MIVD en AIVD: Nederlandse providers doelwit van Chinese hackers Salt Typhoon
Ook Nederland is doelwit geweest van de wereldwijde cyberspionagecampagne van de Chinese hackorganisatie Salt Typhoon. Dat melden de Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD vandaag.
Grootschalige Chinese cyberspionagecampagne tegen telecomsector
'Eind 2024 kwam een grootschalige Chinese cyberspionagecampagne tegen de wereldwijde telecomsector aan het licht. De VS schreef deze campagne toe aan de staatsgesteunde Chinese hackorganisatie Salt Typhoon. De MIVD en AIVD kunnen een deel van de inhoud van het Amerikaanse onderzoek nu met eigenstandige inlichtingen bevestigen', zo meldt het ministerie van Defensie donderdag.
Waarschuwing
'De MIVD en de AIVD onderschrijven de waarschuwing die de Amerikaanse diensten National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA) en Federal Bureau of Investigation (FBI) hebben uitgebracht. Net als onder meer de Europese inlichtingendiensten BND (Duitsland), SUPO (Finland), NCSC (Verenigd Koninkrijk) en AISE (Italië)', aldus het ministerie.
Doelwitten in Nederland
De Nederlandse organisaties kregen zeer waarschijnlijk niet dezelfde mate van aandacht van de hackers van Salt Typhoon als die in de VS. Maar beide diensten hebben wel doelwitten in Nederland waargenomen. Het gaat hierbij niet om grote telecommunicatieproviders, maar om kleinere Internet Service - en Hosting providers.
Toegang tot routers Nederlandse doelwitten
Uit onderzoek van de MIVD en AIVD blijkt dat de Chinese hackorganisatie toegang had tot routers van de Nederlandse doelwitten. Zover bekend zijn de hackers niet verder doorgedrongen in hun interne netwerken. Waar mogelijk hebben de MIVD, AIVD en het NCSC (Nationaal Cyber Security Centrum) eerder dreigingsinformatie gedeeld met doelwitten en andere relevante doelgroepen.
Geavanceerd
De MIVD en de AIVD waarschuwen al langer voor de groeiende Chinese cyberdreiging. Deze activiteiten zijn inmiddels zo geavanceerd, dat continue inzet en aandacht nodig is om cyberoperaties tegen Nederlandse belangen tijdig te detecteren en verhelpen. Daarmee kunnen risico’s worden teruggebracht, maar niet volledig uitgesloten. Dit vormt een grote uitdaging voor de Nederlandse weerbaarheid.