Kleine Nederlandse providers getroffen door Chinese hackers

In dit artikel:

De Nederlandse inlichtingen- en cybersecuritydiensten (AIVD, MIVD en het Nationaal Cyber Security Centrum) waarschuwen dat kleine Nederlandse telecomaanbieders doelwit waren van een door China gesteunde hackersgroep, bekend als Salt Typhoon. De aanval, onderdeel van een wereldwijde operatie die eind vorig jaar werd ontdekt, richtte zich op routers van die kleinere providers; volgens de diensten hebben de aanvallers daarmee wel toegang gekregen tot apparatuur, maar niet tot interne bedrijfsnetwerken. Grote Nederlandse spelers zijn niet aangevallen en Nederland kreeg naar verwachting minder aandacht van de hackers dan bijvoorbeeld de Verenigde Staten. De diensten hebben de getroffen bedrijven en andere relevante partijen geïnformeerd; ook Amerikaanse en andere Europese inlichtingendiensten hebben vergelijkbare waarschuwingen afgegeven. Routercompromis kan echter wel risico’s zoals afluisteren of het omleiden van verkeer met zich meebrengen, reden waarom opsporing en mitigatie door leveranciers en netwerkbeheerders belangrijk blijven.