Afspraaksites GGD plat na cyberaanval, ‘wel idee waar aanval vandaan komt’
Als gevolg van DDoS-aanvallen kunnen mensen sinds gisteravond mogelijk niet met hun DigiD-gegevens inloggen op GGD-websites. Ook vandaag leidt dit er toe dat verschillende websites onbereikbaar zijn, meldde GGD GHOR Nederland vanmiddag. Rond 16.00 uur werd de GGD getroffen door een derde aanval.
Door de aanvallen kunnen mensen sinds gisteren mogelijk niet inloggen, waardoor testuitslagen bekijken, afspraken maken voor een coronatest of vaccinatie en eerder gemaakte afspraken inzien online onmogelijk is.
De problemen leken halverwege de middag opgelost, maar rond 16.00 uur signaleerde de GGD ‘een derde aanval'. ,,Er waren voorzorgsmaatregelen genomen tegen dit soort aanvallen. Toch zijn we er door overvallen. Er wordt nu hard gewerkt aan een structurele oplossing zodat we deze aanvallen beter kunnen afweren”, aldus een woordvoerder van de GGD. ,,Maar er zijn alternatieven voor mensen die afspraken willen maken, dus de impact is beperkt.”
Daders
De dienst heeft ‘wel een idee’ uit welke hoek de aanval komt, maar wil daar nog niet verder op ingaan. Een crimineel motief lijkt vooralsnog onwaarschijnlijk, er is in ieder geval geen geld geëist om de aanvallen te laten ophouden.
De aanval is gericht op de GGD-sites waarvoor het nodig is om met DigiD in te loggen. De website coronatest.nl is dus gewoon bereikbaar, maar wie daarna wil inloggen om een test- of vaccinatieafspraak te maken of de testuitslag te bekijken, loopt vast.
Telefonisch afspraak maken
Als alternatief voor het doorgeven van testuitslagen belt GGD GHOR Nederland mensen op. ,,In het kader van bron- en contactonderzoek worden mensen met een positieve testuitslag altijd geïnformeerd en krijgen zij ook adviezen over isolatie en het informeren van hun contacten’’, aldus de organisatie. Wanneer het online niet lukt om afspraken te maken kunnen mensen telefonisch contact opnemen. ,,Als alternatief voor testafspraken kan men bellen met het landelijk nummer 0800-1202. Voor vaccinatieafspraken is het telefoonnummer 0800-7070 beschikbaar.”
De aanvallen hebben geen invloed op de werking van het Digitaal Corona Certificaat (DCC), meldt de GGD.
DDoS
Met een DDoS-aanval (Distributed Denial of Service) stuurt iemand zoveel dataverkeer naar een computer of server dat het systeem vastloopt. Daardoor raken websites overbelast en zijn ze amper of niet bereikbaar.
Een aantal weken geleden probeerden hackers ook al in te breken in de Testen voor Toegang. Als gevolg daarvan liep het verwerken van testuitslagen enorme vertragingen op. Volgens Stichting Open Nederland, die de sneltesten regelt in opdracht van de overheid, hebben de hackers geen toegang gekregen tot het systeem of gevoelige data.
Kat en muis-spel
Websites verdedigen tegen DDoS-aanvallen blijft een kat en muis-spel, stelt Joost Bijl, van cybersecurity-bedrijf Hunt & Hackett. ,,Er zijn veel verschillende manieren om zo'n aanval uit te voeren en tegen sommige kun je je beter van te voren verdedigen dan tegen anderen. Wel komen er steeds betere verdedigingsmethodes, een soort digitale wasstraten, die veel van het dataverkeer weghalen.”
Bijl weet tegelijkertijd dat het lastig is om te achterhalen wie er precies achter zo'n aanval zitten. ,,Er is een hele industrie waar je DDoS-aanvallen kunt ‘kopen’, dat maakt het lastig om achter de opdrachtgever te komen.”
‘Kwalijk’
PvdA-Kamerlid Attje Kuiken noemt de aanval ‘kwalijk en hinderlijk’ en ‘bijzonder vervelend voor wie het treft’. ,,Ook is dit echt rot voor de medewerkers van de GGD die al anderhalf jaar met man en macht aan de slag voor Nederland zijn. Ik zie dat ze deze situatie zo adequaat mogelijk proberen op te lossen en hoop dan ook dat deze aanvallen zo snel mogelijk stoppen.’’
