24 januari 2022 16:53

Belnet krijgt weer DDoS-aanval te verduren

Het computernetwerk van Belnet is opnieuw onder vuur genomen door hackers. De schade bleef deze keer gelukkig beperkt.

Update 25/01: Belnet-woordvoerdster Davina Luyten heeft ons een korte, schrijftelijke toelichting gegeven bij de cyberaanval: “De DDoS-aanval van gisteren bestond uit meerdere golven en was gericht op één specifieke klant. Dankzij het snelle optreden van onze teams hebben we de aanval snel kunnen afweren. De impact bleef daarvoor ook heel beperkt en was kortstondig. Slechts een tweetal klanten hebben via onze 24/7 Service Desk een ticket geopend om te laten weten dat hun connectiviteit vertraagd was. Die vertraging was te wijten aan het feit dat op een gegeven moment kortstondig één van onze transitlinks verzadigd is geweest.“

Belnet bevestigde eerder aan DataNews dat de aanvalsgolf begon omstreeks 14u deze middag. Het ging telkens om een korte aanval; de eerste duurde ongeveer vijf minuten en de tweede een kwartiertje. Bij een DDoS-aanval (voluit Distributed Denial of Service) proberen hackers zodanig grote pakketten data naar één server te verzenden totdat die server onder de druk bezwijkt. Een DDoS-aanval kan het werk van een groep hackers zijn, maar evengoed kan één persoon achter de aanval zitten door gebruik te maken van een botnetwerk. Veel informatie over het hoe en wat van de aanval is nog niet bekend.

DDoS-aanvallen: hoe bedreigen ze je website en wat doe je eraan?

Volgens Belnet waren de aanvallen gericht tegen één specifieke klant van de operator, al ondervonden door de aanval meerdere websites gelinkt aan het computernetwerk vanmiddag hinder. Al bleef de impact nog relatief beperkt. Belnet is een onderzoek- en onderwijsnetwerk en wordt indirect gefinancierd door de overheid. De websites van verscheidene overheidsdiensten, academische instellingen en VRT zijn aangesloten bij Belnet. Om half vier communiceerde Belnet via Twitter dat de aanval opnieuw onder controle is en alle websites hersteld zouden moeten zijn. Ze blijven de situatie wel aandachtig monitoren om eventuele nieuwe aanvalspogingen in de kiem te smoren.

Hi Tanguy, we have faced several short DDoS attacks since 14:00. The situation is stable at the moment but our teams remain vigilant.
— Belnet, Belgium (@belnet_be) January 24, 2022

Populair doelwit

Omwille van hun belangrijke klanten zijn organisaties als Belnet een geliefkoosd doelwit voor hackers. Met een succesvolle aanval kunnen ze immers heel wat belangrijke diensten platleggen. Dat zagen we bijvoorbeeld in mei 2021 toen Belnet ook een massale DDoS-aanval te verduren kreeg. Op de piek van de aanval werden toen meer dan 40 miljoen requests naar de servers verzonden. De aanval zorgde er die dag voor dat verscheidene overheidsdiensten urenlang niet meer bereikbaar waren en dat een parlementaire hoorzitting door netwerkproblemen niet kon doorgaan.

Ook dit jaar nemen hackers Belnet weer graag onder vuur. Op 13 januari moest Belnet al eens een aanval afslaan. Het IT-bedrijf heeft wel geleerd van het verleden. Na de aanval in mei investeerde ze fors in hun beveiliging en daardoor konden ze vandaag de impact van de aanval beperken. Door het trafiek om te leiden naar een extern scrubbing center kregen ze de aanval snel onder controle. Al valt niet uit te sluiten dat een volgende aanvalspoging niet lang op zich zal laten wachten.