Belgisch ministerie van Defensie getroffen door zware cyberaanval

Gepubliceerd op 21 december 2021 om 15:00

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Sinds donderdag

De Belgische defensie kampt al sinds vorige week donderdag met de gevolgen van een zware cyberaanval. Een deel van het computernetwerk kan voorlopig niet gebruikt worden, zegt de woordvoerder. Zo ligt het mailsysteem al enkele dagen plat. De computeraanval kwam er na een veiligheidslek in de software dat pas vorige week ontdekt werd. Het is niet duidelijk wie achter de computeraanval op Defensie zit.

Het ministerie van Defensie heeft in de nacht van zondag op maandag toegegeven getroffen te zijn geweest door een zware cyberaanval. Een deel van de activiteiten van het ministerie werd verschillende dagen lamgelegd.

"Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang. Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie", zegt woordvoerder Olivier Séverin.

"Heel het weekend zijn onze teams gemobiliseerd om het probleem onder controle te houden, onze activiteiten voort te zetten en onze partners te waarschuwen", aldus Séverin. "De prioriteit is het operationeel houden van het netwerk. We blijven de situatie monitoren."

Veiligheidslek Apache Log4j

De aanval bij Defensie is het gevolg van een gat in de beveiliging van de veelgebruikte software Log4j van Apache, aldus Defensie. Het beveiligingslek ontstond vlak voor het weekend en vormt een significant risico voor bedrijfsnetwerken wereldwijd aangezien veel bekende apps gebruikmaken van de bewuste software om 'logs' bij te houden.

Vorig week werd al gewaarschuwd voor problemen door het lek in de veelgebruikte software. Blijft de vraag waarom Defensie alsnog slachtoffer kon worden van het lek. "Defensie zal in dit stadium geen verdere informatie geven", aldus Séverin.

Volgens de Israëlische leverancier van cyberbeveilingsoplossingen Check Point Software Technologies, heeft een groep hackers die banden heeft met het Iraanse regime, met de naam 'Charming Kitten' of 'APT 35', de fout in Log4j misbruikt om aanvallen uit te voeren tegen zeven doelwitten in Israël, waaronder overheidssites.

Via Log4j houden techbedrijven in de gaten of hun applicaties goed werken. Als ergens in een programma een storing is, gaat er via Log4j een foutmelding naar de maker, die dan kan uitzoeken of ergens een reparatie nodig is. Onder meer Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter maken ook gebruik van Log4j.

Over de ADIV

De Algemene Dienst Inlichting en Veiligheid (ADIV) is een van de twee Belgische inlichtingendiensten. Zijn opdrachten staan omschreven in de organieke wet van november 1998 over de Belgische inlichtingendiensten.

De ADIV maakt deel uit van het Ministerie van Landsverdediging en hangt in die hoedanigheid af van de financiële, menselijke en materiële middelen die aan Defensie worden toegewezen. De Dienst stelt zowel militair als burgerpersoneel tewerk.

Omdat de taken en bevoegdheidsdomeinen nauw aanleunen bij de militaire wereld wordt de ADIV doorgaans de militaire inlichtingendienst genoemd. Op die manier onderscheidt hij zich van zijn civiele evenknie, de Veiligheid van de Staat, waarmee hij actief samenwerkt.

Tak cyber

Defensie is geëvolueerd naar een leger dat beschikt over hoogtechnologische wapensystemen die in grote mate aan netwerken verbonden zijn. Het verzekeren van de goede werking van deze systemen en netwerken is van primordiaal belang voor het uitvoeren van militaire operaties.

Tegelijkertijd is onze maatschappij geëvolueerd naar een samenleving die steeds meer gedigitaliseerd is. Onze tegenstanders beschikken over gesofisticeerde cybertools waarmee de integriteit en de beschikbaarheid van de militaire systemen rechtstreeks of onrechtstreeks kunnen worden gecompromitteerd.

Als antwoord op deze nieuwe dreiging, heeft Defensie een cybercapaciteit ontwikkeld die de opdracht heeft om de militaire systemen te verdedigen en desnoods op offensieve wijze militaire operaties te ondersteunen tegen de dreiging komende van het virtuele slagveld. Deze cybercapaciteit is gecentraliseerd in de directie Cyber van de ADIV. Experten van alle disciplines in het domein van Cyber Security zijn in de directie aanwezig maar ook, en dit is uniek in België, experten in offensieve cyber operaties.

De directie Cyber werkt ook nauw samen met nationale en internationale partners zoals de NAVO, het Center for Cybersecurity Belgium (CCB), Veiligheid Van de Staat (VSSE) en de Federale Politie.

Bron: sgrs.be, vrt.be

‘Apache Log4j’ gerelateerde artikelen 》

 

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Den Helder

Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »

Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0

Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.

Lees meer »

Belgische Staatsveiligheid gehackt, SRA op leaksite

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.

Lees meer »

Financiën gehackt via zeroday, politie rolt SocGholish op

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.

Lees meer »

The Gentlemen treft NL en BE, banktrojan belaagt 217 apps

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.

Lees meer »

Velvet Ant tien jaar in inlogsoftware, Consultic gehackt

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.

Lees meer »