English | Français | Deutsche | Español | Meer talen
De Belgische ministeries van Binnenlandse Zaken en Defensie zijn de laatste tijd door verschillende Chinese hackersgroepen aangevallen. De departementen veroordelen de aanvallen en doen een beroep op China om zich in te zetten voor een “stabiele en veilige cyberspace”. België zegt de samenwerking met Europese en internationale partners te versterken. Dat zegt de Belgische minister van Buitenlandse Zaken Hadja Lahbib in een persverklaring.
Chinese hackersgroepen
Ze schrijft de cyberaanvallen toe aan de hackersgroepen APT27, APT30 en APT31. Verder zijn er digitale aanvallen op het ministerie van Defensie waargenomen. Deze zijn uitgevoerd door UNSC 2814, Gallium en Softcell. Volgens de minister van Buitenlandse Zaken zijn de cyberaanvallen op het ministerie van Binnenlandse Zaken bedoeld om de verdedigingscapaciteit van België aan het wankelen te brengen.
België veroordeelt de kwaadaardige cyberactiviteiten. “Wij blijven er bij de Chinese autoriteiten op aandringen zich aan de normen voor verantwoordelijk gedrag te houden en niet toe te staan dat hun grondgebied wordt gebruikt voor kwaadwillige cyberactiviteiten, en alle passende maatregelen te nemen en redelijkerwijs beschikbare en haalbare stappen te ondernemen om de situatie op te sporen, te onderzoeken en aan te pakken”, zo schrijft de minister van Buitenlandse Zaken in een statement.
Internationale samenwerking
Verder schrijft ze: “België bevestigt zijn sterke toewijding aan verantwoordelijk gedrag van staten om te zorgen voor een wereldwijde, open, vrije, stabiele en veilige cyberspace. Daartoe zullen wij blijven werken aan de bouw van een actieprogramma onder toezicht van de VN om staten vooruit te helpen en effectief te ondersteunen bij het naleven van verantwoordelijk staatsgedrag in cyberspace.”
Minister Lahbib belooft meer in te zetten op samenwerking met Europese en internationale partners in de strijd tegen hackers. De nadruk moet daarbij komen te liggen op het uitwisselen van informatie en onderhouden van diplomatieke contacten. Verder moeten digitale weerbaarheid en incidentafhandeling hogere prioriteit krijgen.
Tot slot wil de Belgische overheid met de samenwerking de algehele beveiliging van software en de cybersecurity van de keten van toeleveranciers verbeteren.
Reactie Chinese ambassade
De Chinese ambassade in België reageert ontsteld op de verklaring van de Belgische overheid. Zij vindt het “volstrekt onverantwoord” dat België een statement aflegt zonder ook maar enig bewijs aan te leveren dat Chinese hackers verantwoordelijk zouden zijn voor de cyberaanvallen. Het enige dat België daarmee bereikt is dat het China opzettelijk zwartmaakt.
“Gezien de virtuele aard van cyberspace, de moeilijkheid om de bron te traceren en de diversiteit van de actoren, is het noodzakelijk om over volledig en voldoende bewijs te beschikken bij het onderzoeken en kwalificeren van cyberincidenten”, aldus de Chinese ambassadeur.
Hij vervolgt zijn verhaal: “De praktijk van ongegronde beschuldigingen aan het adres van andere landen en het politiseren en stigmatiseren van cyberveiligheidskwesties zonder enige basis, zal niet helpen om de cyberveiligheid te versterken, maar zal het wederzijds vertrouwen tussen landen verzwakken en hun normale samenwerking op dit gebied beïnvloeden.”
Verder benadrukt de ambassadeur dat China openhartig en transparant is over cybersecurity en dat het bewezen heeft er alles aan te doen om kwaadaardige hackers te dwarsbomen. Hij zegt dat zijn land bereid is om met iedereen samen te werken om de veiligheid van cyberspace te waarborgen. Maar dat dient wel te gebeuren op basis van wederzijds respect, gelijkheid en voordeel.
Bron: china-embassy.gov.cn, diplomatie.belgium.be, vpngids.nl
Meer actueel nieuws
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.