image

'Grootste cyberaanval' op Deense vitale infrastructuur raakte 22 energiebedrijven

dinsdag 14 november 2023, 14:18 door Redactie, 6 reacties

Eerder dit jaar heeft de 'grootste cyberaanval' ooit op de Deense vitale infrastructuur plaatsgevonden, waarbij 22 energiebedrijven via kwetsbaarheden in firewalls van fabrikant Zyxel werden gecompromitteerd. Dat stelt SektorCERT, het cybersecuritycentrum voor de Deense vitale sectoren. Het is een non-profitorganisatie die eigendom is van en gefinancierd wordt door Deense bedrijven binnen de vitale infrastructuur.

De eerste aanvallen vonden plaats op 11 mei van dit jaar, waarbij de aanvallers misbruik maakten van een kritieke kwetsbaarheid in Zyxel-firewalls, aangeduid als CVE-2023-28771. Via het beveiligingslek kan een ongeauthenticeerde aanvaller op afstand kwetsbare systemen overnemen. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Zyxel had op 25 april beveiligingsupdates voor het probleem uitgebracht.

Vanwege aanvallen die in andere landen waren waargenomen adviseerde SektorCERT vitale bedrijven om de kwetsbaarheid te patchen. Meerdere organisaties lieten dit echter na en konden daardoor op 11 mei worden gecompromitteerd. Elf energiebedrijven werden meteen gecompromitteerd. Bij vijf andere bleek de gebruikte exploit voor de één of andere reden niet te werken. Bij de aanvallen werden apparaatconfiguraties en gebruikersnamen en wachtwoorden gestolen. Volgens SektorCERT waren er geen andere gevolgen en waren alle netwerken dezelfde dag weer beveiligd.

Op 22 mei vond de tweede aanvalsgolf plaats, waarbij de aanvallers twee andere kwetsbaarheden in Zyxel-firewalls gebruikten (CVE-2023-33009 en CVE-2023-33010). Het ging hier om zerodays, aangezien erop het moment van de aanvallen nog geen beveiligingsupdates voor beschikbaar waren. Zyxel kwam op 24 mei met patches voor de aangevallen kwetsbaarheden. Via beide beveiligingslekken is het mogelijk om Zyxel-firewalls op afstand over te nemen en daarvandaan verdere aanvallen uit te voeren.

Updates

SektorCERT heeft een rapport over de aanvallen uitgebracht en stelt dat de eerste aanvalsgolf mogelijk was omdat bedrijven hadden nagelaten de updates te installeren (pdf). Sommige energiebedrijven dachten dat, omdat het een nieuwe firewall betrof, die de laatste software draaide. Andere bedrijven dachten dat hun leverancier de updates installeerde. Weer andere energiebedrijven hadden opzettelijk ervoor gekozen geen updates te laten installeren, aangezien hun it-leverancier voor de installatie kosten in rekening bracht. De updates zelf zijn gratis.

Weer andere energiebedrijven hadden geen idee dat ze de Zyxel-firewalls in hun netwerk hadden staan, omdat hun leverancier hen dit niet had verteld of dat er geen overzicht van de aanwezige netwerkapparatuur was. Hierdoor hadden de aanvallers weken de tijd om de bedrijven aan te vallen, ook al waren die opgeroepen om de updates te installeren, zo stelt SektorCERT.

Systemische kwetsbaarheden

"Denemarken heeft een sterk gedecentraliseerd energiesysteem met veel kleinere exploitanten. Vaak zal een aanval op één van deze operators dus niet maatschappelijk kritisch zijn. We maken ons al lange tijd zorgen over ‘systemische kwetsbaarheden’. Met andere woorden, een situatie waarin dezelfde kwetsbaarheid in veel bedrijven bestaat en dus een potentieel kritieke situatie voor de samenleving creëert als de kwetsbaarheid door alle bedrijven heen wordt uitgebuit", zegt Soren Maigaard-Tobiasen van SektorCERT. "Dat is precies wat we hier zagen gebeuren. En het is iets waar wij als samenleving ons waarschijnlijk meer op zouden moeten concentreren, omdat de gevolgen groot kunnen zijn."