D66-Kamerlid Jan Paternotte, die kritisch is op minister De Jonge: ,,Het is ernstig dat het GGD-systeem zo kwetsbaar blijkt. Juist nu een nieuwe golf in Nederland rond raast, moeten we snel testuitslagen kunnen krijgen. Ook is het essentieel dat mensen massaal vaccinaties kunnen inplannen om de controle op het virus terug te winnen.
Paternotte wijst er op dat het niet de eerste keer is dat het mis gaat bij de GGD. ,,In februari beloofde minister de Jonge beterschap na een groot datalek. Externe deskundigen zouden de hele veiligheidsstructuur doorlichten. En dan blijkt een half jaar later het systeem nog net zo kwetsbaar. Dit vraagt tekst en uitleg en een veel beter antwoord op de vraag hoe een kritiek ICT-systeem én de data van Nederlanders beter beschermd gaan worden.”
,,Dat de software van de GGD kwetsbaar is hebben we eerder dit jaar al gezien’’, zegt Maarten Hijink (SP). ,,Een DDoS-aanval is moeilijk te voorkomen maar de GGD kan zich wel beschermen. De GGD moet volop steun krijgen om deze aanval af te weren en kritische data moet beschermd zijn. Het zou goed zijn als de minister de GGD’en hierbij te hulp schiet voor zover dat nog niet gebeurt.”
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Tachtig procent van de Europese automobilisten kent dit waarschuwingssymbool niet
Waarschuwingssymbolen in de auto die aangeven dat er iets mis is, kunnen in de loop van de tijd veranderen, vooral wanneer de techniek aan boord verandert. De opkomst van hybrides en elektrische auto's kan voor een hoop verwarring zorgen. -
Update
Hackers achter ict-problemen teststraten: jongeren dreigen eerste stapavond mis te lopen
Hackers hebben vrijdag geprobeerd in te breken in de systemen van Testen voor Toegang. Door de ict-problemen liep het verwerken van testuitslagen enorme vertragingen op. Stichting Open Nederland, die de sneltesten regelt in opdracht van de overheid, zegt dat er geen gegevens zijn gelekt. Met man en macht wordt geprobeerd de achterstanden weg te werken. Vooral jongeren maken zich zorgen, omdat ze zich massaal lieten testen om vannacht voor het eerst weer te kunnen stappen. -
Undercover
Rechtbank: Politie mocht ex-bajesklant laten aanpappen met Hells Angels en drugstransport onderscheppen
De politie Noord-Nederland mocht in een groot onderzoek naar internationale drugshandel vanuit Friesland een voormalige bajesklant als infiltrant gebruiken. Dat heeft de rechtbank Leeuwarden vandaag geoordeeld. -
Weer protest in Albergen, hoop bewoners op ‘wegkapen’ asielhotel nog niet gedoofd
De koopovereenkomst voor het ‘asielhotel’ in Albergen mag dan zijn getekend, inwoners leggen zich er niet bij neer. Geld om het hotel weg te kapen is geen probleem, zeker nu uit alle hoeken van Nederland hulp wordt aangeboden. Vanavond zijn weer veel protesterende mensen op de been bij ‘t Elshuys, waar 300 asielzoekers een onderkomen moeten vinden. -
Extra mensen ingezet voor inhaalslag identificatie asielzoekers
De politie, het Centraal Orgaan opvang asielzoekers (COA) en de Immigratie- en Naturalisatiedienst (IND) gaan gezamenlijk een inhaalslag maken om de achterstanden bij de identificatie van asielzoekers weg te werken. Dit moet wachtrijen van nieuwe asielzoekers bij het aanmeldcentrum in Ter Apel voorkomen. Er worden extra mensen ingezet om dit te bereiken, meldt de politie.
-
Zo deel je zo min mogelijk persoonlijke data met Facebook
Steeds meer mensen maken zich zorgen over wat Facebook met hun persoonlijke data doet. Met onderstaande tips hou je zoveel mogelijk informatie privé. -
Vrouw vervolgd voor betrokkenheid bij ongeval ex-minister Dekker
Het Openbaar Ministerie gaat de vrouw vervolgen die betrokken was bij het ernstige ongeluk van oud-minister Sander Dekker (Rechtsbescherming) afgelopen juni. Dat bevestigt het OM na berichtgeving van de lokale omroep WOS. -
PREMIUM
Altijd maar reizen voor je werk, is dat nou wel zo leuk? ‘Moest wel eens een verjaardag van mijn kind missen’
Elke dag na je werk naar huis, dat is niet voor iedereen de realiteit. Deze drie Nederlanders waren soms vaker onderweg dan thuis. Hoe is het om veel te reizen voor je baan en hoe gaat het thuisfront daarmee om?