Sinds dinsdag 4 mei om 12 uur is het Belnet-netwerk slachtoffer van een DDoS-aanval. Met een DDoS-aanval wordt een massa aan data door een derde partij naar servers gestuurd tot deze de overload aan data niet meer aankunnen. Universiteiten, hogescholen, onderzoeksinstellingen en overheidsdiensten hebben daardoor een zeer trage of geen internettoegang meer.
Alle instellingen die op het Belnet-netwerk zijn aangesloten, worden getroffen door het incident. Het gaat om ongeveer 200 organisaties, waaronder universiteiten, overheidsdiensten en onderzoeksinstellingen.
Slachtoffer van DDoS-aanval
De teams van Belnet zijn momenteel aan het werk om de aanval zo snel mogelijk onder controle te brengen. “We zijn volop bezig om de impact van de aanval te beperken”, aldus Dirk Haex, technisch directeur van Belnet. “We stellen dan ook alles in het werk om het Belnet-netwerk zo snel mogelijk weer beschikbaar te krijgen.”
Update Dinsdag 4 Mei 15:00
De problemen zijn nog altijd niet opgelost. Verschillende websites van de overheid zijn niet of moeilijk bereikbaar, en ook telewerkers en studenten met afstandsonderwijs ondervinden hinder.
De cyberaanval kwam vanuit het niets toen het technisch team van Belnet merkte dat er heel veel internetverkeer was naar websites van verschillende overheden en universiteiten. “We zagen dat er plots heel veel trafiek was, wat bij ons meteen vragen opriep”, zegt Dirk Haex, directeur van Belnet. Volgens Belnet gaat het om een zeer grootschalige aanval, waarbij het hele netwerk wordt geviseerd. “We hebben beschermingsmaatregelen, maar deze aanval is van een orde die we nog nooit gezien hebben.”
Wie achter de aanval zit, is op dit moment onduidelijk. Belnet onderzoekt nu samen met de CERT, die instaat voor de veiligheid van het internet in ons land, wie achter de aanval zit. Het is soms moeilijk om te achterhalen wie achter een aanval zit omdat cybercriminelen hun aanval omleiden via computers die op verschillende plaatsen in de wereld kunnen zitten.
Update Dinsdag 4 Mei 21:00
Aanval lijkt af te zwakken
Belnet heeft onmiddellijk zijn crisisprocedures geactiveerd en contacteerde het Centrum voor Cybersecurity België (CCB) om de cyberaanval onder controle te krijgen. Sinds 18 uur lijkt de aanval af te zwakken. De teams van Belnet stellen alles in het werk om de connectiviteit voor de Belnet-klanten zo snel mogelijk volledig te herstellen en blijven de toestand nauwlettend in de gaten houden.
“We zijn ons ten volle bewust van de impact op de organisaties die zijn aangesloten op ons netwerk en hun gebruikers en beseffen dat dit hun werking grondig in de war stuurt. Belnet investeert permanent in cyberveiligheid. De DDoS-aanval van vandaag is echter van een dergelijke grootorde dat ons volledige netwerk gesatureerd is geraakt. Het feit dat de aanvallers voortdurend van tactiek veranderen, maakt het nog moeilijker om de aanval te mitigeren”, licht Dirk Haex, technisch directeur van Belnet toe.
Daders nog niet gekend
Een Distributed Denial of Service (DDoS)-aanval is een cyberaanval die de beschikbaarheid van een bepaalde dienst belet. Het gaat dus niet over een inbraak of het stelen van data. Er is dan ook geen enkele aanwijzing dat er netwerken geïnfiltreerd zouden zijn door cybercriminelen. Alles wijst erop dat de aanval uitsluitend gericht is op het volledig verzadigen van het Belnet-netwerk.
Op dit moment is het nog onduidelijk wie er achter de aanval schuilt. Verder onderzoek zal dit moeten uitwijzen. Belnet heeft beslist om al zeker een klacht neer te leggen bij de Federal Computer Crime Unit.
Klanten van Belnet kunnen 24/24 en 7/7 contact opnemen met de Belnet Service Desk op het nummer 02 790 33 00 of via servicedesk@belnet.be.
