English | Français | Deutsche | Español | Meer talen
De Belgische ministeries van Binnenlandse Zaken en Defensie zijn de laatste tijd door verschillende Chinese hackersgroepen aangevallen. De departementen veroordelen de aanvallen en doen een beroep op China om zich in te zetten voor een “stabiele en veilige cyberspace”. België zegt de samenwerking met Europese en internationale partners te versterken. Dat zegt de Belgische minister van Buitenlandse Zaken Hadja Lahbib in een persverklaring.
Chinese hackersgroepen
Ze schrijft de cyberaanvallen toe aan de hackersgroepen APT27, APT30 en APT31. Verder zijn er digitale aanvallen op het ministerie van Defensie waargenomen. Deze zijn uitgevoerd door UNSC 2814, Gallium en Softcell. Volgens de minister van Buitenlandse Zaken zijn de cyberaanvallen op het ministerie van Binnenlandse Zaken bedoeld om de verdedigingscapaciteit van België aan het wankelen te brengen.
België veroordeelt de kwaadaardige cyberactiviteiten. “Wij blijven er bij de Chinese autoriteiten op aandringen zich aan de normen voor verantwoordelijk gedrag te houden en niet toe te staan dat hun grondgebied wordt gebruikt voor kwaadwillige cyberactiviteiten, en alle passende maatregelen te nemen en redelijkerwijs beschikbare en haalbare stappen te ondernemen om de situatie op te sporen, te onderzoeken en aan te pakken”, zo schrijft de minister van Buitenlandse Zaken in een statement.
Internationale samenwerking
Verder schrijft ze: “België bevestigt zijn sterke toewijding aan verantwoordelijk gedrag van staten om te zorgen voor een wereldwijde, open, vrije, stabiele en veilige cyberspace. Daartoe zullen wij blijven werken aan de bouw van een actieprogramma onder toezicht van de VN om staten vooruit te helpen en effectief te ondersteunen bij het naleven van verantwoordelijk staatsgedrag in cyberspace.”
Minister Lahbib belooft meer in te zetten op samenwerking met Europese en internationale partners in de strijd tegen hackers. De nadruk moet daarbij komen te liggen op het uitwisselen van informatie en onderhouden van diplomatieke contacten. Verder moeten digitale weerbaarheid en incidentafhandeling hogere prioriteit krijgen.
Tot slot wil de Belgische overheid met de samenwerking de algehele beveiliging van software en de cybersecurity van de keten van toeleveranciers verbeteren.
Reactie Chinese ambassade
De Chinese ambassade in België reageert ontsteld op de verklaring van de Belgische overheid. Zij vindt het “volstrekt onverantwoord” dat België een statement aflegt zonder ook maar enig bewijs aan te leveren dat Chinese hackers verantwoordelijk zouden zijn voor de cyberaanvallen. Het enige dat België daarmee bereikt is dat het China opzettelijk zwartmaakt.
“Gezien de virtuele aard van cyberspace, de moeilijkheid om de bron te traceren en de diversiteit van de actoren, is het noodzakelijk om over volledig en voldoende bewijs te beschikken bij het onderzoeken en kwalificeren van cyberincidenten”, aldus de Chinese ambassadeur.
Hij vervolgt zijn verhaal: “De praktijk van ongegronde beschuldigingen aan het adres van andere landen en het politiseren en stigmatiseren van cyberveiligheidskwesties zonder enige basis, zal niet helpen om de cyberveiligheid te versterken, maar zal het wederzijds vertrouwen tussen landen verzwakken en hun normale samenwerking op dit gebied beïnvloeden.”
Verder benadrukt de ambassadeur dat China openhartig en transparant is over cybersecurity en dat het bewezen heeft er alles aan te doen om kwaadaardige hackers te dwarsbomen. Hij zegt dat zijn land bereid is om met iedereen samen te werken om de veiligheid van cyberspace te waarborgen. Maar dat dient wel te gebeuren op basis van wederzijds respect, gelijkheid en voordeel.
Bron: china-embassy.gov.cn, diplomatie.belgium.be, vpngids.nl
Meer actueel nieuws
De gezondheidszorg wordt niet ontzien door cybercriminelen
Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware aanvallen .
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Brabantia in gelijk gesteld in phishing zaak Bol.com
Een phishingmail is Bol.com duur komen te staan. De online retailer dacht een bericht van Brabantia te hebben ontvangen met het verzoek om het bankrekeningnummer aan te passen. In werkelijkheid was de e-mail afkomstig van cybercriminelen. Door de oplichtingstruc schreef Bol.com ruim 750.000 euro bij op hun rekening. De rechter oordeelt dat de webwinkel alsnog het bedrag moet overmaken aan Brabantia. Bol.com overweegt om in hoger beroep te gaan.
Apple brengt dringende beveiligingspatches uit voor zero-day bugs bij actieve aanvallen
Apple heeft maandag beveiligingsupdates uitgebracht voor iOS , macOS en watchOS om drie zero-day-fouten aan te pakken en patches uit te breiden voor een vierde kwetsbaarheid waarvan het bedrijf zegt dat deze kwetsbaarheid reeds misbruikt wordt.