Een poging tot aanval op een gemeentelijke website heeft de Consell de Mallorca ertoe aangezet om “preventief” de toegang te blokkeren tot de 37 gemeentelijke websites die door de eilandinstelling worden beheerd.
Op dinsdagochtend (23/07/2024) gingen de alarmbellen rinkelen nadat de gemeentelijke IT-diensten van de Consell de Mallorca een poging tot DDoS-aanval (Distributed Denial of Service) ontdekten nadat ze “ongewone bewegingen” hadden opgemerkt op een van de webportalen van de gemeente. Het doel van dit soort aanvallen is om overheden te verhinderen online diensten te leveren.
De eerste hypotheses suggereren dat deze poging tot cyberaanval het werk zou kunnen zijn van dezelfde pro-Russische groep die er prat op gaat andere overheden en grote bedrijven in Spanje aan te vallen. De Raad heeft daarom onmiddellijk besloten om de websites die gehost worden op de getroffen server te blokkeren om de veiligheid van de andere portalen te garanderen.
Hoewel de websites van 37 gemeenten al de hele dag down zijn, zijn de elektronische kantoren van de verschillende gemeenten wel actief, waardoor burgers bepaalde procedures kunnen uitvoeren, maar geen toegang hebben tot gemeentelijke informatie of nieuws. Na de ontdekking van de aanval probeert de Consell de Mallorca de websites van de getroffen gemeenten zo snel mogelijk te herstellen.
Er moet worden opgemerkt dat bij dit soort cybercriminaliteit de persoonlijke gegevens van gebruikers niet in gevaar zijn, dus er is geen losgeld geëist, zoals eerder dit jaar het geval was met Lockbit en zijn aanval op het computersysteem van de gemeenteraad van Calvià, waarvoor een losgeld van 10 miljoen euro werd geëist.
Dit type DDoS-aanval bestaat uit het overbelasten van een netwerk of website met zo’n groot aantal verzoeken dat de website onbruikbaar of ontoegankelijk wordt voor legitieme gebruikers en niet meer naar behoren functioneert. Dit wordt een denial of service genoemd omdat de server het grote aantal aanvragen niet aankan. Dit leidt meestal tot verlies van netwerkconnectiviteit omdat de netwerkbandbreedte van het slachtoffer wordt opgebruikt of de computerbronnen van het aangevallen systeem worden overbelast.
Bron: Agentschappen
