Politieaccount Nederland en MediCheck België onder vuur
Afgelopen week werden zowel de Nederlandse als de Belgische samenleving getroffen door grote cyberaanvallen. In Nederland werd een politieaccount gehackt, waarbij werkgerelateerde contactgegevens van politiemedewerkers werden buitgemaakt. Hoewel er geen gevoelige privégegevens werden gestolen, is de impact groot: dit incident laat zien hoe kwetsbaar zelfs overheidsinstanties zijn. Het lekken van werkcontacten kan leiden tot phishingaanvallen en identiteitsfraude, wat de noodzaak voor sterkere beveiligingsmaatregelen binnen de overheid benadrukt. De politie heeft direct maatregelen genomen en medewerkers gewaarschuwd voor verdachte berichten.
In België had een veel ernstigere aanval plaats op MediCheck.io, een toonaangevend gezondheidszorgbedrijf. De ransomwaregroep Killsec wist 50.000 medische dossiers te stelen. Deze dossiers bevatten zeer gevoelige informatie over werknemers, waardoor niet alleen het bedrijf maar ook individuele patiënten getroffen zijn. De gevolgen van zulke aanvallen in de zorgsector zijn enorm, omdat de privacy van patiënten op het spel staat en de bedrijfsvoering tijdelijk stilgelegd moest worden. Dit incident toont de kwetsbaarheid van de gezondheidszorgsector en benadrukt de noodzaak van robuuste beveiligingsprotocollen.
Ransomware bedreigt retail en toerisme
De retail- en toerismesector bleven niet gespaard. Lolaliza.com, een Belgisch modebedrijf, werd getroffen door de Blacksuit-ransomwaregroep. Deze aanval legde de online activiteiten van het bedrijf plat, wat zorgde voor financiële verliezen en verstoringen in de bedrijfsvoering. De aanval herinnert ons eraan hoe kwetsbaar e-commerceplatformen zijn voor cybercriminelen. In een wereld waarin consumenten steeds meer online shoppen, kan een ransomwareaanval niet alleen financiële schade toebrengen, maar ook het vertrouwen van klanten schaden.
Een ander Belgisch bedrijf, OffRoadAction, werd slachtoffer van de Meow-groep. OffRoadAction, dat avontuurlijke off-road-ervaringen aanbiedt, werd hard geraakt door de aanval, waardoor hun logistieke operaties in gevaar kwamen. Deze incidenten tonen aan dat zelfs bedrijven in minder voor de hand liggende sectoren, zoals toerisme, doelwit zijn geworden van cybercriminelen. Door hun technologie te verstoren, lopen ze niet alleen financiële verliezen op, maar riskeren ze ook hun reputatie.
Internationale impact: van scholen tot staatsveiligheid
Buiten België en Nederland waren er ook grootschalige aanvallen wereldwijd. In het Verenigd Koninkrijk werden meerdere scholen, onderdeel van de Fylde Coast Academy Trust, gedwongen om terug te schakelen naar pen en papier door een ransomware-aanval. Het verlies van toegang tot digitale systemen heeft niet alleen de dagelijkse operaties verstoord, maar heeft ook gevolgen voor de lange termijn. Onderwijsinstellingen worden steeds vaker getroffen door cyberaanvallen, en dit incident benadrukt het belang van beveiligingsprotocollen in de publieke sector.
Een zorgwekkend incident vond ook plaats in Israël, waar voormalig minister van Defensie Benny Gantz werd getroffen door de Handala-groep. Deze aanval, die gericht was op gevoelige politieke informatie, laat zien hoe ransomware en cyberaanvallen steeds vaker worden ingezet als middel voor politieke chantage. Cybercriminaliteit beperkt zich niet langer tot bedrijven; ook politieke figuren worden bedreigd, wat ernstige nationale en internationale gevolgen kan hebben.
Zorginstellingen en vitale infrastructuur onder druk in de VS
De Verenigde Staten werden deze week zwaar getroffen door ransomware-aanvallen op vitale infrastructuren. In Arkansas werd een waterzuiveringsbedrijf aangevallen, wat hen dwong om handmatig te schakelen om hun operaties voort te zetten. Hoewel de watervoorziening niet direct in gevaar kwam, laat dit incident zien hoe kwetsbaar vitale infrastructuur kan zijn voor cyberaanvallen. Het is een voorbeeld van hoe kwaadwillenden kunnen proberen om controle te krijgen over essentiële diensten.
