Cyberaanvallen op overheidsinstanties is niets nieuws, maar nu bereiken ze waarschijnlijk een nieuw niveau van ernst. Zoals de praktijk laat zien, zijn cybercriminelen in staat hele gemeentelijke of zelfs nationale overheden uit te schakelen, en de gevolgen kunnen hele bevolkingsgroepen technologisch tientallen jaren terugbrengen.
De regering van de eilandnatie Vanuatu in de Stille Oceaan is sinds begin november failliet gegaan door een cyberaanval. Karakterdetails aanvallen zijn nog niet opgehelderd, en slechts ongeveer 70% van de overheidsdiensten werd een maand later hersteld.
De nieuw gekozen regering van Vanuatu merkte problemen op met haar officiële computersystemen op de eerste dag in functie op 6 november, en vrijwel onmiddellijk daarna werden alle computerdiensten van de overheid uitgeschakeld. Ambtenaren hadden geen toegang tot de e-mailinboxen van de overheid, burgers konden hun rijbewijs niet verlengen of belasting betalen, en medische informatie werd ontoegankelijk. De meeste dagelijkse taken in het land werden uitgevoerd met behulp van pen en papier.
De regering geeft toe begin november een storing in haar gecentraliseerde systemen te hebben ontdekt, maar ambtenaren hebben geen aanvullende informatie verstrekt. Sommige bronnen, waaronder de pers in het naburige Australië, die experts stuurden om de systemen te helpen herstellen, beweren dat het incident een losgeldaanval was. De regering van Vanuatu heeft de aard van de inbreuk echter nog niet bevestigd.
Een reden om aan te nemen dat dit ransomware zou kunnen zijn, is dat een vergelijkbaar incident zich voordeed in een provincie in New York, ongeveer een maand voordat de overheidssystemen van Vanuatu werden uitgeschakeld. Op 8 september ontdekte Suffolk County een ransomware-aanval en reageerde door zijn computersystemen af te sluiten. De storing trof verschillende overheidsdiensten, van de politie tot sociale diensten, die gedurende enkele weken gedwongen waren terug te keren naar de technologie van begin jaren negentig. Dit betekende het gebruik van radioberichten, papieren cheques en faxapparaten.
Ook interessant:
Bovendien meldde de provincie dat de aanvallers persoonlijke informatie van burgers hadden gestolen, zoals rijbewijsnummers. Het districtsbestuur wijt dit aan een cyberbende genaamd BlackCat, die eerder cyberaanvallen had uitgevoerd in Italië en Florida.
Regio's zoals Suffolk County of kleine landen zoals Vanuatu zijn ideale doelen voor cyberaanvallen vanwege hun gebrek aan middelen in vergelijking met grote regeringen. Mogelijk zijn er verouderde computers of wordt er geen gebruik gemaakt van tweefactorauthenticatie. En aangezien er veel andere kleinere doelwitten zijn voor cybercriminelen over de hele wereld, zullen dit soort incidenten zich in de toekomst waarschijnlijk blijven voordoen.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Ook interessant: