Cyberaanval op het Noorse parlement

Gepubliceerd op 2 september 2020 om 20:57
Cyberaanval op het Noorse parlement

Het Noorse parlement Stortinget was het slachtoffer van een ‘omvangrijke’ cyberaanval. Uit onderzoek blijkt dat de e-mailaccounts van diverse parlementariërs en medewerkers zijn gehackt. Daarbij is data buitgemaakt. Het is niet bekend wie er achter de aanval zit.

Cyberaanvallen zijn aan de orde van de dag. Zo waren in augustus diverse grote, internationale bedrijven het slachtoffer van een ransomware-aanval. Denk aan Xerox, Intel, Spie International en Brown-Forman, het moederbedrijf van onder meer Jack Daniel’s.

Getroffen parlementariërs

Ditmaal is niet het bedrijfsleven het slachtoffer van een hacker, maar een politieke instantie. Marianne Andreassen, de niet-gekozen voorzitter van het Noorse parlement, laat via een persbericht weten dat Stortinget is getroffen door een ‘omvangrijke’ cyberaanval. Eén of meerdere hackers slaagden erin om toegang te verschaffen tot de e-mailaccounts van diverse parlementariërs en fractiemedewerkers.

Veel vragen blijven nog onbeantwoord

“We nemen het uiterst serieus en besteden al onze aandacht aan het analyseren van de situatie om een goed beeld te krijgen van het incident en de omvang van de schade”, zo vertelt Andreassen. Ze stelt dat het parlement maatregelen heeft getroffen om de aanval tegen te houden. Dat resulteerde volgens de voorzitter direct in een positief resultaat.

Welke maatregelen de volksvertegenwoordiging heeft genomen om de aanval af te slaan, houdt Andreassen voor zich. Ze laat weten dat medewerkers van de IT-afdeling voortdurend meer maatregelen gaan treffen om de beveiliging van het Noorse parlement te versterken. Noorse media melden dat de IT-afdeling de e-maildienst voorlopig heeft afgesloten zodat de daders niet nog meer data kunnen stelen via de e-mailadressen van Kamerleden en medewerkers.

In het persbericht staat dat er “verschillende hoeveelheden aan data” is gedownload door de hackers. Om wat voor soort informatie het gaat en hoeveel data er is buitgemaakt, kan de voorzitter van het Noorse parlement op dit moment niet zeggen. Het presidium van Stortinget, het dagelijkse bestuur van het parlement, heeft aangifte gedaan van de cyberaanval bij de National Security Authority (NSA). Deze instantie hielp bij het afslaan van de aanval en gaat de kwestie nu onderzoeken. Het is onbekend wie verantwoordelijk is voor de cyberaanval.

Meerdere cyberaanvallen in Noorwegen

De afgelopen jaren hebben in Noorwegen wel vaker cyberaanvallen plaatsgevonden. Begin 2018 stalen hackers gezondheidsgegevens van de halve Noorse bevolking. Een jaar later onthulden twee Noorse beveiligingsbedrijven dat de systemen van Visma waren geïnfecteerd door Chinese hackers. Visma is een bedrijf dat clouddiensten aanbiedt aan grote Europese bedrijven. Op deze manier probeerden de daders in te breken bij de klanten van het bedrijf.

En in mei van dit jaar slaagden hackers erin om tien miljoen euro buit te maken bij Norfund, een Noorse investeringsmaatschappij. Daarbij maakten de daders gebruik van een techniek die Business E-Mail Compromise (BEC) heet. Dit is een vorm van cybercrime waarbij criminelen via e-mailcontact hooggeplaatste medewerkers van een bedrijf proberen over te halen om geld naar te over te maken. Ze doen zich bijvoorbeeld voor als de directeur van een groot bedrijf dat nog geld van het slachtoffer tegoed heeft. Het bankrekeningnummer van het bedrijf wordt echter vervangen door het rekeningnummer van de hackers. Deze truc werkt omdat de ontvanger de afzender vertrouwt. Lees meer hier over in het artikel "Vertrouwde" phishingmail aanvallen van derden is de trend '

IT Angrep Mot Stortinget
PDF – 643,3 KB 458 downloads

Bron: stortinget.no, vpngids.nl