Waarschuwing NCSC: DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top

Een tiental Nederlandse organisaties hebben al te maken gehad met DDoS-aanvallen. Onder meer een aantal gemeenten waren doelwit. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.

Een Distributed Denial-of-Service-aanval (DDoS-aanval) is gericht op het overbelasten van online diensten, servers of netwerkapparatuur. Hierdoor kunnen websites en andere digitale systemen tijdelijk traag of onbereikbaar worden voor gebruikers. Dit kan problemen veroorzaken, zoals het niet kunnen inloggen, of geen toegang hebben tot informatie of diensten. Voor organisaties die afhankelijk zijn van online bereikbaarheid kan dit hun dienstverlening verstoren.

Motief

Het is niet altijd mogelijk om inzicht te krijgen in de personen achter een DDoS-aanval of hun motivatie. Meerdere van de aanvallen die vandaag zijn uitgevoerd, zijn geclaimd door de pro-Russische actor NoName057(16) en lijken ook een pro-Russisch ideologisch motief te hebben. Het NCSC volgt NoName057(16) sinds een lange tijd, en de aanvallen passen binnen een bekend patroon. De verwachting is dat deze aanvallen gedurende de NAVO-top vaker voor zullen komen.

Het NCSC blijft de situatie volgen

Het Nationaal Cyber Security Centrum (NCSC) onderzoekt de aanvallen. Het NCSC staat in contact met nationale en internationale samenwerkingspartners, monitort de situatie en houdt zicht op de activiteiten van pro-Russische groeperingen zoals NoName057(16). Waar mogelijk informeert het NCSC organisaties die een (toekomstig) doelwit zijn om ze te voorzien van een passend handelingsperspectief.

Schrijf je in voor de dagelijkse nieuwsbrief

's Morgens om 7.00 uur in je mailbox.

Abonneren