontkend. “Zoals gewoonlijk worden er beschuldigingen gedaan, zonder de moeite te nemen om met enig bewijs over de brug te komen of de dialoog aan te gaan”, aldus Konstantin Kosachev van de Russian Federation Council.
Cyberspionage
In november schreef de Deense publieke omroep DR dat de Amerikaanse geheime dienst NSA jarenlang Europese bondgenoten heeft afgeluisterd via Denemarken. Onder meer Nederland, Duitsland, Polen, Noorwegen en Zweden werden via Deense internetkabels heimelijk bespioneerd. Demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren werd op het matje geroepen door de Tweede Kamer om tekst en uitleg te geven. In een lastig debat moest de minister erkennen dat ze hier niets van afwist en zodoende geen details kon delen. Ze was niet bereid om opheldering te vragen bij haar Amerikaanse collega om te vragen hoe de vork in de steel stak: daarvoor wilde ze eerst een reactie van Denemarken afwachten.
Bron: bloomberg.com, vpngids.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Laatste nieuws
E-sim maakt overnemen mobiel nummer door hackers eenvoudiger
Een e-sim is een elektronische simkaart die al in je telefoon of tablet zit. Het enige wat je hoeft te doen, is een abonnement op de e-sim zetten. Door een e-sim kun je meerdere abonnementen tegelijkertijd op één toestel gebruiken, bijvoorbeeld een zakelijk en privé-abonnement, maar ook een tijdelijke databundel voor gebruik in de VS. De smartphones die in Nederland verkrijgbaar zijn en e-sim ondersteunen, zijn de iPhone XS, XS Max en XR. Bij tablets gaat het om de iPad Pro en iPad Air. Het maakt voor de aanval niet uit welk apparaat het slachtoffer heeft: elke klant van T-Mobile kan een e-sim activeren. Het is niet duidelijk hoeveel Nederlanders gebruikmaken van een e-sim. Wanneer andere providers de e-sim gaan aanbieden en op welke manier, is ook nog niet bekend.
Tor Project op zoek naar nieuwe servers om censuur te omzeilen
Het Tor Project is op zoek naar nieuwe servers om overheidscensuur te omzeilen, aangezien de huidige servers vroeg of laat op een 'blocklist' kunnen belanden. Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen, maar ook om websites te bezoeken die in het land van herkomst worden geblokkeerd.
Malware ontvreemd pincodes voor Sim Swapping
Cybersecurity onderzoekers hebben een nieuwe variant van de 'TrickBot-malware' ontdekt die pincodes probeert te ontvreemden om zo het telefoonnummer van het slachtoffer over te nemen. Een aanval die ook wel 'sim-swapping' wordt genoemd. De malware heeft het vooralsnog alleen op Amerikaanse telecomklanten voorzien.
Zes aanhoudingen na fraude via Tikkietruc (BetaalAppFraude)
Met de aanhouding van zes verdachten voor het plegen van misdrijven als fraude, computervredebreuk, oplichting en witwassen denkt de politie een groot aantal misdrijven te hebben opgelost. De verdachten, vier mannen van 18 tot 20 jaar uit Groningen, een 25-jarige man uit Diemen en een 19-jarige man zonder vaste woonplaats, worden ervan verdacht dat zij 375 mensen hebben opgelicht met de zogenoemde ‘Tikkietruc’ (BetaalAppFraude).
De grootste wereldwijde Cybercrime incidenten | Cashing In - Carbanak'
Cybersecurity bedrijf Kaspersky publiceert een gloednieuwe gratis toegankelijke docu die vertelt over de meest beruchte wereldwijde Cybercrime incidenten van de afgelopen jaren.
Opleidingstraject 'Digitale Buurtambassadeurs' Gemeente Breda start 11 september
De Gemeente Breda & Partners starten dan met deze primeur in Nederland. Deze opleiding bestaat uit 4 momenten (4 x 90 min) en heeft als doel de kennis en weerbaarheid verhogen van deze eerste groep 'Digitale Buurtambassadeurs'. De lessen worden gegeven door experts van politie, gemeente en bedrijfsleven. Aan het eind van het opleidingstraject wordt de kennis getoetst en kan men het gewilde certificaat behalen en is men officieel ambassadeur.