Zijn Nederlandse bedrijven voorbereid op grootschalige cyberaanvallen vanuit Rusland? En in hoeverre zijn kleinere bedrijven voldoende beschermd tegen Russische hackers? Het zijn enkele vragen die de Tweede Kamerfractie van de VVD heeft over de digitale weerbaarheid van het bedrijfsleven in ons land (pdf onderaan het artikel).
Cyberaanval energieleverancier
Aanleiding voor de vragen is de cyberaanval op een Oekraïense energieleverancier. Een ‘militair hackteam’, vermoedelijk leden van Russische hackersgroep 'Sandworm', probeerden het stroomnetwerk uit te schakelen om zo de Russische troepen te helpen. De aanval werd afgeslagen door cybersecurityexperts, de energieleverancier en het stroomnetwerk liepen geen schade op.
De daders gebruikten bij de aanval een nieuwe variant van Industroyer, genaamd 'Industroyer2'. Eind 2016 liet deze malware zijn gezicht voor het eerst zien. Toen slaagden hackers erin om het Oekraïense stroomnetwerk plat te leggen. Een groot deel van hoofdstad Kiev zat toen een uur lang in het donker.
Om de cyberaanval nog effectiever te maken, gebruikte Sandworm naast 'Industroyer2' nog een tweede malwareprogramma: 'CaddyWiper'. Deze moest alle gegevens wissen op de systemen van de energieleverancier. Het doel daarvan was om het opstarten van het energienetwerk te vertragen. Wellicht wilden de daders op deze manier tevens hun digitale sporen wissen.
Welke veiligheidsmaatregelen
Rajkowski informeert bij minister Yeşilgöz-Zegerius wat er klopt van de berichten over de cyberaanval op het Oekraïense energienetwerk. De VVD-politica vraagt of bij het ministerie bekend is welke veiligheidsmaatregelen genomen moeten worden om het hoofd te bieden tegen Industroyer, en of er hiervoor al stappen zijn ondernomen.
De VVD’er is tevens benieuwd of Industroyer is gebruikt bij cyberaanvallen op Nederlandse organisaties. “Zo ja, waar is deze malware gebruikt? Zo nee, verwacht u cyberaanvallen met de malware ‘Industroyer’ op Nederlandse organisaties in de nabije toekomst?”
Rajkowski maakt zich zorgen over de vitale infrastructuur in ons land. Ze vraagt aan de minister of leveranciers van nutsvoorzieningen, telecombedrijven en andere vitale aanbieders in ‘verhoogde paraatheid’ zijn gebracht om een directe aanval met Industroyer af te wenden. Ze informeert of er sinds het uitbreken van de oorlog in Oekraïne grootschalige cyberaanvallen door Russische hackers zijn uitgevoerd op vitale bedrijven.
Kans grootschalige Russische cyberaanval
Verder heeft het liberale Tweede Kamerlid nog enkele vragen over het reguliere Nederlandse bedrijfsleven. Zo moet minister Yeşilgöz-Zegerius een inschatting geven over de kans dat er op korte termijn een grootschalige Russische cyberaanval plaatsvindt in ons land.
“In hoeverre worden Nederlandse bedrijven voorbereid op grootschalige Russische cyberaanvallen door de Rijksoverheid?”, zo vraagt Rajkowski zich af. Tot slot wil ze weten in hoeverre kleinere Nederlandse bedrijven beschermd zijn tegen cyberaanvallen vanuit Rusland.
Sinds het begin van de Russische invasie in Oekraïne houdt het Nationaal Cyber Security Centrum (NCSC) de situatie nauwlettend in de gaten. Eind maart constateerde de instantie dat er nog geen digitale aanvallen vanuit Rusland op ons land waren uitgevoerd. Tegelijkertijd gaf het NCSC een waarschuwing af: “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit.” Het advies om waakzaam te zijn voor Russische cyberaanvallen is sindsdien niet veranderd.
Bron: bnr.nl, tweedekamer.nl, vpngids.nl
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Noord-Korea 2 miljard euro gestolen met cyberaanvallen
Noord-Korea heeft bijna 2 miljard euro gestolen met cyberaanvallen op banken en beurzen voor cryptomunten. Dat staat in een rapport van de Verenigde Naties, meldt persbureau Reuters. Het geld wordt gebruikt om het wapenprogramma van het land te bekostigen.
'Amsterdoomed' handelde in drugs en vuurwapens op Darkweb
4 jaar cel, waarvan 1 voorwaardelijk. Dat eiste de officier van justitievan het Landelijk Parket maandag voor de rechtbank in Rotterdam tegen een man die via het Darkweb onder de naam 'Amsterdoomed' in drugs en vuurwapens handelde. Tegen een 44-jarige verslaafde katvanger (money-mule), die een van de wapens zou hebben ontvangen, eiste de officier een werkstraf van 180 uur.
Nieuwsbrief 65 (week 31-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 31-2019
Bron: #CCINL, Fraudehelpdesk, opgelicht.avrotros
Nieuwe Malware gericht op Windows Systemen
Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.
Granaten te koop voor slechts een paar tientjes op het Darkweb
Als de twee explosieven bij Shishalounge Pure Lounge in Bergen op Zoom écht zijn, dan is dat een vervelende primeur voor West-Brabant. In deze regio zijn, zover bekend bij de politie, nog niet eerder handgranaten bij horecazaken aangetroffen. Elders in het land, vooral in Amsterdam, is het de laatste jaren een ware trend. De teller stond april dit jaar al op 22 vondsten op straat, vooral bij de horeca. Dit is evenveel als in heel 2017. Vorig jaar werden 43 granaten gevonden.
DDoS, “In Nederland zijn we uiterst naïef”
DDoS-hoogleraar Aiko Pras betwijfelt het. “Het nieuws wordt minder vaak gehaald, dat klopt. Maar het aantal aanvallen dat dagelijks wordt gedaan, blijft ontzettend groot. Er is een soort ruis van continue aanvallen.”
Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"
Een schooldistrict in de Amerikaanse staat Alabama heeft de start van het nieuwe schooljaar voor de tweede keer moeten uitstellen wegens malware. De malware infecteerde een server van het schooldistrict en had vervolgens gevolgen voor allerlei computers en het telefoonsysteem
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
De Amerikaanse bank 'Capital One' is het slachtoffer geworden van een grootschalige hack. De 33-jarige software engineer 'Paige Thompson' stal de persoonlijke gegevens van ongeveer 100 miljoen Amerikanen en 6 miljoen Canadezen. Het is onbekend waarom ze de bank aanviel.
Nieuwe Android Ransomware verspreidt zich via sms'jes
Cybercrime experts hebben een nieuwe Ransomware voor het Android platform ontdekt die zich via sms'jes en links op Reddit en Android ontwikkelaars forum XDA verspreidt. De links en QR-codes die de aanvallers op Reddit en XDA plaatsen lijken naar een pornografische app te wijzen.
'NO MORE RANSOM' houdt miljoenen uit handen van Cybercriminelen
De site 'No More Ransom' bestaat drie jaar en heeft in die tijd al 200.000 slachtoffers van ransomware uit de brand geholpen. Cybercriminelen liepen daardoor zo'n 108 miljoen euro aan losgeld mis. Dat laat Europol, naast de Nederlandse politie en McAffee een van de initiatiefnemers, weten bij het driejarig bestaan van het project.
Nieuwsbrief 64 (week 30-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | www.cybercrimeinfo.nl