Defensie slachtoffer van zware cyberaanval, deel netwerk al dagen plat

Het leger kampt al sinds vorige donderdag met de gevolgen van een zware cyberaanval. Een deel van het computernetwerk kan voorlopig niet gebruikt worden, zegt de woordvoerder. Zo ligt het mailsysteem al enkele dagen plat. De computeraanval kwam er na een veiligheidslek in de software dat pas vorige week ontdekt werd. Het is niet duidelijk wie achter de computeraanval op Defensie zit.

Het ministerie van Defensie heeft in de nacht van zondag op maandag toegegeven getroffen te zijn geweest door een zware cyberaanval. Een deel van de activiteiten van het ministerie werd verschillende dagen lamgelegd.

"Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang. Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie", zegt woordvoerder Olivier Séverin. 

Loge van de Militaire Veiligheidsdienst ADIV, die mee instaat voor de cyberveiligheid

"Heel het weekend zijn onze teams gemobiliseerd om het probleem onder controle te houden, onze activiteiten voort te zetten en onze partners te waarschuwen", aldus Séverin. "De prioriteit is het operationeel houden van het netwerk. We blijven de situatie monitoren."

Veiligheidslek was gekend, niet gedicht?

De aanval bij Defensie is het gevolg van een gat in de beveiliging van de veelgebruikte software Log4j van Apache, aldus Defensie. Het beveiligingslek ontstond vlak voor het weekend en vormt een significant risico voor bedrijfsnetwerken wereldwijd aangezien veel bekende apps gebruikmaken van de bewuste software om 'logs' bij te houden.

Vorig week werd al gewaarschuwd voor problemen door het lek in de veelgebruikte software. Blijft de vraag waarom Defensie alsnog slachtoffer kon worden van het lek. "Defensie zal in dit stadium geen verdere informatie geven", aldus Séverin. 

Volgens de Israëlische leverancier van cyberbeveilingsoplossingen Check Point Software Technologies, heeft een groep hackers die banden heeft met het Iraanse regime, met de naam Charming Kitten of APT 35, de fout in Log4j misbruikt om aanvallen uit te voeren tegen zeven doelwitten in Israël, waaronder overheidssites.

Via Log4j houden techbedrijven in de gaten of hun applicaties goed werken. Als ergens in een programma een storing is, gaat er via Log4j een foutmelding naar de maker, die dan kan uitzoeken of ergens een reparatie nodig is. Onder meer Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter maken ook gebruik van Log4j.

Meest gelezen