Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Floris Hulshoff Pol - 07 februari 2023

Weekend vol DDoS-aanvallen op Nederlandse doelen

Security Data protection Identity protection Ransomware Internet
Weekend vol DDoS-aanvallen op Nederlandse doelen image

Nederlandse websites zijn afgelopen weekend getroffen door een reeks DDoS-aanvallen. Diverse websites zijn getroffen door hackersgroep MT 'voor het beledigen van de Heilige Koran'.

De groep, Mysterious Team Bangladesh (MT), richtte zich in 2022 op websites en servers van de Indiase overheid. Een securitybedrijf meldde dat de DDoS-aanvallen vergelijkbaar zijn met de techniek die eerder is gebruikt door de Dragon Force-groep, bekend om het gebruik van verschillende scripts voor DDoS-aanvallen en het exploiteren van de HTTP-overstromingsaanvaltechniek, vergelijkbaar met DragonForce. "./404found.my", een tool die eerder door Dragonforce is gebruikt om Indiase overheidswebsites aan te vallen, is naar verluid nu ingezet voor het uitvoeren van DDoS-aanvallen op Nederlandse doelen.  

De groep kondigde op Twitter aan de lijst met landen die doelwit zijn van aanvallen uit te breiden, aangezien de toegevoegde landen de Koran niet respecteren.

Grootschalig misbruik ESXi-servers

Check Point Software wijst ook op een grootschalige aanval met ransomware die afgelopen weekend plaatsvonden. Hierbij is misbruik gemaakt van een kwetsbaarheid in VMware ESXi-servers. "De recente aanval op ESXi-servers, waarop virtuele machines draaien, wordt beschouwd als de meest uitgebreide aanval op niet-Windows-machines die ooit is gerapporteerd. De aanvallers maken misbruik van een bekende zwakte, CVE-2021-21974, die op 21 februari was verholpen. De ransomware valt ESXi-servers aan, dit zijn servers die meestal andere servers opslaan, dus de schade zal wijdverspreid zijn", zegt Zahier Madhar, security engineer expert bij Check Point Software.

"Tot voor kort bleven ransomware-aanvallen uiteindelijk beperkt tot op Windows gebaseerde machines. Het is mogelijk dat aanvallers van ransomware hebben ingezien hoe cruciaal Linux-servers zijn voor organisaties, waardoor ze nu hebben geïnvesteerd in de ontwikkeling van zo'n krachtig cyberwapen."

Getroffen sites

De volgende sites zijn afgelopen weekend door een DDoS-aanval getroffen:

https://www.nbtc.nl/en/home.htm
https://check-host.net/check-report/e838f83k65

https://www.zn.nl/about-zn
https://check-host.net/check-report/e8394eak8d4

https://ind.nl/en
https://check-host.net/check-report/e839f95k792

https://investinholland.com/
https://check-host.net/check-report/e83a0f5k757

https://www.museumserver.nl/
https://check-host.net/check-report/e83a318k2a6

https://www.knaw.nl/en
https://check-host.net/check-report/e83a9dakf09

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Floris Hulshoff Pol

Floris Hulshoff Pol

Floris Hulshoff Pol freelancer bij FHPContent is sinds 2005 actief als journalist en (web)redacteur voor verschillende zakelijke bladen en websites voor de ICT- en telecombranche in Nederland.

Daarnaast beheert hij sinds 2012 zijn eigen onafhankelijke nieuwssite TelecomNieuwsNet met telecomnieuws.