Meer dan 50 Nederlandse websites en organisaties zijn het doelwit geworden van de grootste gecoördineerde cyberaanval van de afgelopen twee jaar. De aanval werd uitgevoerd door de pro-Russische hackergroep NoName057(16), die in verband wordt gebracht met de Russische overheid, zo meldt de NOS.
De eerste aanvallen begonnen op maandag 28 april, met zware DDoS-aanvallen op gemeentelijke en provinciale websites, waaronder die van Apeldoorn, Nijmegen, Breda en Tilburg. Halverwege de week breidde de aanval zich uit naar meer dan 50 andere websites, waaronder vervoersbedrijven zoals GVB en Arriva, fabrikanten zoals VDL en DAF, en informatieve websites zoals die van NRC. Enkele van de getroffen websites ondervonden tijdelijke storingen.
De gebruikte aanvalsmethode betrof een DDoS-aanval (Distributed Denial of Service), bedoeld om websites te overspoelen met nepverkeer en zo tijdelijk onbereikbaar te maken. Bij dit type aanval worden geen gebruikersgegevens gestolen en wordt er niet ingebroken op de websites zelf.
De hackergroep staat bekend om het uitvoeren van kleinschalige tot middelgrote cyberaanvallen op specifieke landen op strategische momenten, voornamelijk om media-aandacht te genereren in plaats van blijvende schade aan te richten. Hoewel deze aanval vermoedelijk een eenmalige actie betreft, heeft het NCSC een onderzoek ingesteld en blijft het de situatie nauwlettend volgen.
Deze aanval onderstreept opnieuw de groeiende trend van staatsgesteunde hackergroepen die zich richten op zowel Nederlandse organisaties als gebruikers in hun cyberoorlogsvoering.
