Nederlandse providers doelwit van Salt Typhoon

In dit artikel:

De Nederlandse inlichtingendiensten MIVD en AIVD melden dat ook Nederland doelwit is geweest van de wereldwijde cyberspionagecampagne die eind 2024 aan het licht kwam en door de VS werd toegeschreven aan de door de staat gesteunde Chinese hackgroep Salt Typhoon. De Nederlandse diensten konden delen van het Amerikaanse onderzoek onafhankelijk bevestigen en onderschrijven de waarschuwingen van NSA, CISA en FBI, net als meerdere Europese tegenhangers (onder andere BND, SUPO, het Britse NCSC en Italië’s AISE).

In Nederland richtten de aanvallen zich vooral op kleinere internet- en hostingproviders, niet op grote telecomspelers. Onderzoek wijst uit dat de aanvallers toegang hadden tot routers bij Nederlandse doelwitten; er is voor zover bekend geen diepere inbraak in interne netwerken vastgesteld. MIVD, AIVD en het Nationaal Cyber Security Centrum hebben waar mogelijk dreigingsinformatie gedeeld met getroffen partijen. De diensten benadrukken dat de Chinese cyberdreiging steeds geavanceerder is en voortdurende inzet vereist om risico’s te verkleinen, maar dat volledige uitsluiting van dreiging niet gegarandeerd kan worden—een blijvende uitdaging voor de Nederlandse weerbaarheid.