Op drie achtereenvolgende dagen heeft het ict-SURF netwerk te lijden gehad van DDoS-aanvallen. De zorg- en onderwijsinstellingen die het netwerk delen hadden daardoor te maken met trage internetverbindingen. De zorg in de aangesloten ziekenhuizen heeft geen nadelige gevolgen ondervonden van de aanvallen.
Op 15, 16 en 17 januari lag het SURF-netwerk onder vuur van cybervandalen. De aanvallen duurden steeds enkele uren en leverden vooral hinder op voor thuiswerkende medewerkers. Het SURF-netwerk wordt in de zorgsector gebruikt door umc’s, onderzoeksinstituten en een aantal perifere ziekenhuizen. Deelsystemen die direct zorgprocessen faciliteren werden niet of nauwelijks geraakt door de aanvallen.
SURF heeft verschillende maatregelen genomen om nieuwe aanvallen af te slaan of ten minste de schade te beperken. Er is vrijwel dagelijks sprake van dit soort cybercriminaliteit, maar de omvang van deze aanvallen was ongebruikelijk.
De politie en het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid doen onderzoek naar de daders van de aanvallen. Vooralsnog ontbreekt inzicht in het motief erachter.
