Europese Investeringsbank getroffen door cyberaanval pro-Russische hackers

De Europese Investeringsbank is momenteel slachtoffer van een cyberaanval. De website van de Europese bank is hierdoor niet bereikbaar. De aanval werd eerder aangekondigd door de pro-Russische hackersgroeperingen Anonymous Sudan en Killnet.

De EIB erkent op Twitter dat de websites eib.org en eif.org momenteel niet bereikbaar zijn door de cyberaanval. Hoewel de investeringsbank verder geen details geeft, gaat het vermoedelijk om een ddos-aanval. Dit soort cyberaanvallen wordt vaker gebruikt door pro-Russische hacktivisten. Het doelwit is de Europese Investeringsbank, een orgaan van de Europese Unie dat Europese ontwikkelingsprojecten financiert.

We are currently facing a cyber attack which affects the availability of https://t.co/P3qatt3Uz5 and https://t.co/bGl0aO1Gwl. We are responding to the incident.
— European Investment Bank (@EIB) 19 juni 2023

Reacties (36)

flossed 19 juni 2023 20:20

Aanvallen bij de commisie zijn elke dag de orde van de dag. Het leidt hierendaar tot wat voor wat onbeschikbaarheid. En dan gaan we over tot de orde van de dag. Het was indienen van een ‘grant’ of subsidie aanvraag is meestal tijdsgebonden waardoor deze zaken mis kunnen lopen, vaak worden in zulke gevallen de deadlines verlengt. In de wereld waar grote labels vaak de aandacht trekken van hackaanvallen is het zoals gezegd normale kost.

theduke1989 19 juni 2023 19:28

Ah mijn oude werkplek waar ik als consultant heb gewerkt (Luxembourg) eib heeft 6 grote panden in Luxembourg. Een van de grotere in Kirchberg. EIF is 1 pand.

Hun systemen waren volgens mij altijd in orde. Hadden voor security een eigen afdeling.

Voor IT support hadden ze ook eigen afdeling.

Windows servers / Linux etc hadden ze eigen afdeling.

Voor backup/ restore hadden ze ook eigen afdeling.

Hadden ongeveer toen 5-6 mensen op IAM zelfs.

Met afdelingen bedoel ik etage/floor. Hier kon je zien hoe hoger je zat, des te betere positie/salaris.

Alle IT techneuten waren consultant. Alleen intern Manager posities waren intern.

Moet je eerlijk zeggen had dit niet verwacht.

Vindt het frappant dat eif ook meegenomen wordt. Terwijl dat European Investment funds is. Wat een eigen netwerk/telefoon centrale had.

[Reactie gewijzigd door theduke1989 op 22 juli 2024 16:34]

Damic @theduke1989 • 19 juni 2023 19:42

DDOS kun je niet veel tegen doen alleen afwachten en alles goed in het oog houden dat er niemand doorkomt dat slechtere bedoelingen heeft.

Verwijderd @Damic • 19 juni 2023 20:02

Kan je wel, cloudflare of akamai gebruiken

Bulkzooi @Verwijderd • 19 juni 2023 20:26

Kan je wel, cloudflare of akamai gebruiken

Die trend is aan het afbuigen, sinds rondom de corona pandemie flink gepiekt te hebben, met peaks van 1 miljoen RPS en attack rates van 1.5 terabits per second. Maar nu zie je misschien wel de opkomst van mini-Ddos campagnes. Blijkt wellicht toch effectiever te zijn.

Maar het is ff afwachten; misschien zijn www.eib.org en www.eif.org enkel maar gedefaced.

Als dit maar geen campagne gericht is tegen de voormalige Oostenrijkse Nederlanden.
nieuws: Pro-Russische groep viel websites Nederlandse havens aan met ddos-aan...

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

Verwijderd @Bulkzooi • 19 juni 2023 20:42

Dus als de trend aan het afbuigen is hoef je het niet te gebruiken?

Bulkzooi @Verwijderd • 19 juni 2023 20:46

Dus als de trend aan het afbuigen is hoef je het niet te gebruiken?

Dat zijn jouw woorden.

