Deze podcast is AI-gegeneerd. (Engels)
De afgelopen maand heeft het landschap van cyberaanvallen en datalekken in België en Nederland opnieuw de aandacht gevestigd op de complexiteit en dynamiek van digitale dreigingen, in dit artikel worden de meest spraakmakende incidenten samengevat en worden de trends belicht die organisaties, zowel in de publieke als in de private sector, dwingen hun digitale weerbaarheid te versterken, deze maandelijkse samenvatting, waarin incidenten en waarschuwingen uit de gehele cyberspace aan bod komen, is erop gericht het onzichtbare zichtbaar te maken
Het cyberdreigingsbeeld laat zien dat zowel gesofisticeerde ransomware aanval als meer gestructureerde phishingcampagnes en gerichte datadiefstallen onderdeel zijn geworden van de hedendaagse digitale criminaliteit, met aanvallen die uiteenlopen van het lekken van gevoelige persoonsgegevens door overheidsinstanties tot grootschalige ransomware aanvallen bij bedrijven in diverse sectoren, blijkt dat geen enkele organisatie immuun is voor deze dreigingen, dit artikel bespreekt per regio enkele concrete incidenten en gaat tevens in op bredere trends en preventieve maatregelen die bedrijven en consumenten kunnen treffen om schade te beperken
Incidenten in Nederland
Nederland heeft in maart 2025 verschillende incidenten ervaren die de kwetsbaarheid van zowel publieke als private organisaties onderstrepen, zo leidde een aanval op de gemeente Arnhem tot het lekken van gevoelige persoonsgegevens, bij deze ransomware aanval op een ICT leverancier werden gegevens van tientallen inwoners in de openbaarheid gebracht, hoewel de gemeente snel ingreep door de hackers uit het systeem te verwijderen en het datalek te melden bij de Autoriteit Persoonsgegevens, is de impact op de betrokken burgers aanzienlijk, het downloaden van de gestolen bestanden om de omvang van het lek te achterhalen verliep moeizaam en maakt duidelijk dat zelfs goed beveiligde systemen niet volledig beschermd zijn tegen gerichte aanvallen
Ook in de bouwsector kwam de digitale dreiging duidelijk naar voren, Nijhuis Bouw uit Rijssen werd begin februari slachtoffer van een cyberaanval waarbij de systemen gedurende vijf dagen werden gegijzeld, het bedrijf koos er uiteindelijk voor om losgeld te betalen, wat mogelijk heeft geleid tot de buitmaking van gegevens van duizenden huurders van meer dan vijftig woningcorporaties, de exacte omvang van het datalek is voorlopig onduidelijk, maar de implicaties voor de privacy en het vertrouwen van de betrokkenen zijn ernstig, dit incident benadrukt dat ook sectoren met minder directe digitale expertise kwetsbaar kunnen zijn
In de technologiesector kreeg het Nederlandse bedrijf Graphicworld te maken met een ransomware aanval uitgevoerd door de Akira groep, de aanval werd gedetecteerd op 11 maart 2025, en liet zien hoe cybercriminelen te werk gaan door de IT verdediging te doorbreken en vervolgens te dreigen met de openbaarmaking van gestolen data, hoewel de precieze impact op Graphicworld nog niet volledig in kaart is gebracht, onderstreept dit incident de risico’s van onvoldoende beveiligde bedrijfsnetwerken, met mogelijke gevolgen zoals operationele verstoringen en reputatieschade
Ook CS Plastics, een bedrijf gespecialiseerd in machines en apparatuur voor de kunststofverwerkingssector, werd getroffen, op 21 maart 2025 ontdekten medewerkers dat belangrijke bedrijfsdocumenten, waaronder financiële gegevens en persoonlijke informatie van medewerkers en klanten, door de Akira groep waren buitgemaakt, deze aanval maakt niet alleen de noodzaak van regelmatige back ups en het testen van de herstelprocedures duidelijk, maar zet ook de vraag centraal welke aanvullende maatregelen nodig zijn om kritieke bedrijfsdata adequaat te beschermen
Een ander incident deed zich voor bij Stuwarooij, een logistiek bedrijf met meer dan 25 jaar ervaring in transport, logistiek, supply chain en opslag, op 24 maart 2025 werd ontdekt dat een ransomware aanval, toegeschreven aan de Frag groep, had geleid tot het buitmaken van gevoelige informatie, variërend van financiële verslagen tot persoonlijke documenten van werknemers, deze aanval benadrukt de noodzaak van structurele digitale weerbaarheid in de logistieke sector, waar gegevens niet alleen de bedrijfsvoering ondersteunen maar ook de veiligheid van individuele medewerkers in gevaar kunnen brengen
