Onderzoekers wijzen op een fundamenteel beveiligingsprobleem bij Elon Musks X, waardoor een enorme cyberaanval het sociale mediaplatform maandag kon verstoren.
Dit benadrukt volgens Bloomberg hoe kwetsbaar websites blijven voor dergelijke aanvallen. Dit ondanks de beschikbaarheid van voldoende beschermingsmaatregelen.
Maandag kampte het sociale mediaplatform X met storingen, veroorzaakt door een massale cyberaanval die mogelijk afkomstig was uit Oekraïne. Elon Musk noemde de aanval bijzonder krachtig en goed gecoördineerd, met implicaties voor de geopolitieke situatie.
De meeste klachten hadden betrekking op de app, maar ook gebruikers van de website ondervonden problemen. Na een korte periode van herstel vond rond 9:30 uur een tweede storing plaats, waarbij het aantal meldingen opliep tot 37.000. Later op de dag begonnen de meldingen af te nemen, maar rond de middag steeg het aantal klachten opnieuw tot meer dan 34.000.
Iemand – het is niet duidelijk wie – viel waarschijnlijk begin deze week een origin server van X aan. Dit is een server die internetverzoeken verwerkt en beantwoordt. De server was direct toegankelijk via het internet, vertelden experts aan Bloomberg.
Het onbeschermd laten van een dergelijk systeem is een groot beveiligingsrisico. Het stelt aanvallers in staat de locatie van de server te achterhalen. En om vervolgens gerichte aanvallen uit te voeren. Dit overspoelde X met frauduleus verkeer en zorgde voor een urenlange verstoring, melden onderzoekers.
DDoS-aanvallen blijven een bedreiging
DDoS-aanvallen, ooit een groot probleem voor website-eigenaren, werden in de afgelopen tien jaar beter beheersbaar dankzij cybersecuritytechnologieën die kwaadaardig verkeer onderscheppen en filteren voordat het een beschermde website bereikt.
De aanval op X laat echter zien dat DDoS-aanvallen nog steeds een krachtig wapen zijn voor hackers. En zo een bedreiging vormen voor organisaties die fouten maken in hun beveiliging. Dit gebeurt in een tijd waarin cybercriminelen geavanceerdere technieken ontwikkelen om populaire sites plat te leggen. Zij kiezen hier vaak voor om een politiek statement te maken, of om website-eigenaren af te persen.
Cyberexperts waarschuwen al jaren dat zelfs goed beveiligde websites kwetsbaar blijven voor deze steeds geavanceerdere technieken. Bloomberg News meldde in 2023 een reeks aanvallen door de hacktivistische groep Anonymous Sudan, die onder meer de diensten van OpenAI’s ChatGPT en Microsoft-programma’s zoals Outlook, Teams en OneDrive verstoorden.