Reacties (6)
14-11-2023, 14:44 door Anoniem
Klinkt als de grootte uitverkoop....wel bekend.
14-11-2023, 16:03 door Anoniem
Je kunt je in alle bescheidenheid afvragen waarom, is je al maar honderd euro overmaakt, je al risico loopt om door 10.000 overbodige bankmedewerkers helemaal ondersteboven gekeerd kan worden over herkomsten van gelden. Terwijl dit soort zaken als het artikel hierboven steeds vaker gebeurt.

Dat werd twintig jaar geleden al vertrutting genoemd.

Burgers en kleintjes tegen het licht houden om eigen onvermogen in opsporing en vervolging te maskeren. Terwijl dus zomaar het licht in heel de stad uit kan gaan. Of in het ziekenhuis waar je eindelijk mocht komen.
14-11-2023, 16:31 door Anoniem
Denemarken heeft een sterk gedecentraliseerd energiesysteem met veel kleinere exploitanten.
Precies zoals het moet dus. Dat hadden we in Nederland ook. Maar ja... Hadden is niet hebben...
Verkopen en het geld over de balk gooien cq. uit geven aan bodemloze putten is het motto hier. Het zijn tenslotte maar burgers.
15-11-2023, 12:30 door Anoniem
nu ook nog even CENTRAAL onze medische gegevens opslaan
En onze Digitale identiteit met alles wat ze er aan gaan hangen centraal opslaan
En dan gaan we feest vieren
:
hackerdehackerdehack
voor de cybercrimineel is dit het lekkerste gebak
hahahaha
17-11-2023, 22:53 door Anoniem
Persoonlijk heb ik liever één serieus beveiligde plek waar al mijn medische gegevens staan waar vervolgens de 8 ziekenhuizen waar ik ooit geweest ben enkel naar kunnen API-en ipv hoe het nu is: alle 8 de ziekenhuizen hebben een eigen kopie van mijn data. Ze mogen alle 8 geen fout maken met hun security. Terwijl Ziekenhuizen amper budget hebben voor IT, laat staan voor security.
18-11-2023, 11:06 door Anoniem
Door Anoniem: Je kunt je in alle bescheidenheid afvragen waarom, is je al maar honderd euro overmaakt, je al risico loopt om door 10.000 overbodige bankmedewerkers helemaal ondersteboven gekeerd kan worden over herkomsten van gelden. Terwijl dit soort zaken als het artikel hierboven steeds vaker gebeurt.

Dat werd twintig jaar geleden al vertrutting genoemd.

Burgers en kleintjes tegen het licht houden om eigen onvermogen in opsporing en vervolging te maskeren. Terwijl dus zomaar het licht in heel de stad uit kan gaan. Of in het ziekenhuis waar je eindelijk mocht komen.
Waar gaat onvermogen over in onwil?
Waar wordt dit "onvermogen" voorgewend om burgers te kunnen onderwerpen aan een micro datasurveillancesysteem ("om overbelasting van het electriciteitsnet te voorkomen moeten wij precies van u weten op welke momenten u energie van ons afneemt of teruglevert")? Oftewel, hoe vaak moet de stroom uitvallen om burgers een gevoel van urgentie te bezorgen?
Hoe en waar precies wordt op de allerhoogste niveaus van maatschappelijke macht "onvermogen" in stand gehouden om particularistische belangen te bedienen?
Gegeven de ondoorzichtige situatie waarop in de EU inhoudelijke besluiten worden ontworpen (en aangenomen).
Gegeven de in bureaucratieën vormgegeven usance om verantwoordelijkheid te eroderen en te vervangen door formele verantwoordelijkheid op papier (die altijd spic&span in orde is).
Gegeven de toenemende top down verbureaucratisering van de gehele samenleving.
Oftewel, inhoeverre is "onvermogen" gecamoufleerde onwil?
Het antwoord op dergelijke vragen is volgens mij het best bewaarde 'top secret' geheim aller tijden (en gaat terug tot op de 'backbone' van de maatschappelijke structuren, zoals de manier waarop het eigensomsrecht geregeld is).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.