Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.
Misbruik Nederlandse ict-infrastructuur
De AIVD betrapte ook diverse landen die in Nederland ict-infrastructuur huurden voor het uitvoeren van cyberaanvallen. Het ging onder andere om Noord-Korea, aldus het jaarverslag. Eerder hebben ook China, Iran, Rusland en Turkije zich hieraan schuldig gemaakt. "Misbruik van Nederlandse ict-infrastructuur tast de soevereiniteit en digitale autonomie van ons land aan, en kan de reputatie van Nederland beschadigen als er niets aan wordt gedaan", stelt de AIVD.
Beveiligingslek Citrix flink misbruikt
Een andere dreiging die wordt genoemd betreft digitale spionage. Volgens de inlichtingendienst kregen statelijke actoren vorig jaar veel meer aanvalsmogelijkheden voor digitale spionage omdat zoveel mensen thuiswerkten. "Onder meer Rusland probeert op grote schaal of het andermans ict-systemen kan binnendringen. Het beveiligingslek bij Citrix illustreert de omvang van het probleem. Duizenden bedrijven en overheden ondervonden hiervan hinder of werden zelfs gecompromitteerd", laat het jaarverslag weten.
Spionage
In het geval van Rusland meldt de AIVD dat het land op grote schaal misbruik van een beveiligingslek in de Citrix-software heeft gemaakt. Daarbij waren met name overheidsinstanties het doelwit. Als het gaat om diefstal van technologie en kennis wordt China door de inlichtingendienst als grootste dreiging voor Nederland genoemd. "De meeste (digitale) spionage van dat land is erop gericht de eigen economie te laten groeien. Het bemachtigen van kennis en technologie is daarbij een speerpunt."
Persoonsgegevens
De AIVD zag naar eigen zeggen dat Chinese actoren vorig jaar ook op grote schaal persoonsgegevens verzamelden. Onder meer reis-, visa-, paspoort-, vlucht-, telefoon-, en medische informatie. Volgens de dienst haalt China ook persoonsgegevens uit profielen op sociale media en andere openbare bronnen. Daarbij waren ook Nederlanders het doelwit.
China gebruikt de buitgemaakte persoonsgegevens onder meer om profielen te maken van medewerkers van bedrijven en instellingen waar het land digitaal wil inbreken, waarschuwt de AIVD. "De wereldwijde, grootschalige vergaring van persoonsgegevens door Chinese actoren is daarom een bedreiging voor de Nederlandse veiligheid."
Bron: aivd.nl, security.nl
Meer info over Cyberwarfare lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Gerelateerde berichten
Noord-Korea’s cyberstrategie: Van cryptocurrency-diefstal tot technologische spionage
Reading in 🇬🇧 or another language
De impact van Trumps herverkiezing op cyberveiligheid in Europa
Reading in 🇬🇧 or another language
Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in 🇬🇧 or another language
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