Artikel 28 mei 2021

Visterin Verdiept: 5 feiten over staatscyberaanvallen

Hack Binnenlandse Zaken is geen Stuxnet

‘Is dit de instantie die moet waken over mijn vingerafdrukken?' Of hoe de hack bij de FOD Binnenlandse Zaken de gemoederen blijft beroeren. En tegelijk bevestigen de gebeurtenissen enkele hardnekkige feiten over statelijke aanvallen.

Bij de analyse van de hack bij FOD Binnenlandse Zaken hebben experts en media zich toch wel vergist, vindt Eddy Willems, security-evangelist bij G-data. Iets wat hij twee dagen geleden ook al tweette. Het FOD gebruikte Microsoft Exchange en daarvan was toen net bekend geworden dat het kwetsbaarheden bevatte die konden worden uitgebuit, de zogenaamde Hafnium attacks. Een monitoring naar aanleiding hiervan, door het CCB (Centrum voor Cybersecurity België), wees uit dat er iets grondig mis was. ‘De monitoring naar aanleiding van die Exchange-kwetsbaarheden toonde dus de aanwezigheid van hackers aan’, oppert Eddy Willems.

Ook dat de aanval meteen aan China werd toegeschreven lijkt hem onterecht. ‘Dat kan je meteen na zo’n incident onmogelijk te weten komen’, zegt Willems. ‘Dat lukt pas na een uitgebreide analyse, die overigens vaak door securitybedrijven gebeurt.’

Lees het volledige artikel op computable.nl

Ook interessant