De vijf grootste cyberaanvallen wat ging er mis?
Er zijn talloze cyberaanvallen geweest in de afgelopen jaren. Behalve alle ellende die ze hebben veroorzaakt, hebben ze ons ook iets geleerd over de manier waarop cybercriminelen werken en de risico’s die verbonden zijn aan onzorgvuldig gebruik van digitale technologieën. In deze blog delen we een aantal van deze grote cyberaanvallen en vertellen we wat we ervan kunnen leren.
1. De WannaCry-ransomware-aanval
De WannaCry-aanval was een wereldwijde ransomware-aanval in 2017 die meer dan 200.000 computers in meer dan 150 landen trof. De aanval veroorzaakte miljarden dollars aan schade en liet vooral zien hoe snel ransomware-aanvallen zich kunnen verspreiden. Netwerksegmentatie en een bijbehorend firewallbeleid zou veel ellende hebben bespaard.
2. De aanval op Equifax
Ook in 2017 werd Equifax, een Amerikaans rapportagebureau voor consumentenkrediet, gehackt, waarbij persoonlijke gegevens van meer dan 147 miljoen mensen werden gestolen, zoals naam, adres, geboortedatum en burgerservicenummers. Niet tijdig patchen, het ontbreken van Intrusion Prevention en het niet toepassen van segmentatie waren de hoofdoorzaken van dit cyberincident.
3. De aanval op Marriott/Starwood.
In 2018 werd Marriott International, een internationale, beursgenoteerde, hotelketen uit de VS met meer dan zevenduizend hotels, gehackt. Hierbij werden persoonlijke gegevens van meer dan 500 miljoen klanten gestolen. Wat opvallend was aan deze hack, was dat het datalek al bestond sinds 2014. Cybercriminelen infiltreerden in de systemen van dochterhotelketen Starwood. Vier jaar lang hebben ze kunnen rondsnuffelen in het gastreserveringssysteem en gegevens kunnen verzamelen, zoals namen, e-mailadressen, telefoonnummers, paspoortnummers, reisgegevens en informatie over loyaliteitsprogramma’s, zonder dat iemand iets doorhad. Alsof de hack nog niet erg genoeg was, besloot de toezichthouder van het Verenigd Koninkrijk, ICO, dat Marriott International niet voldeed aan de gegevensbeschermingsvereisten zoals vastgelegd in de AVG en kreeg een boete opgelegd van 99.200.396 pond. Security-monitoring zou hier de rondsnuffelende hackers snel in de gaten hebben gehad.
4. De aanval op Colonial Pipeline
Hackers – vermoedelijk uit Rusland – legden in mei 2021 Colonial Pipeline bijna een week lang plat, tot het bedrijf de cybercriminelen het losgeld betaald had. De oliepijpleiding is dé ruggengraat van de brandstofvoorziening in het oosten van de Verenigde Staten. Amerikanen gingen massaal met jerrycans naar de pomp om benzine te hamsteren. Deze cyberaanval was een van de grootste en meest verstorende uit de Amerikaanse geschiedenis. Colonial Pipeline was zeer nalatig als het gaat om beveiligingsmaatregelen. De toegang tot het netwerk werd hier verschaft door een gelekt VPN-wachtwoord te gebruiken. Tweefactorauthenticatie als voorwaarde om in te loggen had deze aanval kunnen voorkomen.
5. De aanval op Hof van Twente
Voor wie denkt dat ransomware-aanvallen alleen ver van ons bed plaatsvinden, dat is zeker niet het geval. Eind 2020 werd de gemeente Hof van Twente slachtoffer van cybercriminelen, een mooi voorbeeld van hoe veel schijnbaar kleine nalatigheden kunnen leiden tot een grote ramp. Allereerst wisten cybercriminelen het wachtwoord van het beheerdersaccount via een bruteforce-aanval te achterhalen. Vervolgens, zo lezen we op security.nl, stond de RDP-poort van een ftp-server door een aanpassing van de gemeentelijk firewall al ruim een jaar open. Tel daar een zwak wachtwoord – Welkom2020 – en het ontbreken van multi- of tweefactorauthenticatie bij op, en de kwaadwillenden konden eenvoudig op afstand op de server inloggen en hun slag slaan. Alsof dat nog niet genoeg was, bleek dat er geen back-ups waren opgeslagen op een externe locatie. De back-ups bij de hostingpartij zijn door de criminelen vernietigd en versleuteld. Uiteindelijk heeft Hof van Twente wekenlang wekenlang last gehad van de aanval.
Meer weten?
Wij spreken regelmatig security-officers en IT-managers die het gevoel hebben dat ze dingen missen. Ze voelen zich niet meer ‘in control’ en hebben tegelijkertijd te maken met een enorme tijdsdruk en krappe budgetten. Door je cybersecurity uit te besteden aan echte experts, krijg je weer controle over je cybersecurity. Nieuwsgierig hoe je de beveiliging van jouw bedrijf het best naar het volgende niveau kunt tillen? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen.