DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top

Update - Opnieuw DDoS-aanvallen rondom NAVO-top: Vervoerssector ook doelwit

25 juni 2025

Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.

De aanvallen zijn opnieuw geclaimd door de pro-Russische actor NoName057(16). Het is zeer waarschijnlijk dat de DDoS-aanvallen gedurende de NAVO-top blijven aanhouden. Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte van de getroffen organisaties en staat in contact met de betrokken partijen.

Update - Nederlandse organisaties opnieuw doelwit van DDoS-aanvallen

24 juni 2025

Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt. Deze ontwikkelingen passen in de verwachting die het Nationaal Cyber Security Centrum (NCSC) al eerder schetste in aanloop naar de NAVO-top.

Enkele van de organisaties die doelwit waren, hebben tijdelijk een storing gehad op hun domeinen. Bij de meeste domeinen zijn deze verstoringen inmiddels verholpen. Het is zeer waarschijnlijk dat de DDoS-aanvallen de komende dagen blijven aanhouden. Het NCSC staat in contact met de relevante partijen en blijft de situatie monitoren.

Oorspronkelijk bericht

23 juni 2025

Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen, zo meldt het Nationaal Cyber Security Centrum (NCSC). Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. De DDoS-aanvallen passen in de verwachting die het NCSC al eerder schetste in aanloop naar de NAVO-top. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.

Wat is een DDoS-aanval?

Een Distributed Denial-of-Service-aanval, ook wel DDoS-aanval, is gericht op het overbelasten van online diensten, servers of netwerkapparatuur. Hierdoor kunnen websites en andere digitale systemen tijdelijk traag of onbereikbaar worden voor gebruikers. Dit kan problemen veroorzaken, zoals het niet kunnen inloggen, of geen toegang hebben tot informatie of diensten. Voor organisaties die afhankelijk zijn van online bereikbaarheid kan dit hun dienstverlening verstoren. Bij een DDoS-aanval vindt geen systeeminbraak of datadiefstal plaats. Deze aanvallen hebben geen impact op de integriteit of vertrouwelijkheid van (persoons)gegevens.

Motief

Het is niet altijd mogelijk om inzicht te krijgen in de personen achter een DDoS-aanval of hun motivatie. Meerdere van de aanvallen die vandaag zijn uitgevoerd, zijn geclaimd door de pro-Russische actor NoName057(16) en lijken ook een pro-Russisch ideologisch motief te hebben. Het NCSC volgt NoName057(16) sinds een lange tijd, en de aanvallen passen binnen een bekend patroon. De verwachting is dat DDoS-aanvallen gedurende de NAVO-top vaker voor zullen komen.

NCSC blijft de situatie volgen

Het NCSC onderzoekt de aanvallen. Het NCSC staat in contact met nationale en internationale samenwerkingspartners, monitort de situatie en houdt zicht op de activiteiten van pro-Russische groeperingen zoals NoName057(16). Waar mogelijk informeert het NCSC organisaties die een (toekomstig) doelwit zijn om ze te voorzien van een passend handelingsperspectief.