Iraanse hackers vallen Nederlandse onderwijsinstellingen aan

Uit onderzoek van PwC blijkt dat drie Nederlandse universiteiten en een hbo-instelling de afgelopen maanden doelwit waren van Iraanse overheidshackers. Deze aanvallen zijn in lijn met wat het Proofpoint Threat Research-team de afgelopen maanden heeft waargenomen. Iraanse aanvallers richten zich namelijk niet alleen op de Verenigde Staten, Israël en Saoedi-Arabië: ze opereren wereldwijd.

Mensen verwachten vaak dat cybercriminelen zich enkel richten op financiële of militaire doelen. Toch worden telecombedrijven, mensenrechtenorganisaties en scholen ook met grote regelmaat aangevallen. Zo richt de Iraanse groep cybercriminelen Silent Librarian zich al sinds 2013 op universiteiten over de hele wereld. Een andere groep die bekend staat als Charming Kitten richt zich ook op de academische wereld.

Dit soort Iraanse cyberaanvallen vragen om een zorgvuldige focus en een gerichte aanpak. Een directe effectieve maatregel is om de effecten van gestolen inloggegevens te beperken, bijvoorbeeld door wachtwoordresets te forceren. Ook moeten organisaties hun beveiligingsprogramma’s bijwerken en medewerkers trainen om mogelijke bedreigingen te identificeren.