Cyberaanval onthult ernstige gebreken in beveiliging

Monday, March 04, 2019 |  Redactie Israel Today
Maar liefst een miljoen Israëlische websites, waar­onder die van grote banken en telecom­bedrijven, werden in het weekend gehackt. De websites in kwestie waren slechts voor een korte periode offline, vervangen door de tekst 'Jeruzalem is de hoofdstad van Palestina #OpJeruzalem'.

Deze tekst verscheen de afgelopen dagen op een groot aantal gekraakte websites (Foto: Sharon Kusher)

Maar meerdere Israëlische programmeurs waarschuwden dat de aanvallers probeerden, en er bijna in slaagden, om bezoekers naar de gehackte sites te krijgen om kwaadaardige software (ransomware) naar hun computers te downloaden. Als het plan was gelukt, had het de hackers theoretisch in staat kunnen stellen om delen van de Israëlische economie tot stilstand te brengen, aldus activist Yuval Adam in zijn commentaar in The Times of Israel.

De aanvallers konden zo ver komen door gebruik te maken van gebreken in een populair toegangsplatform dat door veel Israëlische websites wordt gebruikt. Volgens de wet moeten Israëlische websites die openbare diensten aanbieden speciale toegankelijkheid bieden aan mensen met een handicap.

Nagich, wat 'toegankelijkheid' betekent in het Hebreeuws, biedt geavanceerde toegankelijk­heids­plugins en telt onder haar klanten McDonalds, Coca-Cola, Bank Hapoalim, en Israëlische telecombedrijven Partner, 012 Mobile en Golan Telecom. Helaas had Nagich nagelaten om een aantal elementaire veiligheids­maatregelen te nemen, waardoor de hackers de controle over de websites van haar klanten konden overnemen.

Ran Bar-Zik, een ontwikkelaar bij Verizon Media die hielp de cyberaanval een halt toe te roepen, bekritiseerde zowel Nagich als de miljoenen klanten die werden getroffen voor hun 'ongelooflijke nalatigheid, waarover in het recente verleden waarschuwingen hebben geklonken'.

De getroffen websites hadden allemaal nagelaten om de huidige basis­maatregelen voor online beveiliging te nemen, zoals het goed beschermen van hun DNS-bestanden en het versleutelen van gevoelige bestanden op hun servers.

'Zelfs deze eenvoudige actie gaat blijkbaar de mogelijkheden van Israëlische internetsites te boven', schreef Bar-Zik en voegde eraan toe dat 'de Staat Israël, de cybernatie, er heel gemakkelijk vanaf kwam. De hackers hadden miljarden aan schade kunnen aanrichten in plaats van alleen maar vandalisme'.

Wilt u meer nieuws ontvangen over Israël? Klik hier voor de dagelijkse gratis e-mail nieuwsbrief.

Blijf op de hoogte van de gebeurtenissen in Israël via onze GRATIS nieuws update en aanbiedingen, u ontvangt deze direct in uw email inbox.