image

AIVD: Citrix-lek vorig jaar op grote schaal door Rusland misbruikt

donderdag 29 april 2021, 17:26 door Redactie, 12 reacties

Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.

De AIVD betrapte ook diverse landen die in Nederland ict-infrastructuur huurden voor het uitvoeren van cyberaanvallen. Het ging onder andere om Noord-Korea, aldus het jaarverslag. Eerder hebben ook China, Iran, Rusland en Turkije zich hieraan schuldig gemaakt. "Misbruik van Nederlandse ict-infrastructuur tast de soevereiniteit en digitale autonomie van ons land aan, en kan de reputatie van Nederland beschadigen als er niets aan wordt gedaan", stelt de AIVD.

Een andere dreiging die wordt genoemd betreft digitale spionage. Volgens de inlichtingendienst kregen statelijke actoren vorig jaar veel meer aanvalsmogelijkheden voor digitale spionage omdat zoveel mensen thuiswerkten. "Onder meer Rusland probeert op grote schaal of het andermans ict-systemen kan binnendringen. Het beveiligingslek bij Citrix illustreert de omvang van het probleem. Duizenden bedrijven en overheden ondervonden hiervan hinder of werden zelfs gecompromitteerd", laat het jaarverslag weten.

In het geval van Rusland meldt de AIVD dat het land op grote schaal misbruik van een beveiligingslek in de Citrix-software heeft gemaakt. Daarbij waren met name overheidsinstanties het doelwit. Als het gaat om diefstal van technologie en kennis wordt China door de inlichtingendienst als grootste dreiging voor Nederland genoemd. "De meeste (digitale) spionage van dat land is erop gericht de eigen economie te laten groeien. Het bemachtigen van kennis en technologie is daarbij een speerpunt."

De AIVD zag naar eigen zeggen dat Chinese actoren vorig jaar ook op grote schaal persoonsgegevens verzamelden. Onder meer reis-, visa-, paspoort-, vlucht-, telefoon-, en medische informatie. Volgens de dienst haalt China ook persoonsgegevens uit profielen op sociale media en andere openbare bronnen. Daarbij waren ook Nederlanders het doelwit.

China gebruikt de buitgemaakte persoonsgegevens onder meer om profielen te maken van medewerkers van bedrijven en instellingen waar het land digitaal wil inbreken, waarschuwt de AIVD. "De wereldwijde, grootschalige vergaring van persoonsgegevens door Chinese actoren is daarom een bedreiging voor de Nederlandse veiligheid."

Reacties (12)
29-04-2021, 18:38 door Anoniem
Oh, de Russen en Chinezen kopieeren de Amerikanen, schande.
29-04-2021, 19:14 door Anoniem
In leuker nieuws: Functie 'Q' bestaat echt bij Britse geheime dienst, en ze zoeken personeel.
https://nos.nl/artikel/2378754-functie-q-bestaat-echt-bij-britse-geheime-dienst-en-ze-zoeken-personeel
29-04-2021, 19:44 door Anoniem
Geen enkel bewijs geleverd. Ze hebben zeker meer geld nodig?
29-04-2021, 21:56 door Anoniem
Door Anoniem: Geen enkel bewijs geleverd. Ze hebben zeker meer geld nodig?

Moeten ze hier dan openbaar bewijs tonen?
En hoe dan?
En kunt U het dan goed interpreteren?
29-04-2021, 22:17 door Anoniem
Door Anoniem: Geen enkel bewijs geleverd. Ze hebben zeker meer geld nodig?

Mw, het zal best waar zijn.

De diensten van Rusland en China zouden wel erg nalatig zijn als ze _geen_ gebruik proberen te maken van lekken om binnen te komen op plekken waar ze interesse in hebben,

De hack pogingen zullen ook beslist niet _beperkt_ zijn tot slechts Rusland en/of China.
29-04-2021, 22:28 door Anoniem
Allemaal heel leuk die duiding en bevindingen, maar je moet het in perspectief zien.

Ter vergelijking.
1) de Russen knippen op de bodem van de oceaan een internet-backbone door om af te tappen.
2) de Amerikanen die takelen een gezonken onderzeeër op van de Russen.
3) 70 jaar geleden luisterden de Russen de Amerikaans ambassadeurs af in Moscow, genaamd 'the thing'.

Wat zegt zo'n rapport van de AIVD nu dan? Lopen ze/we niet enorm achter?
29-04-2021, 22:50 door Anoniem
Het nieuws zou moeten zijn "NSA heeft backdoor in citrix niet op tijd weer op slot gedaan"
29-04-2021, 23:39 door Anoniem
Door Anoniem:
Door Anoniem: Geen enkel bewijs geleverd. Ze hebben zeker meer geld nodig?

Moeten ze hier dan openbaar bewijs tonen?
En hoe dan?
En kunt U het dan goed interpreteren?
Ja wie beweert moet met bewijzen komen.
30-04-2021, 10:09 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Geen enkel bewijs geleverd. Ze hebben zeker meer geld nodig?

Moeten ze hier dan openbaar bewijs tonen?
En hoe dan?
En kunt U het dan goed interpreteren?
Ja wie beweert moet met bewijzen komen.
Alsof welk bewijs dan ook op deze site geloofd wordt?
30-04-2021, 12:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Geen enkel bewijs geleverd. Ze hebben zeker meer geld nodig?

Moeten ze hier dan openbaar bewijs tonen?
En hoe dan?
En kunt U het dan goed interpreteren?
Ja wie beweert moet met bewijzen komen.
Alsof welk bewijs dan ook op deze site geloofd wordt?
Rare opmerking. . Dan kan het wel bestudeerd worden.
03-05-2021, 10:58 door Anoniem
Goh zagen ze weer een russisch vlaggetje op basis van geo-ip gegevens
16-12-2021, 17:11 door Anoniem
Wie zegt dat het Rusland is? Met een VPN kun je je voordoen als elk land.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.