Een mini-ddos campagne kan effectiever blijken te zijn dan een grootschalige attack. En dat er hier sprake is van guerilla-ddos lijkt me niet aannemelijk, vrijwel uitgesloten.

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

jurroen @Verwijderd • 19 juni 2023 22:03

CF en Akamai zijn ook te slopen. Iets lokaler hebben we natuurlijk NaWas (wat ook te slopen is). Maar de vraag is: hoeveel resources moet je er tegenaan willen gooien? Het gaat, afgaande op het nieuwsbericht, om wat websites.

Is even vervelend, zeker, maar een website is natuurlijk geen kritisch systeem - welke je sowieso niet aan internet zou moeten hangen. Als er mensenlevens of een maatschappij van afhankelijk zijn, gewoon een gesloten netwerk, hooguit. En dan niet zo "gesloten" als DigiNotar waar een of andere mafklapper gewoon een patchkabel trekt en het alsnog verbind met internet.

Verwijderd @jurroen • 19 juni 2023 22:31

Alles kan gesloopt worden, maar cf en akamai zijn beide erg lastig tegenwoordig

jurroen @Verwijderd • 19 juni 2023 23:03

Je hebt vanuit een puur technisch standpunt gelijk. Maar dergelijke diensten zijn niet zaligmakend, zeker voor kritische systemen zoals betaalverkeer.

Dat iets technisch mogelijk is maakt het nog geen oplossing

niqck @Verwijderd • 19 juni 2023 23:08

En dan nog... Enige wat je echt kan beschermen tegen een DDOS is een grotere 'pijp' hebben dan de aanvallers. CF an Akamai hun pijp is HEEL groot dus die zijn lastig om er onderuit te halen maar zeg nooit nooit.

Verwijderd @niqck • 20 juni 2023 06:46

Dat zeg ik ook

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:34]

niqck @Verwijderd • 20 juni 2023 09:31

Ik reageerde op je 1e post (andere had ik nog niet gelezen); je poneerde dat de een DDOS kan afslaan met CF of Akamai wat incorrect is. Als een aanvaller er in slaagt bv een botnet aan te spreken met een grotere pijp dan deze dan gaan die ook op hun bek.

Vandaar mijn 'algemene' stelling: enige manier om je tegen een DDOS te beschermen is een grotere pijp hebben.

Verwijderd @niqck • 20 juni 2023 09:47

Maar dat is logisch... Maar er is nog geen enkel botnet wat groter is dat het hele cloudflare netwerk

niqck @Verwijderd • 20 juni 2023 10:15

Maar er is nog geen enkel botnet wat groter is dat het hele cloudflare netwerk

Famous last words

mduijm

@niqck • 20 juni 2023 23:31

Er zijn ook ddos aanvallen die niet de volledige pijp gebruiken hoor.

Stel je voor je hebt een zoek veld op de website met een database erachter. Continue een super lastige query maken richting de database kan dan ook een ddos aanval zijn.
Of gewoon een ACK flood op je firewall. Hoeft allemaal niet groot te zijn. Je moet beide zaken oplossen. De grote floods via Akamai of NaWaz of CF en de ‘kleinere’ met een on premise ddos oplossing.

CivLord

Bank
Rusland
Europese unie

@Verwijderd • 20 juni 2023 11:26

Maar weegt dat op tegen de te verwachten schade?
Het zijn geen commerciële bedrijven, waar elke seconde ofline gelijk staat aan miljoenen gedervde inkomsten.

MazDaMan1970 @Verwijderd • 20 juni 2023 15:15

Dat sowieso, maar ook een wasstraat, die veel providers hebben, helpen.

Keypunchie @theduke1989 • 19 juni 2023 20:02

Zelfs als je systemen 100% op orde zijn, kan een DDoS je het leven zuur maken. De schade valt doorgaans heel erg mee, want het blijft bij simpelweg bereikbaarheidproblemen

Vraag maar aan Nederlandse banken, of aan de beheerders van Tweakers zelf, die een paar keer met dit bijltje hebben moeten hakken.

