Deze week zijn meerdere Nederlandse organisaties het doelwit van grootschalige DDoS-aanvallen. Deze aanvallen zijn zowel op Nederlandse als andere Europese organisaties gericht. Dat zegt het Nationaal Cyber Security Center NCSC in een update.
In Nederland zijn er aanvallen op zowel publieke als private partijen. Dat bleek ook deze maandag toen websites van een aantal provincies en gemeenten een tijd onbereikbaar waren vanwege DDoS-aanvallen. Ze werden later opgeëist door de Russische NoName057(16). Het NCSC bevestigt dit en zegt er meteen bij dat ze woensdag zelf ook te maken kregen met een DDoS-aanval. Daardoor was de website maar ook de app een tijd slecht bereikbaar.
NCSC blijft situatie volgen
Een Distributed Denial-of-Service-aanval (DDoS-aanval) legt onlinediensten, servers of randapparatuur plat door het overbelasten daarvan. Websites en andere digitale systemen worden traag of hekemaal onbereikbaar voor gebruikers die niet kunnen inloggen, of geen toegang hebben tot informatie of diensten.
Voor organisaties die afhankelijk zijn van online bereikbaarheid kan dit hun dienstverlening verstoren. Bij een DDoS-aanval vindt geen systeeminbraak of data-exfiltratie plaats. Deze aanvallen hebben geen impact op de integriteit of vertrouwelijkheid van (persoons)gegevens.
Het is volgens de NCSC niet altijd mogelijk om inzicht te krijgen in de personen achter een DDoS-aanval of hun motivatie. “Meerdere van de aanvallen die deze week zijn uitgevoerd, zijn geclaimd door de Russische actor NoName057(16) en lijken een pro-Russisch ideologisch motief te hebben.”
Het NCSC blijft de situatie volgen en staat in contact met nationale en internationale partners, monitort de situatie en houdt zicht op de activiteiten van hacktivistische groeperingen zoals NoName057(16). Als dat mogelijk is de instelling organisaties die een (toekomstig) doelwit zijn, zodat ze op tijd actie kunnen ondernemen.
Tip:
- PwC sluit zich aan bij publiek-private strijd tegen ransomware