Hoe is het gebeurd?
De aanval werd uitgevoerd door een DDoS-aanval, waarbij het netwerk werd overspoeld met dataverzoeken, waardoor het volledige systeem vastliep. Door de grote hoeveelheid inkomende verzoeken raakten de servers overbelast, wat resulteerde in het onbereikbaar maken van belangrijke overheidsdiensten, waaronder MyMinfin en andere administratieve portals van de overheid.
Wat was de impact voor het bedrijf?
De aanval zorgde voor ernstige verstoringen in de belastingaangiftesystemen, waardoor MyMinfin tijdelijk onbereikbaar was. Dit leidde tot grote problemen voor burgers en bedrijven die hun belastingaangiften wilden indienen of formulieren wilden downloaden. Daarnaast moesten parlementaire zittingen worden uitgesteld, aangezien digitale toegang en livestreaming van de vergaderingen verstoord waren.
Ook andere diensten, zoals het COVID-19 vaccinatieportaal en systemen van justitie, werden getroffen, wat leidde tot wijdverbreide gevolgen voor overheidsdiensten in heel België.
Hoe had dit voorkomen kunnen worden?
Hoewel DDoS-aanvallen moeilijk te voorspellen zijn, had het gebruik van geavanceerde DDoS-mitigatiesystemen kunnen helpen om de aanval sneller af te weren. Belnet had ook kunnen profiteren van netwerksegmentatie om de impact op cruciale diensten zoals MyMinfin te beperken. Regelmatige cybersecurity-audits en betere samenwerking met internationale veiligheidsexperts hadden mogelijk zwakke plekken in de infrastructuur blootgelegd voordat ze door aanvallers konden worden uitgebuit.