Uiteindelijk kun je zo’n aanval wel afslaan, hoor, maar het is wel irritant.

@Bulkzooi Ik ben vrij verveeld door de reacties van dit chatbot-account

[Reactie gewijzigd door Keypunchie op 22 juli 2024 16:34]

Bulkzooi @Keypunchie • 19 juni 2023 20:38

Bereikbaarheidsprobleem
..
Uiteindelijk kun je zo’n aanval wel afslaan, hoor, maar het is wel irritant.

Target zijn is nooit leuk, maar liever zakelijk dan privé. Maar je kan niet zeggen dat cybersec en infosec geen goede business is.

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

theduke1989 @Bulkzooi • 19 juni 2023 21:09

Maar je kan niet zeggen dat cybersec en infosec geen goede business is.

Klopt, dat is echt nu booming. Als ik de tijd ervoor had om het te leren. Was ik nu CISP certified geworden.

Wij betalen bakken met geld voor een info/cybersecurity persoon om onze systemen op orde te hebben. En je zegt zf is niks tegen te doen. Dus gratis geld. Krijgt 3x mijn jaarsalaris.

Wat wil je tegen zo'n persoon zeggen mocht je een target zijn? Ja is uw schuld, we willen geld van u zien.

Dat kan niet, want het zo complex en moeilijk tegen te houden.

[Reactie gewijzigd door theduke1989 op 22 juli 2024 16:34]

Bulkzooi @theduke1989 • 19 juni 2023 21:16

Klopt, dat is echt nu booming. Als ik de tijd ervoor had om het te leren. Was ik nu CISP certified geworden.

dit betreft meer een technisch verhaal. De analytics is een andere sport.

dDOS stoppen kan niet, want het is zo complex en moeilijk tegen te houden.

De schade valt doorgaans heel erg mee, want het blijft bij simpelweg bereikbaarheidproblemen aldus @Keypunchie

Wellicht een verband met je eigen constatering?

Vindt het frappant dat eif ook meegenomen wordt. Terwijl dat European Investment funds is. Wat een eigen netwerk/telefoon centrale had.

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

Bulkzooi @theduke1989 • 20 juni 2023 17:11

Ah mijn oude werkplek waar ik als consultant heb gewerkt.
Het Luxembourg eib heeft 6 (grote) panden in Luxembourg, waarvan één van de grotere in Kirchberg. EIF betreft 1 pand.

Hun systemen waren volgens mij altijd in orde, met afdeling voor:
* security.
* IT support
* Windows servers / Linux etc
* backup/ restore

Ze hadden ongeveer toen 5-6 mensen op IAM zelfs.
..
Vindt het frappant dat European Investment funds (eif) ook meegenomen wordt, terwijl zij een eigen netwerk/telefoon centrale hadden.

Blijkbaar gaat het over de e-mail infrastructuur.

Legitimate email addresses from the European Investment Bank Group have the following suffixes: @eib.org;@bei.org; @ext.eib.org; @eif.org @ext.eif.org

aldus https://www.eib.org/en/fraud-warning/index

Maar dit zijn de beste specialisten onder de vakbroeders. Met de beste SLA's van de meest gerenomeerde leveranciers, zoals o.a. cloudflare of akamai. Ten minste, aan de jaarcijfers te zien. Geloof maar dat ze er bovenop zitten. Die voelen zich aardig in hun onderbroek gezet, terwijl de branche meer onrust kent dan ooit te voren.

Wellicht betreft het de groupware solution, met o.a. ook het sip-protocol. Zie je wel vaker bij vooraanstaande partijen. Die Cisco centrales zie je vaak; zelfs bij Mark Rutte op de foto.

klote spul; zo ben ik weleens geforceerd, door een Amerikaanse leverancier, om Jabber te gebruiken. Zware ellende; moest ik weer alle SSH-keys gaan converten om die misvormde cliënt na installatie te gebruiken.

Tja, die ban van Sputnik en RT heeft de tegenstellingen enkel vergroot en moeilijker te bestrijden gemaakt. Dus die announcement, via Trustwave, die ziet er vrij serieus uit:

following the formula of "no money - no weapons - no Kyiv regime."

