Nederland is ook getroffen door de wereldwijde cyberspionagecampagne van de Chinese hackorganisatie Salt Typhoon. Dat bevestigen de MIVD en AIVD, die signalen vonden van aanvallen op kleinere Nederlandse internet- en hostingproviders.
Bevestiging na internationaal onderzoek
Eind 2024 werd een grootschalige cyberspionagecampagne in de telecomsector wereldwijd bekendgemaakt. De Verenigde Staten wezen de Chinese groep Salt Typhoon aan als verantwoordelijke partij. De Nederlandse inlichtingen- en veiligheidsdiensten kunnen een deel van deze bevindingen inmiddels zelfstandig onderschrijven.
De waarschuwingen sluiten aan bij eerdere meldingen van onder meer de Amerikaanse NSA, CISA en FBI, evenals Europese diensten zoals de Duitse BND, de Finse SUPO, de Britse NCSC en de Italiaanse AISE.
Nederlandse doelwitten in beeld
Hoewel Nederlandse bedrijven minder prominent doelwit waren dan organisaties in de VS, is vastgesteld dat Salt Typhoon wel degelijk inbraken heeft gepleegd. Daarbij ging het niet om de grote telecomaanbieders, maar om kleinere internet- en hostingbedrijven. Uit onderzoek blijkt dat de hackers toegang hadden tot routers van deze organisaties, zonder dat ze voor zover bekend verder zijn doorgedrongen tot interne netwerken.
Waar mogelijk hebben de MIVD, AIVD en het Nationaal Cyber Security Centrum (NCSC) tijdig dreigingsinformatie gedeeld met betrokken partijen om verdere risico’s te beperken.
Aanhoudende dreiging voor Nederland
Volgens de MIVD en AIVD toont deze operatie opnieuw aan dat de Chinese cyberdreiging blijft toenemen. De diensten benadrukken dat voortdurende waakzaamheid noodzakelijk is om digitale aanvallen vroegtijdig te herkennen en te beperken. Ondanks inzet van beveiligingsmaatregelen kunnen risico’s nooit volledig worden uitgesloten, wat de weerbaarheid van Nederland blijvend onder druk zet.
bron: AIVD
