Het Surinaams overheidsnetwerk ondergaat momenteel malware-aanvallen. Het Cyber Security Incident Response Team van het Directoraat Nationale Veiligheid (DNV-CSIRT) heeft hiervan melding gemaakt.
Vanochtend was de status op Yellow Alert, wat inhoudt dat er sprake is van een lopende aanval of een vermoedelijk op handen zijnde aanval die kan leiden tot een toename van de latente en/of lokale verbindingen uitvallen.
Zojuist is de status aangepast naar positie 3: Code Oranje. Dit betekent dat de lopende aanval toeneemt. De Surinaamse justitiële autoriteiten verkeren momenteel in verhoogde paraatheid.
DNV-CSIRT geeft aan dat de aanvallen expliciet gericht zijn op het overheidsnetwerk en niet op de burgermaatschappij.
Volgens het toezichthoudend orgaan voor cybercrime gaat het om een Distributed Denial of Service (DDoS) aanval, waarbij cybercriminelen proberen om ontzettend veel verzoeken naar websites te sturen, waardoor deze onbereikbaar worden voor gebruikers.
De e-gov website met alle bijbehorende e-gov diensten is als gevolg hiervan uit de lucht.
De dader van deze aanvallen kan geclassificeerd worden als een Uncategorized (UNC) Threat Group, waarbij overheden en private sector entiteiten het doelwit zijn. Een intelligence onderzoek is momenteel gaande.
Het DNV-CSIRT heeft de cyberaanvalprotocollen geactiveerd waarbij alle relevante stakeholders, waaronder DATASUR, TELESUR, e-GOV en TAS, direct worden betrokken.
De veiligheidsprotocollen zijn thans in werking getreden. Het e-mailverkeer voor overheidsfunctionarissen is tot nader order gesloten.
Patty maakt deel uit van het freelance redactieteam van GFC Nieuws.
Voor contact: info@gfcnieuws.com