Wat wel opvalt is de styling, met dat nieuwe masker.

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

adje123 19 juni 2023 19:24

Waar kunnen we die aankondiging van de hacker groep vinden?

DigitalExorcist @adje123 • 19 juni 2023 19:27

https://www.rtlnieuws.nl/...aanval-op-europese-banken

Het is niet direct van die groepen zelf, daar ben ik ook nog een beetje naar op zoek eigenlijk..

https://www.trustwave.com...european-banking-systems/

EDIT: @adje123 https://www.youtube.com/watch?v=uIY_iUsXg9Y dit schijnt een van de bronnen te zijn

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 16:34]

Bulkzooi @DigitalExorcist • 19 juni 2023 19:49

Het is niet direct van die groepen zelf, daar ben ik ook nog een beetje naar op zoek eigenlijk..

https://www.trustwave.com...european-banking-systems/

Hoe doe je dat nou, onderzoek naar een DDoS op de websites van wat Luxemburgse instituten?

Maar dit lijkt me, gezien de timing, meer gerelateerd aan de CHAPS migratie aangaande ISO 20022 #XRP, aka e-$'s. In de USA wordt dat samen met cryptocurrency legal, per 1 July 2023.

Het is alleen niet duidelijk of cryptocurrency een valuta of een commodity is.

Wellicht zitten we in een ddos-campagne?
nieuws: Pro-Russische groep viel websites Nederlandse havens aan met ddos-aan...

🙏🕯️🙏

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

DigitalExorcist @Bulkzooi • 19 juni 2023 19:58

Ze (die hackergroepen) komen ook niet veel verder dan alleen de websites DDOS'en momenteel.

Bulkzooi @DigitalExorcist • 19 juni 2023 20:04

Ze (die hackergroepen) komen ook niet veel verder dan alleen de websites DDOS'en momenteel.

Nou, enkel in deze Twitter thread gaan de speculaties al helemaal bunkers: van Revil, tot Killnet, tot Stuxnet.
https://twitter.com/vxunderground/status/1669053086495563777

Maar mijn punt was m.n. de voordehandliggende link met CHAPS messages.

IMF + @Ripple will create the “eSDR” - which is the digital Special Drawing Rights - what you would call “World Money”

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

DigitalExorcist @Bulkzooi • 19 juni 2023 20:59

Ik zie allemaal letters en het lijken bijna wel woorden maar ik heb geen flauw benul wat het moet betekenen.

Bulkzooi @DigitalExorcist • 19 juni 2023 21:04

Ik zie allemaal letters en het lijken bijna wel woorden maar ik heb geen flauw benul wat het moet betekenen.

Je kan zelfs vluchtig door de memes scrollen om een impressie te krijgen. Heb ik ook gedaan.

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:34]

Maurits van Baerle

Europese unie

@Bulkzooi • 20 juni 2023 00:14

Dit is de European Investment Bank, niet de European Central Bank. Die twee doen totaal verschillende dingen en zijn ook nog eens zo’n 200 kilometer uit elkaar in twee verschillende landen gevestigd.

De EIB geeft geen munten uit, houdt geen toezicht en doet niet aan macro-economische analyses, dat is de ECB. De EIB investeert in bedrijven en projecten.

De EIB is de bank waar je als bedrijf aanklopt als je investeerders zoekt voor je nieuwe fabriek, of als provincie voor je nieuwe snelweg. Alleen staat bij de EIB winst maken op de tweede plek en investeren in strategisch belangrijke doelen voor de Europese Unie op de eerste plek.

Bulkzooi @Maurits van Baerle • 20 juni 2023 00:31

Dit is de European Investment Bank, niet de European Central Bank. Die twee doen totaal verschillende dingen en zijn ook nog eens zo’n 200 kilometer uit elkaar in twee verschillende landen gevestigd.

De EIB geeft geen munten uit, houdt geen toezicht en doet niet aan macro-economische analyses, dat is de ECB. De EIB investeert in bedrijven en projecten.

De EIB als investeringsfabriek.

~Klopt