Een bijzonder zorgwekkend datalek vond plaats bij LensDeal, op 31 maart 2025 verscheen op een darkwebforum een bericht waarin werd beweerd dat klantgegevens van meer dan 100000 gebruikers waren gelekt, de gestolen gegevens omvatten volledige namen, e-mailadressen, geboortedata en zowel versleutelde als onversleutelde wachtwoorden, het incident vormt een ernstig veiligheidsrisico voor de betrokken klanten, aangezien de authenticiteit van het lek nog nader onderzocht moet worden, de gevolgen voor de reputatie en het vertrouwen in online retailplatforms zijn aanzienlijk, waardoor bedrijven nog meer aandacht moeten besteden aan de bescherming van consumentengegevens
Tot slot werd de Nederlandse zorgorganisatie Assisi getroffen door een ransomware aanval uitgevoerd door de Ransomhub groep, deze aanval, waarvan de oorsprong teruggaat tot half februari 2025, zet een kritisch signaal af voor de gehele gezondheidszorgsector, naast de directe impact op de zorgverlening wordt momenteel onderzocht in hoeverre persoonsgegevens mogelijk zijn buitgemaakt, dit incident herinnert er aan dat ook organisaties die een cruciale maatschappelijke functie vervullen niet immuun zijn voor de steeds toenemende digitale dreiging
Incidenten in België
Ook in België bleven cyberaanvallen niet uit, verschillende incidenten illustreren de kwetsbaarheid van zowel bedrijven als overheidsinstanties in het licht van de hedendaagse cyberdreigingen, CDA BE, een Belgisch bedrijf actief in de transport en logistieksector, werd op 5 maart 2025 getroffen door een ransomware aanval, hoewel de aanval op diezelfde dag werd ontdekt, blijkt dat de daadwerkelijke aanval al in september 2024 plaatsvond, deze discrepantie roept vragen op over mogelijke cross claims of het hergebruik van eerder gestolen data door cybercriminelen, wat wijst op een complex aanvalspatroon dat ook teruggaat in de tijd
Een ander incident betrof Euranova, een bedrijf dat recent slachtoffer werd van een ransomware aanval door de Fog groep, de aanval werd op 6 maart 2025 ontdekt en vond vermoedelijk een dag eerder plaats, hoewel de sector waarin Euranova opereert niet volledig in beeld is gebracht, wijst het feit dat het bedrijf deel uitmaakt van een bredere dataset van getroffen organisaties, waaronder de grootste GitLab platforms, op een gerichte aanval op bedrijven in de softwareontwikkeling en data analyse, de nasleep van deze aanval blijft onzeker, maar de mogelijkheid van datadiefstal en de noodzaak voor een gedegen incidentresponsplan zijn evident
Het Belgische technologiebedrijf Melexis werd eveneens getroffen door een aanval van de Fog groep, op 6 maart 2025 werd de aanval gedetecteerd en, net als bij Euranova, is nog onduidelijk of er al onderhandelingen met de aanvallers plaatsvinden, Melexis, gespecialiseerd in halfgeleiders en micro elektronica, is een belangrijke speler in een sector waar technologische innovatie en gegevensbeveiliging hand in hand gaan, de aanval op Melexis vormt dan ook een duidelijke waarschuwing voor andere bedrijven in de technologiesector om hun beveiligingsmaatregelen te evalueren en aan te scherpen
Een aanvullend incident in België betreft IT dienstverlener Elmos, die op 26 maart 2025 slachtoffer werd van een ransomware aanval uitgevoerd door de Sarcoma groep, deze aanval resulteerde in de publicatie van een datalek met maar liefst 186 GB aan gestolen data, waaronder bestanden en SQL databases, voor een bedrijf dat bekend staat om zijn mensgerichte technologie en hoogwaardige dienstverlening, vormt deze inbreuk een harde herinnering aan de voortdurende evolutie van cyberdreigingen, de incidenten bij CDA BE, Euranova, Melexis en Elmos illustreren samen dat zowel de industriële als de technologische sector in België onderhevig is aan gerichte aanvallen die een brede impact hebben op bedrijfscontinuïteit en dataveiligheid
Trends en preventie
Naast de specifieke incidenten wijzen de trends van maart 2025 op een toenemende professionalisering en diversificatie van cyberaanvallen, in de dreigingscategorie worden uiteenlopende aanvalstechnieken ingezet, van het misbruiken van kwetsbaarheden in Windows drivers tot het verspreiden van malafide Chrome extensies die miljoenen gebruikers treffen, cybercriminelen maken gebruik van zowel technische exploits als social engineering technieken om toegang te krijgen tot gevoelige gegevens, het feit dat er zo een breed spectrum aan aanvalsmethoden wordt ingezet, benadrukt de noodzaak voor organisaties om op meerdere niveaus in te zetten op beveiliging
