Stenen beeld van een leeuw met op de achtergrond het Noorse parlement

Noorse parlement getroffen door ‘omvangrijke’ cyberaanval

Laatst bijgewerkt: 2 september 2020
Leestijd: 2 minuten, 54 seconden

Het Noorse parlement Stortinget was het slachtoffer van een ‘omvangrijke’ cyberaanval. Uit onderzoek blijkt dat de e-mailaccounts van diverse parlementariërs en medewerkers zijn gehackt. Daarbij is data buitgemaakt. Het is niet bekend wie er achter de aanval zit.

Dat schrijft het Noorse parlement in een persverklaring.

Getroffen parlementariërs zijn op de hoogte gebracht van de cyberaanval

Cyberaanvallen zijn aan de orde van de dag. Zo waren in augustus diverse grote, internationale bedrijven het slachtoffer van een ransomware-aanval. Denk aan Xerox, Intel, Spie International en Brown-Forman, het moederbedrijf van onder meer Jack Daniel’s.

Ditmaal is niet het bedrijfsleven het slachtoffer van een hacker, maar een politieke instantie. Marianne Andreassen, de niet-gekozen voorzitter van het Noorse parlement, laat via een persbericht weten dat Stortinget is getroffen door een ‘omvangrijke’ cyberaanval. Eén of meerdere hackers slaagden erin om toegang te verschaffen tot de e-mailaccounts van diverse parlementariërs en fractiemedewerkers.

Hoeveel mensen zijn getroffen door de aanval laat de voorzitter in het midden. Wel vertelt ze dat de slachtoffers op de hoogte zijn gesteld van de cyberaanval. Volgens diverse media vond de aanval vorige week plaats, maar is dinsdag pas aan het licht gekomen.

Veel vragen blijven nog onbeantwoord

“We nemen het uiterst serieus en besteden al onze aandacht aan het analyseren van de situatie om een goed beeld te krijgen van het incident en de omvang van de schade”, zo vertelt Andreassen. Ze stelt dat het parlement maatregelen heeft getroffen om de aanval tegen te houden. Dat resulteerde volgens de voorzitter direct in een positief resultaat.

Welke maatregelen de volksvertegenwoordiging heeft genomen om de aanval af te slaan, houdt Andreassen voor zich. Ze laat weten dat medewerkers van de IT-afdeling voortdurend meer maatregelen gaan treffen om de beveiliging van het Noorse parlement te versterken. Noorse media melden dat de IT-afdeling de e-maildienst voorlopig heeft afgesloten zodat de daders niet nog meer data kunnen stelen via de e-mailadressen van Kamerleden en medewerkers.

In het persbericht staat dat er “verschillende hoeveelheden aan data” is gedownload door de hackers. Om wat voor soort informatie het gaat en hoeveel data er is buitgemaakt, kan de voorzitter van het Noorse parlement op dit moment niet zeggen. Het presidium van Stortinget, het dagelijkse bestuur van het parlement, heeft aangifte gedaan van de cyberaanval bij de National Security Authority (NSA). Deze instantie hielp bij het afslaan van de aanval en gaat de kwestie nu onderzoeken. Het is onbekend wie verantwoordelijk is voor de cyberaanval.

Meerdere cyberaanvallen in Noorwegen

De afgelopen jaren hebben in Noorwegen wel vaker cyberaanvallen plaatsgevonden. Begin 2018 stalen hackers gezondheidsgegevens van de halve Noorse bevolking. Een jaar later onthulden twee Noorse beveiligingsbedrijven dat de systemen van Visma waren geïnfecteerd door Chinese hackers. Visma is een bedrijf dat clouddiensten aanbiedt aan grote Europese bedrijven. Op deze manier probeerden de daders in te breken bij de klanten van het bedrijf.

En in mei van dit jaar slaagden hackers erin om tien miljoen euro buit te maken bij Norfund, een Noorse investeringsmaatschappij. Daarbij maakten de daders gebruik van een techniek die Business E-Mail Compromise (BEC) heet. Dat is een vorm van cybercrime waarbij criminelen via e-mailcontact hooggeplaatste medewerkers van een bedrijf proberen over te halen om geld naar te over te maken. Ze doen zich bijvoorbeeld voor als de directeur van een groot bedrijf dat nog geld van het slachtoffer tegoed heeft. Het bankrekeningnummer van het bedrijf wordt echter vervangen door het rekeningnummer van de hackers. Deze truc werkt omdat de ontvanger de afzender vertrouwt.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen