De wereldwijde storing bij diverse diensten van Meta, is mogelijk veroorzaakt door een cyberaanval. Toen de storing was verholpen, eisten meerdere hackersgroepen hiervoor de verantwoordelijkheid op. Ten minste één woordvoerder van Meta bevestigt dat het mogelijk om een beveiligingsincident gaat.
Dat meldt Cybernews.com, dat contact had opgenomen met de techsite (1).
Het zal je vast niet ontgaan zijn dat dinsdag Facebook, Facebook Messenger en Instagram enkele uren plat lagen. Gebruikers werden automatisch uitgelogd en konden niet meer inloggen met hun wachtwoord. Op Allestoringen.nl deden op het hoogtepunt bijna 70.000 Nederlanders melding van de storing bij Facebook. Bij Instagram waren dat zo’n 30.000 man. Bij de internationale variant Downdetector.com ging het respectievelijk om ruim 575.000 en 90.000 mensen.
Meta zei aanvankelijk dat de storing het gevolg was van een ‘technisch probleem’, onder meer tegenover RTL Nieuws (2). Maar wat is de oorzaak van het ‘technisch probleem’? De redactie van Cybernews.com besloot om navraag te doen bij het Amerikaanse technologiebedrijf. Een woordvoerder schreef het volgende:
“We werken eraan. Er was eerder een inbreuk op de beveiliging. Bezoek onze statuspagina voor updates.” De redactie heeft gevraagd om meer helderheid te geven over deze uitspraak. Daarop is vooralsnog geen reactie binnengekomen.
Nadat het nieuws over de wereldwijde storing bij Meta viraal ging, eisten diverse hackersgroepen de verantwoordelijkheid op. Cybersecuritybedrijf Cyberint zegt (3) dat het om drie zogeheten threat actors gaat: Skynet, Godzilla en Anonymous Sudan. Beveiligingsonderzoekers zeggen er tegelijkertijd bij dat er tot nu toe geen bewijs is dat er sprake is van een cyberaanval. “Mogelijk is het bluf”, aldus Cyberint.
Dezelfde hackersgroepen zeiden in december 2023 dat ze de inlogpagina van Discord hadden platgelegd. Ook zouden ze hebben samengewerkt om een aanval op ChatGPT uit te voeren. OpenAI, de ontwikkelaar van ChatGPT, onthulde later dat de storing mogelijk het gevolg was van een cyberaanval: IT-medewerkers zagen namelijk een “abnormaal verkeerspatroon dat wijst op een DDoS-aanval”.
Het zou niet de eerste keer zijn dat hackers de eer opstrijken voor een aanval waar ze helemaal niets mee te maken hebben. Eind 2021 lagen Facebook, Instagram en WhatsApp ook al enkele uren plat. De een suggereerde dat dit door een fout kwam bij het updaten van het Border Gateway Protocol (BGP), waardoor datapakketten niet wisten welke weg ze moesten afleggen om bij gebruikers terecht te komen. De ander zei dat het om “de meest geavanceerde en gecoördineerde hack aller tijde” ging.
Uiteindelijk kwam Facebook met het verlossende woord. Een router die het netwerkverkeer tussen de datacentra regelt, veroorzaakte de storing. Een configuratiefout was hoogstwaarschijnlijk de boosdoener. Er was geen bewijs voor een cyberaanval, of dat gebruikersdata in de verkeerde handen waren beland.
(1) https://cybernews.com/news/security-breach-behind-facebook-outage/
(2) https://www.rtlnieuws.nl/nieuws/nederland/artikel/5438482/storing-bij-facebook-en-instagram
(3) https://cyberint.com/blog/other/meta-is-down-skynet-claims-to-have-attacked/