Opmerkelijk is de toename van aanvallen die inspelen op kwetsbaarheden in de IT infrastructuur van bedrijven, zoals het misbruik van 0 day exploits en de handel in gestolen inloggegevens op het darkweb, in de algemene berichtgeving worden daarnaast waarschuwingen gegeven over phishing aanvallen, DDoS incidenten en de geavanceerde methoden die cybercriminelen gebruiken om hun aanvallen te verbergen en te verfraaien, dergelijke trends onderstrepen dat een integrale aanpak, waarbij technologische investeringen gepaard gaan met training van personeel en regelmatige audits van IT systemen, essentieel is om de digitale weerbaarheid te waarborgen
Voor zowel bedrijven als overheidsinstanties geldt dat preventie de sleutel is tot het beperken van de schade na een aanval, het implementeren van een gelaagde beveiligingsstrategie, met sterke firewalls, regelmatige updates, back ups en het gebruik van multifactor authenticatie, vormt de basis, daarnaast is het belangrijk te investeren in bewustwordingscampagnes en training van medewerkers, aangezien menselijke fouten vaak de toegangspoort vormen voor cyberaanvallen, het incident bij de gemeente Arnhem bijvoorbeeld, laat zien dat een snelle en efficiënte respons, gecombineerd met een gedegen communicatiestrategie, van cruciaal belang is om de gevolgen van een datalek te beperken
Verder is samenwerking tussen organisaties, zowel nationaal als internationaal, van groot belang, de gedeelde kennis en ervaringen helpen om trends in een vroeg stadium te signaleren en om gezamenlijk tegenmaatregelen te ontwikkelen, de gesorteerde bronvermeldingen, van oud naar nieuw binnen de desbetreffende maand, bieden inzicht in de chronologie van de aanvallen en stellen onderzoekers en beleidsmakers in staat om patronen te herkennen, deze samenwerking tussen publieke en private partijen draagt bij aan een meer robuust en proactief cyberdefensiesysteem
Samenvattend tonen de ontwikkelingen van maart 2025 aan dat de digitale dreiging voortdurend in beweging is, de combinatie van traditionele ransomware aanvallen en nieuwe aanvalsmethoden vraagt om een alomvattende en continu evoluerende aanpak, het is essentieel dat zowel bedrijven als overheidsinstanties hun strategieën blijven herzien en aanpassen om adequaat te kunnen reageren op de steeds veranderende cyberdreigingen, de lessen uit de incidenten in Nederland en België vormen een waardevol referentiepunt voor toekomstige investeringen in cyberveiligheid en onderstrepen het belang van een gecoördineerde respons op nationaal en internationaal niveau.
► Klik hier voor een gedetailleerd overzicht van de maand maart 2025.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek, voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt, heb je advies of hulp nodig, Digiweerbaar.nl
Slachtoffers België en Nederland blootgesteld op darkweb
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
|---|---|---|---|---|
| Kyocera Document Solutions Europe | Kill Security | Netherlands | Wholesale Trade-durable Goods | 31-mrt-25 |
| www.foyernotredamedepaix.be | Safepay | Belgium | Health Services | 29-mrt-25 |
| www.assisi.nl | Ransomhub | Netherlands | Business Services | 29-mrt-25 |
| Elmos | Sarcoma Group | Belgium | Business Services | 26-mrt-25 |
| ROYALLEMKES.NL | CL0P | Netherlands | Wholesale Trade-non-durable Goods | 25-mrt-25 |
| Stuwarooij | Frag | Netherlands | Transportation Services | 25-mrt-25 |
| St***********.nl | Cloak | Netherlands | Unknown | 24-mrt-25 |
| CS Plastics | Akira | Belgium | Rubber, Plastics Products | 21-mrt-25 |
| graphicworld.nl | Akira | Netherlands | Publishing, printing | 11-mrt-25 |
| www.cda.be | Ransomhub | Belgium | Insurance Carriers | 6-mrt-25 |
| Euranova | Fog | Belgium | IT Services | 6-mrt-25 |
| Melexis | Fog | Belgium | Electronic, Electrical Equipment, Components | 6-mrt-25 |
Meer Slachtofferanalyse en trends België en Nederland artikelen:
Slachtofferanalyse en trends België en Nederland maart 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland februari 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland januari 2025
Reading in another language
Reactie plaatsen
Reacties