Een ander incident vond plaats bij de Menninger Clinic, een gerenommeerde zorginstelling in de VS, die werd aangevallen door de Blacksuit-groep. Dit benadrukt de groeiende dreiging voor de zorgsector, waar gevoelige patiëntgegevens vaak het doelwit zijn van ransomware-aanvallen. De gezondheidszorg blijft een van de meest kwetsbare sectoren voor cyberaanvallen, gezien de enorme hoeveelheid persoonlijke informatie die ze verwerken en de vaak beperkte beveiligingsmaatregelen.
Lessen uit de week: beveiligingsstrategieën versterken
De cyberaanvallen van afgelopen week benadrukken enkele belangrijke lessen. Ten eerste is er geen sector veilig voor cybercriminelen: van politie tot retail, en van toerisme tot gezondheidszorg, alle organisaties zijn potentieel doelwit. De dreiging van ransomware blijft groot, vooral gezien het feit dat deze criminelen niet alleen op geld uit zijn, maar soms ook politieke of strategische doelen nastreven.
Het is essentieel dat bedrijven en instellingen hun cyberbeveiligingsstrategieën blijven verbeteren. Dit betekent investeren in sterke firewalls, regelmatig back-ups maken, het implementeren van multi-factor authenticatie en het bewustmaken van personeel over de gevaren van phishing en andere vormen van sociale manipulatie. Bovendien moeten organisaties voorbereid zijn op de nasleep van een aanval, door noodplannen klaar te hebben om snel te kunnen reageren wanneer hun systemen worden aangetast.
Hieronder vind je een compleet dag-tot-dag overzicht.
Politie hack Nederlandse Politie
Slachtoffers cyberaanval
Dreigingen
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb โ |
---|---|---|---|---|
porter.in | Kill Security | India | IT Services | 29-sep-24 |
poorvika.com | Kill Security | India | Home Furniture, Furnishings, And Equipment Stores | 29-sep-24 |
Affirm Agency | PLAY | USA | Business Services | 29-sep-24 |
InteriorWorx Commercial Flooring | PLAY | USA | Construction | 29-sep-24 |
Performance Food Centers | PLAY | USA | Food Stores | 29-sep-24 |
Reutter | PLAY | Germany | Rubber, Plastics Products | 29-sep-24 |
4B Components | PLAY | USA | Machinery, Computer Equipment | 29-sep-24 |
Andantex USA | PLAY | USA | Machinery, Computer Equipment | 29-sep-24 |
G/S Solutions | PLAY | USA | Machinery, Computer Equipment | 29-sep-24 |
Condere Ip, Infracom Group | PLAY | Sweden | IT Services | 29-sep-24 |
The Rubber Resources | PLAY | Netherlands | Rubber, Plastics Products | 29-sep-24 |
Classic Business Products | PLAY | USA | Wholesale Trade-durable Goods | 29-sep-24 |
Garvey | PLAY | USA | Home Furniture, Furnishings, And Equipment Stores | 29-sep-24 |
Alvan Blanch | MEOW LEAKS | United Kingdom | Machinery, Computer Equipment | 29-sep-24 |
Divine Interprises INC | INC Ransom | USA | Motor Freight Transportation | 29-sep-24 |
DINAS Corp | INC Ransom | USA | Wholesale Trade-non-durable Goods | 29-sep-24 |
Barbados Gov Breach | Pryx | Barbados | General Government | 29-sep-24 |
OffRoadAction | MEOW LEAKS | Belgium | Wholesale Trade-non-durable Goods | 29-sep-24 |
Moeller Door and Window | MEOW LEAKS | USA | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 29-sep-24 |
SaniRent | MEOW LEAKS | Mexico | Miscellaneous Services | 29-sep-24 |
cdc-biodiversite.fr | Blackout | France | Research Services | 29-sep-24 |
www.markdom.com | Ransomhub | Canada | Transportation Equipment | 29-sep-24 |
nfe.fazenda.gov.br | Kill Security | Brazil | Public Finance, Taxation | 28-sep-24 |
