Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.
Beveiligingsincident IT-infrastructuur
Welke Europese instanties zijn aangevallen door hackers, wil de zegsman niet kwijt tegenover het persbureau. Wel laat hij weten dat diverse organen ‘hinder ondervonden van een beveiligingsincident in hun IT-infrastructuur’. Beveiligingsdeskundigen voeren momenteel forensisch onderzoek uit naar de kwestie. Het onderzoek bevindt zich in de beginfase, waardoor er nog geen conclusies getrokken kunnen worden. De woordvoerder wil ook nog geen details prijsgeven over de aanval.
“We werken nauw samen met CERT-EU, het Computer Emergency Response Team voor alle instituties in de EU, en de leverancier van de getroffen software”, zegt de woordvoerder. Tot op heden zijn er geen aanwijzingen dat er vertrouwelijke informatie is gelekt. Het onderzoek moet aantonen of er daadwerkelijk geen datalek heeft plaatsgevonden.
Cyberaanval dusdanig ernstig
Bloomberg heeft diverse anonieme bronnen gevraagd naar het voorval. Zij zeggen dat de cyberaanval dusdanig ernstig was dat senior-medewerkers van de Europese Commissie op de hoogte zijn gesteld. Ook laat hij weten dat deze cyberaanval aanzienlijk groter was dan de aanvallen waar de EU normaal gesproken door geraakt wordt.
Een andere bron vertelt dat medewerkers onlangs zijn ingelicht over de gevaren van phishing. Bij phishing proberen cybercriminelen en hackers nietsvermoedende slachtoffers met een smoes te overtuigen om zoveel mogelijk persoonlijke informatie prijs te geven. Een veelgebruikt excuus is dat ze het geld op hun spaarrekening tijdelijk moeten oversluizen naar een veilige ‘kluisrekening’, omdat hun bankrekening is gehackt.
Op een nagemaakte website -ook wel spoofing genoemd- wordt hen gevraagd om in te loggen op hun bankrekening en het geld over te maken. Wat de slachtoffers niet beseffen is dat ze, door hun bankrekeningnummer en inloggegevens in te vullen, de cybercriminelen alle informatie geven om hun bankrekening te plunderen. Omdat dit onder niet-bancaire fraude valt, zijn banken wettelijk gezien niet verplicht om de financiële schade te vergoeden.
Hackers 'European Medicines Agency' omzeilen tweestapsverificatie
Het is niet de eerste keer in de recente geschiedenis dat Europese instanties getroffen worden door een cyberaanval. Afgelopen december was het Europees Medicijnagentschap (EMA) het doelwit van hackers. De aanvallers wisten de computersystemen van de medicijnwaakhond binnen te dringen en documenten van Pfizer en BioNTech met vertrouwelijke informatie te stelen. De daders zochten naar informatie over de werking en toelatingsprocedures van coronavaccins. Een deel van de gestolen documenten werd aangepast en online gezet, vermoedelijk om het vertrouwen in coronavaccins te ondermijnen.
European Banking Authority dupe cyberaanval
Vorige maand was de European Banking Authority (EBA) de dupe van een cyberaanval. Door misbruik te maken van een aantal zeroday exploits in Microsoft Exchange Server, wisten de hackers het netwerk van de EBA binnen te dringen. Deze aanval wordt toegeschreven aan de Chinese hackersgroep HAFNIUM. Het communistische regime zou hiermee vertrouwelijke data van tienduizenden organisaties wereldwijd hebben weten te bemachtigen.
EU-lidstaten doelwit cyberaanvallen
Niet alleen Europese instanties, maar ook EU-lidstaten waren de afgelopen maanden het doelwit van cyberaanvallen of spionagepraktijken. In augustus 2020 werd het Noorse parlement Stortinget getroffen door een, naar eigen zeggen, ‘omvangrijke cyberaanval’. De daders slaagden erin om toegang te verkrijgen tot e-mailaccounts van parlementariërs en fractiemedewerkers. Zodoende konden ze niet alleen e-mails versturen uit naam van politici en de ambtelijke staf, maar hadden ze tevens toegang tot gevoelige informatie.
Volgens de Noorse regering is Rusland verantwoordelijk voor de aanval. Rusland heeft van meet af aan iedere betrokkenheid ontkend. “Zoals gewoonlijk worden er beschuldigingen gedaan, zonder de moeite te nemen om met enig bewijs over de brug te komen of de dialoog aan te gaan”, aldus Konstantin Kosachev van de Russian Federation Council.
Cyberspionage
In november schreef de Deense publieke omroep DR dat de Amerikaanse geheime dienst NSA jarenlang Europese bondgenoten heeft afgeluisterd via Denemarken. Onder meer Nederland, Duitsland, Polen, Noorwegen en Zweden werden via Deense internetkabels heimelijk bespioneerd. Demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren werd op het matje geroepen door de Tweede Kamer om tekst en uitleg te geven. In een lastig debat moest de minister erkennen dat ze hier niets van afwist en zodoende geen details kon delen. Ze was niet bereid om opheldering te vragen bij haar Amerikaanse collega om te vragen hoe de vork in de steel stak: daarvoor wilde ze eerst een reactie van Denemarken afwachten.
Bron: bloomberg.com, vpngids.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Laatste nieuws
Phishing nog steeds populair bij Cybercriminelen daarom vanaf nu een week overzicht
Phishing is nog steeds populair bij cybercriminelen "Schade Phishing banken in 2018 bijna verviervoudigt" cybercriminelen gebruiken steeds betere hulpmiddelen, waarmee phishingaanvallen vaker en op grotere schaal worden uitgevoerd. Daarnaast zien de e-mails er steeds professioneler uit, wat ze lastiger te onderscheiden maakt.
De rechtbank van Breda heeft twee leiders van een cybercrimebende veroordeeld tot vijf jaar cel
De leiders van een landelijk opererende cybercrimebende kregen vrijdag elk vijf jaar celstraf opgelegd door de rechtbank in Breda. De hoofdverdachten, een man van 24 uit Amsterdam en een vrouw van 28 uit Enschede, waren de leiders van een strak georganiseerde bende die bankklanten op geraffineerde wijze voor meer dan een miljoen euro dupeerden.
Cybercrimineel netwerk opgerold
Met een grote internationale politieactie is een netwerk van cybercriminelen uit de lucht gehaald. De daders wisten computers te besmetten met schadelijke software (malware). Zo roofden ze ongeveer 100 miljoen dollar, omgerekend circa 90 miljoen euro, van meer dan 41.000 slachtoffers. Meerdere verdachten zijn opgepakt, maar vijf Russische verdachten zijn nog voortvluchtig.
WhatsApp dicht lek, onbekend aantal mensen gehackt
WhatsApp heeft een lek gedicht waarmee smartphones konden worden gehackt. WhatsApp bevestigt berichten hierover in The Financial Times.
Politie ziet dat criminaliteit steeds digitaler en minder 'klassiek' wordt
De politie krijgt steeds meer met digitale criminaliteit en steeds minder met 'klassieke' criminaliteit als woninginbraken en overvallen te maken. Dat blijkt uit het woensdag gepubliceerde jaarverslag van de politie.
‘Marktplaatskopers’ hengelen naar geheime bankcodes
Zou u uw bankgegevens afstaan aan een onbekende? Waarschijnlijk niet. Maar cybercriminelen hebben allerlei uitgekookte trucjes om tóch aan uw gegevens te komen.