DDoS-aanval op Belnet-netwerk treft verschillende overheidsdiensten (update)
Het Belnet-netwerk ligt momenteel onder vuur: een DDoS-aanval maakt dat het netwerk helemaal verzadigd is. De gevolgen laten zich blijken bij onder meer heel wat overheidsdiensten. Zo waren er tijdelijk geen vaccinatieboekingen meer mogelijk.
Belnet – het Belgisch computernetwerk voor onderzoeksdoeleinden – kreunt momenteel onder een zware Distributed Denial of Service (DDoS) cyberaanval. Dat staat ook te lezen op de statuspagina van het netwerk. Op het Belnet-netwerk zijn zowel universiteiten, onderzoeksinstellingen als openbare diensten aangesloten. Het gaat om in totaal ongeveer 200 organisaties.
Immense toevloed aan data
Vanuit verschillende hoeken worden dan ook problemen gemeld. Diverse diensten blijken moeilijk of niet toegankelijk door de immense toevloed aan datatrafiek die de aanvallers veroorzaken. Onder meer het eHealth-gezondheidsplatform, de FOD Justitie en de Belgische Defensie melden problemen.
Data News ontving ook berichten van lezers die technische problemen ondervinden bij de applicaties van de FOD Financiën, zoals MyMinFin en Tax-on-Web. Andere gebruikers konden dinsdagnamiddag dan weer geen afspraak boeken voor hun coronavaccinatie, maar dat probleem was na een tweetal uur van de baan. Deze storing trof alleen inwoners van Gent, Antwerpen, Brussel en Wallonië, waar mensen zelf hun afspraak moeten boeken. Elders in Vlaanderen krijgen burgers een tijdstip toegestuurd.
De gevolgen laten zich ondertussen ook voelen tot in de Kamer. Verschillende hoorzittingen in commissies zouden daardoor niet kunnen plaatsvinden omdat aanmelden niet lukt. Onder meer parlementslid Wouter De Vriendt (Groen) maakt op Twitter melding van een probleem in de commissie Buitenlandse Zaken. Daar stond vandaag een hoorzitting gepland rond de problematiek in China en de Oeigoeren.
Belnet-woordvoerster Davina Luyten verduidelijkt dat de problemen ‘duidelijk gericht zijn op heel ons netwerk en niet op één specifieke dienst of één specifieke klant’. De aanval werd ingezet om 12 uur en Belnet tracht momenteel de aanval op te vangen door onder meer het netwerkverkeer om te leiden. ‘Niet evident, want we merken dat de aanvallers hun focus telkens weer verleggen, wat ons ook sterkt in het vermoeden dat het hen om impact op het volledige netwerk te doen is’, aldus Luyten. Dat betekent dat alle klanten van het Belnet-netwerk impact kunnen ondervinden.
Grootschalige aanval
Het is nog niet duidelijk in welke richting de aanvallers gezocht moeten worden en wat de mogelijke beweegredenen zijn. Met een DDoS-aanval wordt een massa aan data vanuit verschillende hoeken van de wereld naar servers gestuurd tot deze de overload aan data niet meer aankunnen. Een gekend aanvalsprincipe, waartegen Belnet en heel wat van de klanten wel bescherming hebben: DDoS-aanvallen vinden met de regelmaat van de klok plaats. Toch bleken die beschermende oplossingen deze keer niet voldoende. ‘Het onderzoek zal later meer uitwijzen, maar het moge duidelijk zijn dat de schaal van deze aanval voor ons ongezien is’, aldus de woordvoerder in een reactie aan Data News.
Fout opgemerkt of meer nieuws? Meld het hier