Technologie

10 grote cyberaanvallen je bedrijf ook kunnen overkomen.

Cyberaanvallen: je hoort er steeds over in het nieuws. Geen wonder, want de schade voor bedrijven is enorm. De aanvallen worden steeds heviger. Extra belangrijk dus om je cybersecurity op orde te hebben. In dit artikel delen we 10 grote DDoS-aanvallen die allemaal voor grote schade zorgden, terwijl ze misschien ook voorkomen konden worden.

Clock 3 min

De IT-omgeving is de kern van veel organisaties. Je zit dan ook niet te wachten op een cyberincident waarbij de IT-omgeving, en daarmee je hele bedrijf, plat komt te liggen. Zo’n incident herstellen kost vaak meer geld dan het voorkomen. Regelmatig lees je over cyberaanvallen en ransomware. Zoals je hieronder kan lezen heeft de ene aanval meer impact dan de andere.

#1 Websites van de Nobelstichting platgelegd tijdens prijsuitreiking.

We beginnen in december 2021. Op die dag werden tijdens de uitreiking van de Nobelprijzen de websites van de Nobelstichting en het Noorse Nobelinstituut platgelegd. De aanval onderwierp beide sites aan extreem hoge belasting en was bedoeld om te voorkomen dat er nieuwe informatie over de Nobelprijzen en de prestaties van de winnaars kon worden bijgewerkt of gepubliceerd.

#2 Zo misleidden cybercriminelen klanten van 2 Oekraïense staatsbanken.

Op 15 februari 2022 voerden cybercriminelen een krachtige DDoS-aanval uit op de Oekraïense staatsbanken Privatbank (de grootste bank van Oekraïne) en Oschadbank. Klanten kregen sms’jes waarin werd beweerd dat geldautomaten van de bank buiten werking waren gesteld. Klanten konden niet inloggen op internetbankieren of kregen een verkeerd saldo en recente transacties te zien wanneer inloggen wel lukte.

#3 Israëlische overheidssites platgelegd tijdens grootste aanval op het land ooit.

Nog geen maand later, op 14 maart 2022, werden verschillende overheidssites in Israël platgelegd tijdens de grootste cyberaanval in de geschiedenis van het land. De websites van de departementen van binnenlandse zaken, gezondheid, justitie, welzijn en zelfs het kantoor van de premier werden enkele uren offline gehaald. De aanval was zo heftig dat de overheid zelfs de noodtoestand uitriep in het land.

#4 Pro-Russische hacktivists vallen Italiaanse overheidswebsites aan.

Ook de Italiaanse overheid is slachtoffer geworden van een grote DDoS-aanval. In mei 2022 vielen de pro-Russische hacktivisten van de KillNet-groep verschillende websites van de Italiaanse regering, het parlement en het leger aan. Tijdens de aanval werd de zogenaamde ‘slow HTTP-techniek’ gebruikt, waarbij systeembeheerders worden gewaarschuwd dat hun bestaande verdediging niet effectief is. Als reden voor de aanval schreef de KillNet-groep een bericht op hun eigen Telegram-kanaal waarin stond dat ‘als de Italianen leren hoe ze Russen moeten doden in Oekraïne, ons legioen leert jullie servers te doden.’

#5 Gegevens gestolen van cybersecuritybedrijf Entrust.

Dat je zelfs als cybersecuritybedrijf niet altijd veilig bent voor hackers bewijst de Entrust-hack uit juni 2022. Tijdens een DDoS-aanval werden namelijk meerdere gegevens van Entrust gestolen, waaronder juridische documenten, marketingspreadsheets en boekhoudkundige gegevens. De gegevens werden vervolgens gelekt op het internet. LockBit eiste verantwoordelijkheid voor de aanval op. Kort na de bekentenis werd LockBit zelf aangevallen, vermoedelijk door Entrust. Maar die aanval is nog steeds niet opgeëist.

#6 KillNet-groep slaat opnieuw toe, dit keer in Litouwen.

In juli 2022 sloeg de KillNet-groep opnieuw toe. Dit keer was het Litouwse energiebedrijf Ignitis Group het slachtoffer. Het energiebedrijf werd door meerdere DDoS-aanvallen tegelijk geraakt, waardoor digitale diensten en de website van het bedrijf voor langere tijd werden verstoord. Ignitis Group spreekt van de grootste cyberaanval in 10 jaar. KillNet eiste de aanvallen op en liet opnieuw via hun Telegram-kanaal van zich horen. De reden voor de aanvallen? De steun die Ignitis aan Oekraïne geeft in de oorlog met Rusland.

#7 De Braziliaanse presidentsverkiezingen maken veel los, ook onder hackers. 

De Braziliaanse presidentsverkiezingen van vorig jaar maakten veel emoties los in binnen- en buitenland. En ook hackers lieten van zich horen. Volgens gegevens van het NSFOCUS Global Threat Hunting System vonden er in Brazilië in 2022 namelijk ongewoon veel DDoS-aanvallen plaats, vooral in de maanden juli en augustus. Het bedrijf denkt bijna zeker te weten dat de aanvallen te maken hadden met de presidentsverkiezingen van oktober 2022. Onder andere overheidsinstanties, onderwijsinstellingen, nieuwsagentschappen en telefoon- en internetproviders werden geraakt.

#8 Pro-Oekraïense activisten voeren DDoS-aanvallen uit op Russische betaaldiensten en banken.

In tijden van oorlog zijn er altijd 2 kampen. Ook in de hackerswereld. Na aanvallen van de pro-Russische KillNet-groep op verschillende doelwitten, voerden pro-Oekraïense hacktivisten meerdere DDoS-aanvallen uit op Russische betaalsystemen. Slachtoffers waren onder meer online betaaldiensten Unistream, Korona Pay en Mir. Maar ook de website, het callcenter en de sms-dienst van Gazprombank werden platgelegd. En zowel de internetbankieren als de mobiele app van Otkritie Bank werden verstoord.

#9 Ook het Europees Parlement werd slachtoffer van KillNet.

De hackers van KillNet-groep hebben in 2022 niet stilgezeten. Na verschillende landen aan te vallen viel de groep op 23 november 2022 het Europees Parlement aan. Dit gebeurde een paar uur nadat het Parlement Rusland tot terroristische staat had verklaard. Door de aanval was de website van het Europees Parlement urenlang onbereikbaar.

#10 Een weekend vol DDoS-aanvallen op verschillende Nederlandse websites.

We eindigen in februari 2023, in ons eigen land. In het weekend van 4 en 5 februari zijn verschillende Nederlandse websites getroffen door DDoS-aanvallen van hackersgroep Mysterieus Team Bangladesh (MT) als straf voor ‘het beledigen van de Heilige Koran’. Onder andere de Engelstalige websites van het Nederlands Bureau voor Toerisme & Congressen, Zorgverzekeraars Nederland en de IND werden getroffen en door de aanval tijdelijk onbereikbaar gemaakt.

Beeld: Odido