Verschillende Belgische zorginstellingen en scholen zijn vannacht getroffen door cyberaanvallen. Eerder op 24 maart waren verschillende overheidswebsites onbereikbaar. Er werken momenteel al zeker twee groepen cybercriminelen samen om Belgische websites plat te leggen.
De groep ‘Keymous+’ eist de verantwoordelijkheid op voor de cyberaanvallen tijdens de nacht van 24 op 25 maart. Ze beschrijven zichzelf als een Noord-Afrikaanse hackersgroep en stellen dat ze met hun actie het ‘NoName’-collectief willen steunen. Dit collectief voerde kort voordien cyberaanvallen uit op Belgische overheidswebsites, waaronder MyGov.be.
De aanvallen lijken een directe reactie te zijn op de recente toezegging van België om 1 miljard euro steun aan Oekraïne te verlenen. Het ‘NoName’-collectief, bestaande uit pro-Russische hackers, is al enkele jaren actief. Landen die politieke steun uiten aan Oekraïne zijn de afgelopen jaren steeds doelwit geweest van het collectief.
Scholen en zorginstellingen
De DDoS-aanvallen van ‘Keymous+’ richtten zich tot websites van scholen en zorginstellingen. De getroffen instellingen bevinden zich voornamelijk in Brussel en Gent. Onder de doelwitten waren het Sint-Lievenscollege, de British School of Brussels, de Saint-Jean kliniek en het Universitair Ziekenhuis Saint-Luc. De websites van deze instellingen waren tijdelijk onbereikbaar, maar lijken inmiddels weer online te zijn.
Zorginstellingen en onderwijsinstellingen komen in onderzoeken vaak terug als een primair doelwit van cybercriminelen, mede door hun vaak kwetsbare IT-infrastructuur. Deze zijn dan ook onderdeel van de kritieke infrastructuur van een land. Het Nationaal Crisiscentrum (NCCN) ziet al zeker tot 2028 dat deze een verhoogd risico hebben op cyberaanvallen omwille van geopolitieke spanningen.
Tip! Crisiscentrum: ‘Risico op cyberaanvallen neemt toe door geopolitieke situatie’