Salt Typhoon hackt Nederlandse internetproviders

In dit artikel:

De Chinese, door de staat gesteunde hackgroep Salt Typhoon voerde eind 2024 een wereldwijde cyberspionagecampagne uit die ook Nederlandse internetaanbieders trof. De militaire (MIVD) en de binnenlandse (AIVD) inlichtingendiensten hebben bevestigd dat kleinere Nederlandse ISP’s en hostingbedrijven zijn gecompromitteerd: aanvallers kregen toegang tot routers, maar zijn er niet in geslaagd dieper door te dringen in interne netwerken.

Nederland sluit zich aan bij waarschuwingen van Amerikaanse diensten (NSA, CISA, FBI) en ontvangt steun van collega-inlichtingendiensten in onder meer Duitsland, Finland, het Verenigd Koninkrijk en Italië. Deze internationale coördinatie onderstreept hoe grensoverschrijdend moderne cyberdreigingen zijn en waarom snel delen van dreigingsinformatie essentieel is om gelijktijdige aanvallen af te slaan en schade te beperken.

MIVD, AIVD en het Nationaal Cyber Security Centrum (NCSC) hebben waar mogelijk aanwijzingen en mitigatieadviezen met getroffen organisaties gedeeld. De diensten waarschuwen dat de door China gesteunde activiteiten technologisch zich blijven ontwikkelen, waardoor voortdurende aandacht van zowel overheid als private sector nodig is om digitale weerbaarheid te behouden. Volgens de inlichtingendiensten blijft het risico aanwezig, ook al was de penetratie in Nederland relatief beperkt.