appweb.usinacoruripe.com.br | Ransomhub | Brazil | Electric, Gas, And Sanitary Services | 28-sep-24 |
rockymountaingastro.com | Ransomhub | USA | Health Services | 28-sep-24 |
www.contegritygroup.com | Ransomhub | USA | Construction | 28-sep-24 |
PipelBiz.com | Ransomhub | Israel | Holding And Other Investment Offices | 28-sep-24 |
Southern Fire Sprinkler | CiphBit | USA | Construction | 28-sep-24 |
Direct Access Partners | INC Ransom | USA | Security And Commodity Brokers, Dealers, Exchanges, And Services | 28-sep-24 |
infina.vn | Kill Security | Singapore | IT Services | 27-sep-24 |
gccustommetal.com | BlackLock (Eldorado) | Canada | Fabricated Metal Products | 27-sep-24 |
actionfirepros.com | Cactus | USA | Construction | 27-sep-24 |
Xtera Communications | Medusa | USA | Communications | 27-sep-24 |
www.law-taxes.pl | Ransomhub | Poland | Legal Services | 26-sep-24 |
www.tokiwa-group.co.jp | Ransomhub | Japan | Machinery, Computer Equipment | 26-sep-24 |
www.careco.se | Ransomhub | Sweden | Furniture | 26-sep-24 |
www.vbrlogistica.com.br | Ransomhub | Brazil | Motor Freight Transportation | 26-sep-24 |
www.naniwa-pump.co.jp | Ransomhub | Japan | Machinery, Computer Equipment | 26-sep-24 |
Mile Hi Foods | PLAY | USA | Wholesale Trade-non-durable Goods | 26-sep-24 |
Shenango Area School District | Rhysida | USA | Educational Services | 26-sep-24 |
Schรคfer, dein BรคckerGmbH & Co. KG | Akira | Germany | In progress | 26-sep-24 |
English Construction Company | Lynx | USA | Construction | 26-sep-24 |
lolaliza.com | BLACK SUIT | Belgium | Apparel And Accessory Stores | 26-sep-24 |
tolsa.com | Abyss-data | Spain | Mining | 26-sep-24 |
Pennvet.com | Cloak | USA | Wholesale Trade-durable Goods | 26-sep-24 |
Ful************.com | Cloak | USA | Unknown | 26-sep-24 |
Te***************.net | Cloak | Italy | Unknown | 26-sep-24 |
kumhotire.com | LockBit | South Korea | Rubber, Plastics Products | 25-sep-24 |
Concord Management Services | Akira | USA | Engineering Services | 25-sep-24 |
Lawrie Insurance Group | Akira | Canada | Insurance Carriers | 25-sep-24 |
Luso Cuanzะฐ | Qilin | Portugal | IT Services | 25-sep-24 |
ATG Communications Group | Akira | Canada | Communications | 25-sep-24 |
triverus.com | Lynx | USA | Machinery, Computer Equipment | 25-sep-24 |
www.amchar.com | Cactus | USA | Wholesale Trade-durable Goods | 25-sep-24 |
hindlegroup.com | Cactus | United Kingdom | Machinery, Computer Equipment | 25-sep-24 |
kjtait.com | Cactus | United Kingdom | Construction | 25-sep-24 |
chcm.us | LockBit | USA | Health Services | 25-sep-24 |
PetEdge | PLAY | USA | Wholesale Trade-non-durable Goods | 24-sep-24 |
libraries.delaware.gov | Ransomhub | USA | Educational Services | 24-sep-24 |
gsdwi.org | Ransomhub | USA | Educational Services | 24-sep-24 |
Hughes Gill Cochrane Tinetti | Cicada3301 | USA | Legal Services | 24-sep-24 |
Menninger Clinic | BLACK SUIT | USA | Health Services | 24-sep-24 |
Crown Mortgage Company | Cicada3301 | USA | Non-depository Institutions | 24-sep-24 |
First Choice Sales & Marketing Group (First Choice) | BianLian | USA | Business Services | 24-sep-24 |
Frigocenter | Arcus Media | Brazil | Machinery, Computer Equipment | 24-sep-24 |
Partners Air | Arcus Media | Brazil | Wholesale Trade-non-durable Goods | 24-sep-24 |
Solutii Sistemas | Arcus Media | Brazil | IT Services | 24-sep-24 |
Nova Sinseg | Arcus Media | Brazil | Miscellaneous Services | 24-sep-24 |
