Zijn Nederlandse bedrijven voorbereid op grootschalige cyberaanvallen vanuit Rusland? En in hoeverre zijn kleinere bedrijven voldoende beschermd tegen Russische hackers? Het zijn enkele vragen die de Tweede Kamerfractie van de VVD heeft over de digitale weerbaarheid van het bedrijfsleven in ons land (pdf onderaan het artikel).
Cyberaanval energieleverancier
Aanleiding voor de vragen is de cyberaanval op een Oekraïense energieleverancier. Een ‘militair hackteam’, vermoedelijk leden van Russische hackersgroep 'Sandworm', probeerden het stroomnetwerk uit te schakelen om zo de Russische troepen te helpen. De aanval werd afgeslagen door cybersecurityexperts, de energieleverancier en het stroomnetwerk liepen geen schade op.
De daders gebruikten bij de aanval een nieuwe variant van Industroyer, genaamd 'Industroyer2'. Eind 2016 liet deze malware zijn gezicht voor het eerst zien. Toen slaagden hackers erin om het Oekraïense stroomnetwerk plat te leggen. Een groot deel van hoofdstad Kiev zat toen een uur lang in het donker.
Om de cyberaanval nog effectiever te maken, gebruikte Sandworm naast 'Industroyer2' nog een tweede malwareprogramma: 'CaddyWiper'. Deze moest alle gegevens wissen op de systemen van de energieleverancier. Het doel daarvan was om het opstarten van het energienetwerk te vertragen. Wellicht wilden de daders op deze manier tevens hun digitale sporen wissen.
Welke veiligheidsmaatregelen
Rajkowski informeert bij minister Yeşilgöz-Zegerius wat er klopt van de berichten over de cyberaanval op het Oekraïense energienetwerk. De VVD-politica vraagt of bij het ministerie bekend is welke veiligheidsmaatregelen genomen moeten worden om het hoofd te bieden tegen Industroyer, en of er hiervoor al stappen zijn ondernomen.
De VVD’er is tevens benieuwd of Industroyer is gebruikt bij cyberaanvallen op Nederlandse organisaties. “Zo ja, waar is deze malware gebruikt? Zo nee, verwacht u cyberaanvallen met de malware ‘Industroyer’ op Nederlandse organisaties in de nabije toekomst?”
Rajkowski maakt zich zorgen over de vitale infrastructuur in ons land. Ze vraagt aan de minister of leveranciers van nutsvoorzieningen, telecombedrijven en andere vitale aanbieders in ‘verhoogde paraatheid’ zijn gebracht om een directe aanval met Industroyer af te wenden. Ze informeert of er sinds het uitbreken van de oorlog in Oekraïne grootschalige cyberaanvallen door Russische hackers zijn uitgevoerd op vitale bedrijven.
Kans grootschalige Russische cyberaanval
Verder heeft het liberale Tweede Kamerlid nog enkele vragen over het reguliere Nederlandse bedrijfsleven. Zo moet minister Yeşilgöz-Zegerius een inschatting geven over de kans dat er op korte termijn een grootschalige Russische cyberaanval plaatsvindt in ons land.
“In hoeverre worden Nederlandse bedrijven voorbereid op grootschalige Russische cyberaanvallen door de Rijksoverheid?”, zo vraagt Rajkowski zich af. Tot slot wil ze weten in hoeverre kleinere Nederlandse bedrijven beschermd zijn tegen cyberaanvallen vanuit Rusland.
Sinds het begin van de Russische invasie in Oekraïne houdt het Nationaal Cyber Security Centrum (NCSC) de situatie nauwlettend in de gaten. Eind maart constateerde de instantie dat er nog geen digitale aanvallen vanuit Rusland op ons land waren uitgevoerd. Tegelijkertijd gaf het NCSC een waarschuwing af: “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit.” Het advies om waakzaam te zijn voor Russische cyberaanvallen is sindsdien niet veranderd.
Bron: bnr.nl, tweedekamer.nl, vpngids.nl
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Botnet ‘Prometei’ speurt internet af op niet gepachte Microsoft Exchange servers
Volgens nieuw onderzoek maken aanvallers gebruik van de 'ProxyLogon Microsoft Exchange Server-fouten' om kwetsbare machines te coöpteren voor een cryptocurrency-botnet genaamd 'Prometei'.
“De effectiviteitswinst die het nieuwe inlichtingenmiddel moest opleveren, is nog niet verzilverd”
Bij de voorbereiding en uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), was er te weinig oog voor de uitvoering van de wet door de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD). De extra waarborgen om de privacy van burgers te beschermen hebben de werkwijze en aanvraagprocedures complexer gemaakt. Dat gaat ten koste van hun primaire taak: onderzoek doen in het belang van de nationale veiligheid. Tevens staan hierdoor de operationele slagkracht en toekomstbestendigheid van de inlichtingen- en veiligheidsdiensten onder druk.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.
Apple heeft tot 1 mei de tijd om de gestolen blauwdrukken terug te kopen van ransomware groep REvil
Apple is het slachtoffer geworden van het hackerscollectief REvil. Via een partner in de productieketen wisten de hackers blauwdrukken en andere vertrouwelijke data te stelen. De hackersgroep zou 50 miljoen dollar aan losgeld eisen.
Cyberaanval raakt 96 notariskantoren in Nederland
Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.
Hoe beveiliging omgekeerd kan werken zonder informatie over beveiligingsupdates
Door een beveiligingslek in het alarmsysteem van ABUS, kunnen criminelen het systeem uitschakelen voordat ze inbreken. Tevens is het mogelijk om camerabeelden te bekijken en manipuleren. Het beveiligingsbedrijf laat in een reactie weten dat het lek in januari is gedicht.
Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure
Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.
Zombies (botnets) rukken op in Nederland
Spamhaus meldt een sterke stijging van het aantal botnetservers in Nederland. In vergelijking met een jaar eerder steeg het aantal botnetservers in ons land met 27 procent. Daarmee schiet ons land Rusland voorbij, dat jarenlang de Europese lijst aanvoerde.
Ransomware weekoverzicht 15-2021
De stad Floreffe (B) slachtoffer van een cyberaanval, kamervragen over aanmerken van voedselvoorziening als vitale infrastructuur en wie is de koning van ransomware aanvallen? Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 154 (week 15-2021)
Door een ransomware aanval konden zo’n 250 vrachtwagens geen kant meer op, cybercrime ondermijnt de Europese economie en samenleving op ongekende wijze en je kunt maar beter gehackt worden door de politie dan door cybercriminelen. Dit en meer lees je in nieuwsbrief 154.
Datalek nieuws en overzicht week 15-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 15-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.