Succesvolle ddos-aanvallen op overheid, advies aan deel ambtenaren: 'Werk niet thuis'

In dit artikel:

Al ruim een week voeren onbekende aanvallers met succes DDoS-aanvallen uit op delen van de Nederlandse overheid, waardoor zo'n 57.000 ambtenaren problemen ondervinden. Getroffen zijn organisaties die ICT-diensten afnemen van SSC-ICT, waaronder onderdelen van de ministeries van Justitie en Veiligheid, Financiën, Buitenlandse Zaken en Volksgezondheid, Welzijn en Sport. Thuiswerken is voor deze medewerkers vrijwel alleen mogelijk via een VPN, die sinds de start van de aanvallen regelmatig onbereikbaar is; daarom krijgen ambtenaren het advies zoveel mogelijk vanaf kantoor te werken.

DDoS-aanvallen overbelasten servers door enorme hoeveelheden verkeer te sturen, waardoor legitieme verbindingen worden geweigerd. Hoewel de systemen niet continu platliggen en e-mail en documenten volgens het ministerie van Binnenlandse Zaken en Koninkrijksrelaties nog beschikbaar zijn, slagen getroffen diensten er ondanks genomen mitigatiemaatregelen nog niet in de aanvallen volledig af te slaan. De bevoegde afdeling meldt dat de aanvallen vooral buiten kantooruren plaatsvinden. Extern ingehuurde medewerkers ondervinden ook hinder, omdat zij eveneens een VPN nodig hebben om in te loggen; interne medewerkers die rechtstreeks op interne systemen werken zijn minder getroffen. Sommige interne websites zijn niet bereikbaar.

Van wie de aanvallen afkomstig zijn, is onduidelijk; de Ruslandgezinde groep NoName heeft de actie niet geclaimd. Overheden die hun ICT zelf beheren of bij andere leveranciers onderbrengen lijken niet getroffen.