DDoS-aanvallen op Nederlandse gemeenten rondom NAVO-top

In de dagen voorafgaand aan de NAVO-top in Den Haag zijn meerdere Nederlandse gemeenten, provincies en organisaties doelwit geweest van DDoS-aanvallen.
De pro-Russische hackersgroep NoName057(16) heeft de aanvallen opgeëist.
Hoewel de websites tijdelijk slecht bereikbaar waren, is er geen sprake van datadiefstal of inbraak geweest.
Autoriteiten zoals het NCSC volgen de situatie nauw en hebben extra maatregelen genomen.

Wat is er gebeurd?

De afgelopen dagen zijn meerdere Nederlandse gemeenten, provincies en organisaties het doelwit geweest van grootschalige DDoS-aanvallen. Deze aanvallen vielen samen met de NAVO-top die op 24 en 25 juni plaatsvindt in Den Haag.

Wie zit erachter?

De pro-Russische hackersgroep NoName057(16) heeft de verantwoordelijkheid opgeëist voor deze aanvallen. Deze groep is bekend vanwege eerdere DDoS-aanvallen op landen die Oekraïne steunen.

Doelwitten

Onder andere de volgende websites waren tijdelijk slecht bereikbaar:

• Gemeenten zoals Den Haag, Den Bosch, Delft en Purmerend
• Provincies Zuid-Holland en Overijssel
• Dienst NotuBiz (gebruikt voor het publiceren van officiële documenten)

Aanvalsmethode

De aanvallen betroffen Distributed Denial-of-Service (DDoS). Hierbij worden servers overspoeld met grote hoeveelheden verkeer, waardoor ze onbereikbaar raken.
Er is geen sprake van datadiefstal of inbraak in systemen.

Motief

De aanvallen lijken ideologisch gemotiveerd en passen binnen een bredere trend van pro-Russische cyberactiviteiten tegen landen die Oekraïne steunen.

Reactie van autoriteiten

• Het Nationaal Cyber Security Centrum (NCSC) monitort de situatie en werkt samen met (inter)nationale partners.
• Gemeenten zoals Den Haag hadden vooraf al extra beveiligingsmaatregelen genomen in verband met de NAVO-top.

Impact

• De aanvallen zorgden voor tijdelijke verstoringen.
• Essentiële diensten zijn niet langdurig getroffen.
• De meeste websites zijn inmiddels weer bereikbaar.
• Verwachting is dat de dreiging van soortgelijke aanvallen aanhoudt zolang de NAVO-top duurt.

Bronnen

• De Telegraaf - Pro-Russische hackers claimen DDoS-aanval
• Rijksoverheid - DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top