Kleine Nederlandse providers doelwit van Chinese cyberspionen
De Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD bevestigen dat ook Nederland doelwit is geweest van een wereldwijde cyberspionagecampagne door de Chinese hackorganisatie Salt Typhoon. Deze campagne, die eind 2024 aan het licht kwam, richtte zich met name op de internationale telecomsector. De Verenigde Staten schrijven de campagne toe aan de staatsgesteunde groep Salt Typhoon.
De MIVD en AIVD ondersteunen de waarschuwingen die eerder werden uitgebracht door Amerikaanse diensten zoals de NSA, CISA en FBI. Ook Europese partners, waaronder de Duitse BND, Finse SUPO, Britse NCSC en Italiaanse AISE, hebben soortgelijke bevindingen gedeeld.
Nederlandse doelwitten geïdentificeerd
Uit onderzoek blijkt dat Salt Typhoon zich in Nederland met name richtte op kleinere internetserviceproviders en hostingbedrijven, in plaats van op grote telecomaanbieders. De hackers wisten toegang te krijgen tot routers van deze organisaties, maar drongen volgens de diensten niet verder door in hun interne netwerken.
De MIVD, AIVD en het Nationaal Cyber Security Centrum (NCSC) hebben waar mogelijk dreigingsinformatie gedeeld met betrokken partijen. De diensten benadrukken dat de Chinese cyberdreiging steeds geavanceerder wordt, waardoor voortdurende waakzaamheid nodig is om aanvallen op Nederlandse belangen tijdig te detecteren en af te weren. Hoewel risico’s kunnen worden beperkt, zijn ze niet volledig uit te sluiten, wat een uitdaging vormt voor de digitale weerbaarheid van Nederland.
Meer over Security
Over Wouter Hoeffnagel
