Tiental organisaties in Nederland op de korrel van Russische hackersgroep, meldt NCSC

Het ging om DDoS-aanvallen, waarbij organisaties online worden overspoeld met nonsense-berichten en daardoor overbelast raken. Volgens het NCSC waren de DDoS-aanvallen te verwachten vanwege de NAVO-top die morgen begint

Meerdere aanvallen zijn opgeëist door de pro-Russische hackersgroep NoName057(16). "Het NCSC volgt NoName057(16) sinds een lange tijd, en de aanvallen passen binnen een bekend patroon. De verwachting is dat DDoS-aanvallen gedurende de NAVO-top vaker voor zullen komen", waarschuwt de overheidsdienst.

Doelwitten in Den Haag

Een van de getroffen organisaties is vermoedelijk NotuBiz, een dienst waarmee gemeenten en provincies officiële berichten publiceren. IT-beveiliger Check Point meldde vanmiddag dat het NAVO-hoofdkantoor in Nederland en diensten van de gemeente Den Haag doelwit waren. 

De aanvallen passen binnen een bredere golf van politiek gemotiveerde cyberactiviteit gericht tegen NAVO-lidstaten die Oekraïne steunen, oordeelt cybersecurity expert Zahier Madhar, Enterprise Architect bij Check Point Software. “We zien duidelijke coördinatie over landsgrenzen heen, met als doel maximale media-impact te genereren en verwarring te zaaien.”

Ook rond andere NAVO-topconferenties waren verschillende activistische hackersgroepen actief. De digitale aanvallen zijn bedoeld om dienstverlening te ontregelen, niet om gegevens te stelen.