Belgisch ministerie van Defensie getroffen door zware cyberaanval

Gepubliceerd op 21 december 2021 om 15:00

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Sinds donderdag

De Belgische defensie kampt al sinds vorige week donderdag met de gevolgen van een zware cyberaanval. Een deel van het computernetwerk kan voorlopig niet gebruikt worden, zegt de woordvoerder. Zo ligt het mailsysteem al enkele dagen plat. De computeraanval kwam er na een veiligheidslek in de software dat pas vorige week ontdekt werd. Het is niet duidelijk wie achter de computeraanval op Defensie zit.

Het ministerie van Defensie heeft in de nacht van zondag op maandag toegegeven getroffen te zijn geweest door een zware cyberaanval. Een deel van de activiteiten van het ministerie werd verschillende dagen lamgelegd.

"Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang. Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie", zegt woordvoerder Olivier Séverin.

"Heel het weekend zijn onze teams gemobiliseerd om het probleem onder controle te houden, onze activiteiten voort te zetten en onze partners te waarschuwen", aldus Séverin. "De prioriteit is het operationeel houden van het netwerk. We blijven de situatie monitoren."

Veiligheidslek Apache Log4j

De aanval bij Defensie is het gevolg van een gat in de beveiliging van de veelgebruikte software Log4j van Apache, aldus Defensie. Het beveiligingslek ontstond vlak voor het weekend en vormt een significant risico voor bedrijfsnetwerken wereldwijd aangezien veel bekende apps gebruikmaken van de bewuste software om 'logs' bij te houden.

Vorig week werd al gewaarschuwd voor problemen door het lek in de veelgebruikte software. Blijft de vraag waarom Defensie alsnog slachtoffer kon worden van het lek. "Defensie zal in dit stadium geen verdere informatie geven", aldus Séverin.

Volgens de Israëlische leverancier van cyberbeveilingsoplossingen Check Point Software Technologies, heeft een groep hackers die banden heeft met het Iraanse regime, met de naam 'Charming Kitten' of 'APT 35', de fout in Log4j misbruikt om aanvallen uit te voeren tegen zeven doelwitten in Israël, waaronder overheidssites.

Via Log4j houden techbedrijven in de gaten of hun applicaties goed werken. Als ergens in een programma een storing is, gaat er via Log4j een foutmelding naar de maker, die dan kan uitzoeken of ergens een reparatie nodig is. Onder meer Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter maken ook gebruik van Log4j.

Over de ADIV

De Algemene Dienst Inlichting en Veiligheid (ADIV) is een van de twee Belgische inlichtingendiensten. Zijn opdrachten staan omschreven in de organieke wet van november 1998 over de Belgische inlichtingendiensten.

De ADIV maakt deel uit van het Ministerie van Landsverdediging en hangt in die hoedanigheid af van de financiële, menselijke en materiële middelen die aan Defensie worden toegewezen. De Dienst stelt zowel militair als burgerpersoneel tewerk.

Omdat de taken en bevoegdheidsdomeinen nauw aanleunen bij de militaire wereld wordt de ADIV doorgaans de militaire inlichtingendienst genoemd. Op die manier onderscheidt hij zich van zijn civiele evenknie, de Veiligheid van de Staat, waarmee hij actief samenwerkt.

Tak cyber

Defensie is geëvolueerd naar een leger dat beschikt over hoogtechnologische wapensystemen die in grote mate aan netwerken verbonden zijn. Het verzekeren van de goede werking van deze systemen en netwerken is van primordiaal belang voor het uitvoeren van militaire operaties.

Tegelijkertijd is onze maatschappij geëvolueerd naar een samenleving die steeds meer gedigitaliseerd is. Onze tegenstanders beschikken over gesofisticeerde cybertools waarmee de integriteit en de beschikbaarheid van de militaire systemen rechtstreeks of onrechtstreeks kunnen worden gecompromitteerd.

Als antwoord op deze nieuwe dreiging, heeft Defensie een cybercapaciteit ontwikkeld die de opdracht heeft om de militaire systemen te verdedigen en desnoods op offensieve wijze militaire operaties te ondersteunen tegen de dreiging komende van het virtuele slagveld. Deze cybercapaciteit is gecentraliseerd in de directie Cyber van de ADIV. Experten van alle disciplines in het domein van Cyber Security zijn in de directie aanwezig maar ook, en dit is uniek in België, experten in offensieve cyber operaties.

De directie Cyber werkt ook nauw samen met nationale en internationale partners zoals de NAVO, het Center for Cybersecurity Belgium (CCB), Veiligheid Van de Staat (VSSE) en de Federale Politie.

Bron: sgrs.be, vrt.be

‘Apache Log4j’ gerelateerde artikelen 》

 

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws

Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen

De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.

Lees meer »

Sabotage stroomnet Berlijn en datalekclaim bij ASML in Nederland

De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.

Lees meer »

Nederlandse rechter fluit Meta terug en malwarecampagne teistert Europese hotels

De afgelopen achtenveertig uur werd het digitale landschap gedomineerd door een reeks onthullingen die aantonen hoe snel de tactieken van cybercriminelen zich aanpassen aan nieuwe technologieën. Terwijl grote ondernemingen en overheidsinstellingen worstelen met de nasleep van datalekken en ransomware, blijkt dat zowel verouderde hardware als de nieuwste kunstmatige intelligentie nieuwe aanvalsroutes openen. Met name in de Benelux groeit de bezorgdheid over de verwevenheid van de onderwereld met alledaagse digitale processen, wat vraagt om zowel juridische als operationele tegenmaatregelen.

Lees meer »

Amerikaanse sabotageclaim in Venezuela en cyberdreiging bij Belgische gemeente

De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.

Lees meer »

Actueel opsporingsnieuws - huidige maand

▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025

Lees meer »

Cyberoorlog nieuws - Actuele aanvallen

Sinds de aanval van Hamas op Israël 7 oktober 2023 en de Russische invasie op 24-02-2022 is de cyberoorlog tussen de betrokken partijen significant geëscaleerd. Deze ontwikkeling heeft geleid tot de lancering van een nieuwe sectie op Cybercrimeinfo, genaamd 'Real Time Cyberwar News'. De geopolitieke spanningen zijn niet alleen beperkt tot fysieke confrontaties; zowel de aanval van Hamas op Israël als de Russische invasie hebben een digitale dimensie gekregen, waardoor de cyberoorlog in volle gang is. We hebben jullie sinds de Russische invasie op 24-02-2022 continu geïnformeerd over de cyberoorlog. Echter, door de recente escalatie in Israël is de cyberoorlog behoorlijk toegenomen. De aanvallen variëren van DDoS-aanvallen tot meer geavanceerde methoden zoals spear-phishing en malware-injecties. Om het publiek op de hoogte te houden van deze snel veranderende situatie, biedt de nieuwe 'Real Time Cyberwar News' sectie op Cybercrimeinfo real-time updates en analyses van de lopende cyberoorlog. Vanwege de recente escalatie in Israël zullen we nu dagelijks ook dit nieuws met jullie delen. De escalatie van de cyberoorlog, zowel in het conflict tussen Hamas en Israël als na de Russische invasie, benadrukt het belang van voortdurende waakzaamheid op het gebied van cyberveiligheid. Het is essentieel om op de hoogte te blijven van de laatste ontwikkelingen, en de nieuwe 'Real Time Cyberwar News' sectie dient als een betrouwbare bron voor dergelijke informatie.

Lees meer »

«   »