De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de maatschappij. Cyberaanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens.
Welke cyberincidenten haalden in 2021 de krantenkoppen?
Door een datalek bij Ticketcounter kwamen gegevens van ruim 1,5 miljoen klanten in handen van cybercriminelen. Ticketcounter verzorgt het reserveringssysteem van dierentuinen en attractieparken. Het lek ontstond door een menselijke fout. Een medewerker plaatste een map met gegevens op een onbeveiligde server.
De gegevens van tienduizenden studenten en medewerkers van Hogeschool InHolland werden aangeboden op een internetforum. Het ging om e-mailadressen, telefoonnummers, adresgegevens en versleutelde wachtwoorden. In februari waren ook de Hogeschool van Amsterdam en Universiteit van Amsterdam slachtoffer van een cyberaanval.
Een ransomware-aanval leidde tot operationele problemen bij de meubeltak van De Mandemakers Groep (DMG). De winkels en het hoofdkantoor waren telefonisch niet bereikbaar en belangrijke computersystemen werkten niet.
De GGD was het doelwit van enkele DDoS-aanvallen (Distributed Denial of Service). Daarbij wordt een server bestookt met dataverkeer om systemen te overbelasten. Hierdoor was het niet mogelijk om met DigiD in te loggen op GGD-websites.
De supplychain-aanval bij softwarebedrijf Kaseya was wereldnieuws. De hackers maakten gebruik van een kwetsbaarheid in de software VSA, waarmee IT-dienstverleners op afstand de systemen van hun klanten kunnen beheren. Via de zwakke plek wisten de hackers een malafide update voor VSA uit te rollen. Die update installeerde de ransomware REvil. Honderden organisaties werden slachtoffer.
Industrieconcern VDL Groep werd zwaar getroffen door een cyberaanval. Alle 105 bedrijven die onder VDL Groep vallen, ook in het buitenland, ondervonden hier hinder van. Zo viel de productie van autofabriek VDL NedCar in het Limburgse Born, waar Mini’s en BMW’s worden gebouwd, een week stil.
RTL Nederland werd getroffen door de ransomware CryTOX. De cybercriminelen gijzelden een aantal computers, servers en systemen op het RTL-kantoor in Hilversum. Onder andere het redactiesysteem van RTL Nieuws werd platgelegd.
De Europese vestigingen van MediaMarkt werden ontregeld door een grote cyberaanval. Hierdoor was het niet meer mogelijk om producten af te halen en te retourneren. Volgens berichten in de media ging het om een aanval met de Hive-ransomware, al heeft MediaMarkt dit zelf niet bevestigd.
Begin december werd een ernstige kwetsbaarheid ontdekt in de loggingsoftware Apache Log4j. Al snel bleek dat cybercriminelen op grote schaal misbruik proberen te maken van het beveiligingslek, ook wel bekend als Log4Shell. Onder andere het Belgisch ministerie van Defensie werd slachtoffer van zo’n aanval. Hierdoor was het mailsysteem offline en is een deel van het netwerk voorlopig onbruikbaar.