Wertachkliniken.de | Cloak | Germany | Health Services | 24-sep-24 |
Graminex | DragonForce | USA | Chemical Producers | 24-sep-24 |
KGK Group | DragonForce | USA | Wholesale Trade-durable Goods | 24-sep-24 |
Zimmerman & Walsh | DragonForce | USA | Legal Services | 24-sep-24 |
oleopalma.com.mx | LockBit | Mexico | Agriculture | 24-sep-24 |
Model Engineering | Cicada3301 | United Arab Emirates | Construction | 24-sep-24 |
Structural Concepts | Medusa | USA | Machinery, Computer Equipment | 24-sep-24 |
Fritzรธe Engros | Medusa | Norway | Wholesale Trade-durable Goods | 24-sep-24 |
Wilson & Lafleur | Medusa | Canada | Miscellaneous Retail | 24-sep-24 |
Hairstore | Medusa | Norway | Wholesale Trade-durable Goods | 24-sep-24 |
IP blue Software Solutions | Medusa | USA | IT Services | 24-sep-24 |
cottlesinc.com | BLACK SUIT | USA | Construction | 23-sep-24 |
tellurianinc.org | Ransomhub | USA | Oil, Gas | 23-sep-24 |
BroadGrain Commodities | PLAY | Canada | Wholesale Trade-non-durable Goods | 23-sep-24 |
www.datacampos.com | BlackLock (Eldorado) | Belize | IT Services | 23-sep-24 |
cucinatagliani.com | BlackLock (Eldorado) | USA | Eating And Drinking Places | 23-sep-24 |
cmclb.com | BlackLock (Eldorado) | Lebanon | Wholesale Trade-durable Goods | 23-sep-24 |
Eurobulk | PLAY | Greece | Water Transportation | 23-sep-24 |
Kravit, Hovel & Krawczyk SC | Qilin | USA | Legal Services | 23-sep-24 |
f-t.com | Abyss-data | USA | Construction | 23-sep-24 |
DIamond Contracting, LLC | Qilin | USA | Construction | 23-sep-24 |
Avi Resort & Casino | Akira | USA | Lodging Places | 23-sep-24 |
medicheck.io | Kill Security | Belgium | Business Services | 23-sep-24 |
Brown Bottling Group | Akira | USA | Food Products | 23-sep-24 |
bakpilic.com.tr | Ransomhub | Turkiye | Food Products | 23-sep-24 |
Idre Fjรคll | Akira | Sweden | Amusement And Recreation Services | 23-sep-24 |
Pureform Radiology Center | Everest | Canada | Health Services | 23-sep-24 |
Detroit Public TV | Qilin | USA | Communications | 23-sep-24 |
Fabrica Industrial Machinery & Equipment | Trinity | Argentina | Machinery, Computer Equipment | 23-sep-24 |
Daughterly Care | Rhysida | Australia | Social Services | 23-sep-24 |
Jackson Paper Manufacturing | PLAY | USA | Paper Products | 23-sep-24 |
Messe C | PLAY | Denmark | Business Services | 23-sep-24 |
Noble Environmental | PLAY | USA | Miscellaneous Services | 23-sep-24 |
Omega Industries | PLAY | USA | Construction | 23-sep-24 |
Pacific Coast Building Products | PLAY | USA | Wholesale Trade-durable Goods | 23-sep-24 |
Thompson Construction Supply | PLAY | USA | Wholesale Trade-durable Goods | 23-sep-24 |
Woodard , Hernandez , Roth & Day | Qilin | USA | Legal Services | 23-sep-24 |
Canstar Restorations | Qilin | Canada | Construction | 23-sep-24 |
ten8fire.com | Cactus | USA | Wholesale Trade-non-durable Goods | 23-sep-24 |
hanwa.co.th | Brain Cipher | Japan | Wholesale Trade-durable Goods | 23-sep-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb โ |
---|---|---|---|---|
The Rubber Resources | PLAY | Netherlands | Rubber, Plastics Products | 29-sep-24 |
OffRoadAction | MEOW LEAKS | Belgium | Wholesale Trade-non-durable Goods | 29-sep-24 |
lolaliza.com | BLACK SUIT | Belgium | Apparel And Accessory Stores | 26-sep-24 |
medicheck.io | Kill Security | Belgium | Business Services | 23-sep-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 30-09-2024 | 15.905 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb