De IT-omgeving is de kern van veel organisaties. Je zit dan ook niet te wachten op een cyberincident waarbij de IT-omgeving, en daarmee je hele organisatie, plat komt te liggen. Zo’n incident herstellen kost vaak meer geld dan het voorkomen. Regelmatig lees je over cyberaanvallen en ransomware. Zoals je hieronder kan lezen heeft de ene aanval meer impact dan de andere.
#1 Websites van de Nobelstichting platgelegd tijdens prijsuitreiking
We beginnen iets meer dan een jaar geleden in december 2021. Op die dag werden tijdens de uitreiking van de Nobelprijzen de websites van de Nobelstichting en het Noorse Nobelinstituut platgelegd. De aanval onderwierp beide sites aan extreem hoge belasting en was bedoeld om te voorkomen dat er nieuwe informatie over de Nobelprijzen en de prestaties van de winnaars kon worden bijgewerkt of gepubliceerd.
#2 Zo misleidden cybercriminelen klanten van twee Oekraïense staatsbanken
Op 15 februari 2022 voerden cybercriminelen een krachtige DDoS-aanval uit op de Oekraïense staatsbanken Privatbank (de grootste bank van Oekraïne) en Oschadbank. Klanten ontvingen sms-jes waarin werd beweerd dat geldautomaten van de bank buiten werking waren gesteld, klanten konden niet inloggen op internetbankieren of kregen onjuiste saldi en recente transacties te zien wanneer inloggen wel lukte.
#3 Israëlische overheidssites platgelegd tijdens grootste aanval op het land ooit
Nog geen maand later, op 14 maart 2022 werden verschillende overheidssites in Israël platgelegd tijdens de grootste cyberaanval in de geschiedenis van het land. De websites van de departementen van binnenlandse zaken, gezondheid, justitie, welzijn en zelfs het kantoor van de premier werden enkele uren offline gehaald. De aanval was zo heftig dat de overheid kortstondig de noodtoestand uitriep in het land.
#4 Pro-Russische hacktivists vallen Italiaanse overheidswebsites aan
Ook de Italiaanse overheid is slachtoffer geworden van een grote DDoS-aanval. In mei 2022 vielen de pro-Russische hacktivisten van de KillNet-groep verschillende websites van de Italiaanse regering, het parlement en het leger aan. Tijdens de aanval werd de zogenaamde ‘slow HTTP-techniek’ gebruikt, waarbij systeembeheerders worden gewaarschuwd dat hun bestaande verdediging niet effectief is. Als reden voor de aanval schreef de KillNet-groep een bericht op hun eigen Telegram-kanaal waar in stond dat ‘als de Italianen leren hoe ze Russen moeten doden in Oekraïne, ons legioen leert jullie servers te doden.’
#5 Gegevens gestolen van cybersecuritybedrijf Entrust
Dat je zelfs als cybersecuritybedrijf niet altijd veilig bent voor hackers bewijst de Entrust-hack uit juni 2022. Tijdens een DDoS-aanval werden namelijk meerdere gegevens van Entrust gestolen, waaronder juridische documenten, marketingspreadsheets en boekhoudkundige gegevens. De gegevens werden vervolgens gelekt op het internet. LockBit eiste verantwoordelijkheid voor de aanval op. Kort na de bekentenis werd LockBit zelf aangevallen, vermoedelijk door Entrust. Maar die aanval is tot op heden nog niet opgeeist.
#6 KillNet-groep slaat opnieuw toe, dit keer in Litouwen
In juli 2022 sloeg de KillNet-groep opnieuw toe. Dit keer was het Litouwse energiebedrijf Ignitis Group het slachtoffer. Het energiebedrijf werd niet door één, maar door meerdere DDoS-aanvallen tegelijk geraakt, waardoor digitale diensten en de website van het bedrijf voor langere tijd werden verstoord. Ignitis Group spreekt van de grootste cyberaanval in tien jaar. KillNet eiste de aanvallen op en liet opnieuw via hun Telegram-kanaal van zich horen. De reden voor de aanvallen? De steun die Ignitis aan Oekraïne geeft in de oorlog met Rusland.
#7 De Braziliaanse presidentsverkiezingen maken veel los, ook onder hackers
De Braziliaanse presidentsverkiezingen van vorig jaar maakten veel emoties los in binnen- en buitenland. En ook hackers lieten van zich horen. Volgens gegevens van het NSFOCUS Global Threat Hunting System vonden er in Brazilië in 2022 namelijk ongewoon veel DDoS-aanvallen plaats, met name in de maanden juli en augustus. De organisatie denkt bijna zeker te weten dat de aanvallen verband hielden met de naderende presidentsverkiezingen van oktober 2022. Onder andere overheidsinstanties, onderwijsinstellingen, nieuwsagentschappen en telefoon- en internetproviders werden geraakt.
#8 Pro-Oekraïense activisten voeren DDoS-aanvallen uit op Russische betaaldiensten en banken
In tijden van oorlog zijn er altijd twee kampen. Ook in de hackerswereld. Na verschillende aanvallen van de pro-Russische KillNet-groep op diverse doelwitten, voerden pro-Oekraïense hacktivisten meerdere DDoS-aanvallen uit op Russische betaalsystemen. Slachtoffers waren onder meer online betaaldiensten Unistream, Korona Pay en Mir. Maar ook de website, het callcenter en de sms-dienst van Gazprombank werden platgelegd en zowel de internetbankieren als de mobiele app van Otkritie Bank werden verstoord.
#9 Ook het Europees Parlement werd slachtoffer van KillNet
Nog één keer KillNet-groep dan.. Deze hackers hebben het afgelopen jaar niet stilgezeten. Na verschillende landen te hebben getarget viel de groep op 23 november 2022 het Europees Parlement aan. Dit gebeurde enkele uren nadat het Parlement Rusland tot terroristische staat had verklaard. Door de aanval was de website van het Europees Parlement urenlang onbereikbaar.
#10 Een weekend vol DDoS-aanvallen op verschillende Nederlandse websites
We eindigen niet in 2022, maar in 2023. In februari om precies te zijn. En in ons eigen land. In het weekend van 4 en 5 februari zijn verschillende Nederlandse websites getroffen door DDoS-aanvallen van hackersgroep Mysterieus Team Bangladesh (MT) als straf voor ‘het beledigen van de Heilige Koran’. Onder andere de Engelstalige websites van het Nederlands Bureau voor Toerisme & Congressen, Zorgverzekeraars Nederland en de IND werden getroffen en door de aanval tijdelijk onbereikbaar gemaakt.