Cyberaanval op Europese Unie instanties

Gepubliceerd op 8 april 2021 om 07:00
Cyberaanval op Europese Unie instanties

Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.

Beveiligingsincident IT-infrastructuur

Welke Europese instanties zijn aangevallen door hackers, wil de zegsman niet kwijt tegenover het persbureau. Wel laat hij weten dat diverse organen ‘hinder ondervonden van een beveiligingsincident in hun IT-infrastructuur’. Beveiligingsdeskundigen voeren momenteel forensisch onderzoek uit naar de kwestie. Het onderzoek bevindt zich in de beginfase, waardoor er nog geen conclusies getrokken kunnen worden. De woordvoerder wil ook nog geen details prijsgeven over de aanval.

“We werken nauw samen met CERT-EU, het Computer Emergency Response Team voor alle instituties in de EU, en de leverancier van de getroffen software”, zegt de woordvoerder. Tot op heden zijn er geen aanwijzingen dat er vertrouwelijke informatie is gelekt. Het onderzoek moet aantonen of er daadwerkelijk geen datalek heeft plaatsgevonden.

Cyberaanval dusdanig ernstig

Bloomberg heeft diverse anonieme bronnen gevraagd naar het voorval. Zij zeggen dat de cyberaanval dusdanig ernstig was dat senior-medewerkers van de Europese Commissie op de hoogte zijn gesteld. Ook laat hij weten dat deze cyberaanval aanzienlijk groter was dan de aanvallen waar de EU normaal gesproken door geraakt wordt.

Een andere bron vertelt dat medewerkers onlangs zijn ingelicht over de gevaren van phishing. Bij phishing proberen cybercriminelen en hackers nietsvermoedende slachtoffers met een smoes te overtuigen om zoveel mogelijk persoonlijke informatie prijs te geven. Een veelgebruikt excuus is dat ze het geld op hun spaarrekening tijdelijk moeten oversluizen naar een veilige ‘kluisrekening’, omdat hun bankrekening is gehackt.

Op een nagemaakte website -ook wel spoofing genoemd- wordt hen gevraagd om in te loggen op hun bankrekening en het geld over te maken. Wat de slachtoffers niet beseffen is dat ze, door hun bankrekeningnummer en inloggegevens in te vullen, de cybercriminelen alle informatie geven om hun bankrekening te plunderen. Omdat dit onder niet-bancaire fraude valt, zijn banken wettelijk gezien niet verplicht om de financiële schade te vergoeden.

Hackers 'European Medicines Agency' omzeilen tweestapsverificatie

Het is niet de eerste keer in de recente geschiedenis dat Europese instanties getroffen worden door een cyberaanval. Afgelopen december was het Europees Medicijnagentschap (EMA) het doelwit van hackers. De aanvallers wisten de computersystemen van de medicijnwaakhond binnen te dringen en documenten van Pfizer en BioNTech met vertrouwelijke informatie te stelen. De daders zochten naar informatie over de werking en toelatingsprocedures van coronavaccins. Een deel van de gestolen documenten werd aangepast en online gezet, vermoedelijk om het vertrouwen in coronavaccins te ondermijnen.

European Banking Authority dupe cyberaanval

Vorige maand was de European Banking Authority (EBA) de dupe van een cyberaanval. Door misbruik te maken van een aantal zeroday exploits in Microsoft Exchange Server, wisten de hackers het netwerk van de EBA binnen te dringen. Deze aanval wordt toegeschreven aan de Chinese hackersgroep HAFNIUM. Het communistische regime zou hiermee vertrouwelijke data van tienduizenden organisaties wereldwijd hebben weten te bemachtigen.

EU-lidstaten doelwit cyberaanvallen

Niet alleen Europese instanties, maar ook EU-lidstaten waren de afgelopen maanden het doelwit van cyberaanvallen of spionagepraktijken. In augustus 2020 werd het Noorse parlement Stortinget getroffen door een, naar eigen zeggen, ‘omvangrijke cyberaanval’. De daders slaagden erin om toegang te verkrijgen tot e-mailaccounts van parlementariërs en fractiemedewerkers. Zodoende konden ze niet alleen e-mails versturen uit naam van politici en de ambtelijke staf, maar hadden ze tevens toegang tot gevoelige informatie.

Volgens de Noorse regering is Rusland verantwoordelijk voor de aanval. Rusland heeft van meet af aan iedere betrokkenheid ontkend. “Zoals gewoonlijk worden er beschuldigingen gedaan, zonder de moeite te nemen om met enig bewijs over de brug te komen of de dialoog aan te gaan”, aldus Konstantin Kosachev van de Russian Federation Council.

Cyberspionage

In november schreef de Deense publieke omroep DR dat de Amerikaanse geheime dienst NSA jarenlang Europese bondgenoten heeft afgeluisterd via Denemarken. Onder meer Nederland, Duitsland, Polen, Noorwegen en Zweden werden via Deense internetkabels heimelijk bespioneerd. Demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren werd op het matje geroepen door de Tweede Kamer om tekst en uitleg te geven. In een lastig debat moest de minister erkennen dat ze hier niets van afwist en zodoende geen details kon delen. Ze was niet bereid om opheldering te vragen bij haar Amerikaanse collega om te vragen hoe de vork in de steel stak: daarvoor wilde ze eerst een reactie van Denemarken afwachten.

Bron: bloomberg.com, vpngids.nl

Tips of verdachte activiteiten gezien? Meld het hier.

Laatste nieuws

Kroonjuwelen van Nederland in gevaar

Nederlandse veiligheidsdiensten hebben grote zorgen over de voortdurende buitenlandse digitale aanvallen die een duurzame en veilige economische samenleving bedreigen. Deze aanvallen zijn niet alleen gericht op de vitale infrastructuur maar ook op bedrijven die belangrijke bijdragen leveren aan de Nederlandse economie.

Lees meer »

Cyberaanvallen op farmaceutische bedrijven

Noord-Korea heeft geprobeerd om de vaccin technologie van 'Pfizer' te stelen. Medewerkers van de Zuid-Koreaanse inlichtingen- en veiligheidsdienst NIS hebben dat in besloten kring verteld aan de leden van de veiligheidscommissie van het parlement. Het communistische land onder leiding van Kim Jong-un wilde meer te weten komen over de inhoud en productie van het corona vaccin.

Lees meer »

Ransomware weekoverzicht 06-2021

De stad Seraing in België en een Frans ziekenhuis getroffen door ransomware, HelloKitty cybercriminelen achter aanval op game ontwikkelaar van o.a. The Witcher, en Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 145 (week 06-2021)

QR-code scanner App wordt na update Malware, hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes en cybercriminelen verkopen broncode van o.a. 'The Witcher 3' op darkweb. Dit en meer lees je in nieuwsbrief 145. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »