De website van de gemeente Groningen lag maandag en dinsdag enkele uren plat. De oorzaak was een DDoS-aanval. Naar aanleiding van het incident wil de gemeente de site beter beveiligen, onder meer door een extra firewall.
Wie afgelopen maandag of dinsdag de website van de gemeente Groningen bezocht, zag hoogstwaarschijnlijk een foutmelding in beeld. De site werd toen namelijk platgelegd door een DDoS-aanval. Bij zo’n aanval wordt een bedrijfsnetwerk of server overspoeld met verbindingsaanvragen. Door de grote hoeveelheden verbindingsaanvragen, raakt de server overbelast. Het laden van een pagina duurt dan ontzettend lang, of is simpelweg niet langer mogelijk.
Een DDoS-aanval kun je zien als een verkeersopstopping. Normaal gesproken rijdt het lekker door op de snelweg, totdat het aantal auto’s sterk toeneemt. Dan krijg je langzaam rijdend of stilstaand verkeer. Files en oponthoud zijn het gevolg.
In het geval van de gemeente Groningen werd de website overspoeld met aanvragen via VPN-servers uit Nederland en Roemenië. Daardoor raakten de servers van de gemeente overbelast, waardoor de website begin deze week enkele uren lang platlag. De gemeente wist de DDoS-aanval af te slaan door IP-adressen van de gebruikte VPN’s te blokkeren.
Om het hackers in de toekomst lastiger te maken om de website van de gemeente Groningen plat te leggen, gaat de gemeente aanvullende veiligheidsmaatregelen nemen. “Met 25.000 hackpogingen per dag is het alle hens aan dek om persoonsgegevens van inwoners en andere data te beschermen”, zo zegt een woordvoerder van de gemeente tegen het Dagblad van het Noorden. Om die reden wordt de site van de gemeente voortaan beveiligd met een extra firewall.
De gemeente Groningen bevestigde woensdag op Facebook en X dat de websites weer ‘gerepareerd’ waren.
Wie er verantwoordelijk is voor de DDoS-aanval op de gemeente Groningen, is onbekend. Het is wel opvallend dat de cyberaanval plaatsvond op hetzelfde moment dat de websites van de provincies Noord-Holland, Noord-Brabant en Groningen eerder deze week urenlang offline waren.
Er werd gesuggereerd dat deze aanvallen waren uitgevoerd door pro-Russische hackers. Zij vallen systematisch websites in EU-lidstaten aan als onderdeel van de oorlogsvoering met Oekraïne. Vanwege onze politieke en financiële steun aan Oekraïne, is Nederland een geliefd doelwit van Russische hackersgroepen als Killnet en NoName057(16).
In het recente verleden zijn onder meer de Raad voor de Rechtspraak, de Eerste Kamer, de Kamer van Koophandel (KvK), diverse Groningse havenbedrijven, branchevereniging OV-NL en Maastricht Aachen Airport bestookt met DDoS-aanvallen.