Cyberaanval op Belnet legt overheidswebsites plat
Update (05/05/21): Sinds gisterenavond is de situatie weer helemaal onder controle. Het federale parket zal een gerechtelijk onderzoek starten om de daders te vinden. Premier De Croo spoort aan op nieuwe cyberbeveiligingsmaatregelen.
Origineel artikel (04/05/21): Belnet rapporteerde op de middag via hun statuspagina de eerste problemen met hun netwerk en rond 13u ’s middags stuurde de overheidsnetwerkoperator ook een tweet uit om de technische problemen te melden. Uit de eerste berichtgeving bleek al snel dat het om een DDoS-netwerk ging die het hele netwerk wist te raken. Een woordvoerder van Belnet bevestigde aan DataNews dat de aanval niet gericht was naar een specifieke klant.
Bij die klanten horen verschillende overheidswebsites en -diensten alsook universiteiten die steunen op het netwerk van Belnet. Ten gevolge van de aanval waren die diensten gedurende een bepaalde tijd niet of beperkt beschikbaar. Problemen zijn gemeld door het ministerie van Justitie en Defensie, het eHealth-platform, VRT, de website van premier De Croo en digitale overheidsdiensten zoals Tax-on-Web en MyMinFin. In sommige steden kon twee uur lang geen afspraak voor een coronavaccin worden gemaakt. Zelfs het federale parlement voelde de gevolgen van de cyberaanval. Hoorzittingen die deze middag zouden plaatsvinden moesten worden uitgesteld omwille van de netwerkproblemen.
De interventieteams van Belnet zijn nog hard aan het werk om de aanval op te lossen en hun netwerk weer performant te laten opereren. Problemen kunnen dus nog een tijdje aanhouden. Via de statuspagina voorziet de operator regelmatige updates.
Wat is een DDoS-aanval?
DDoS staat voor Distributed Denial of Service. Bij deze aanvalsmethoden zal een netwerk van computers massaal verkeer naar een netwerkserver verzenden om dat netwerk te overbelasten. Hackers kunnen hiervoor de krachten bundelen, maar één hackers kan ook een botnetwerk creëren om de aanval op te zetten. Een goed uitgevoerde DDoS-aanval kan een netwerk dus ernstig verstoren zonder dat de hackers het netwerk moeten binnendringen.
Belnet is uiteraard op de hoogte van het feit dat DDoS-aanvallen een frequent voorkomende aanvalsmethode zijn. Uit een eerste analyse blijkt dat de omvang van deze aanval ‘van nooit eerder geziene schaal was’ en de preventieve beschermingsmaatregelen niet voldoende bleek. Belnet zal de aanval verder onderzoeken om te weten wat er precies fout gegaan is.
Wil jij meer te weten komen over DDoS-aanvallen en hoe je je website er tegen kan te beschermen? Je leest het in dit achtergrondstuk.