Nederlandse internet- en hostingproviders zijn het doelwit geweest van spionage door Salt Typhoon. Deze groep cybercriminelen zou gesteund worden door de Chinese staat. De Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD hebben dat recentelijk bekendgemaakt.
Backbone routers
Inlichtingendiensten en cyberagentschappen uit een groot aantal landen hebben gisteren gewaarschuwd voor gehackte routers bij onder andere telecombedrijven en internetproviders. De hackers zouden het hebben voorzien op backbone routers van grote telecomproviders, provider edge (PE) en customer edge (CE) routers bij verschillende andere partijen. Om toegang tot de routers te krijgen, maken de aanvallers gebruik van bekende beveiligingslekken.
Amerikaans onderzoek
“Zover bekend zijn de hackers niet verder doorgedrongen in hun interne netwerken,” hebben het ministerie van Defensie en de AIVD laten weten. Eind 2024 waarschuwden de FBI, de Amerikaanse geheime dienst NSA en diensten uit andere Five Eyes-landen, dat aan China gelieerde actoren zich toegang hadden weten te verschaffen tot grote telecomproviders. “De MIVD en AIVD kunnen een deel van de inhoud van het Amerikaanse onderzoek nu met eigenstandige inlichtingen bevestigen,” aldus het ministerie en de AIVD.
Klik hier voor het bericht van de AIVD.