In deze podcast bespreken we de toenemende dreiging van cyberaanvallen in Nederland en België, waaronder credential stuffing, ransomware-aanvallen en geavanceerde aanvallen op overheidsnetwerken. We belichten de impact van deze aanvallen op bedrijven, overheidsorganisaties, vitale infrastructuur en consumenten. Concrete voorbeelden, zoals de hack van een jeugdzorgorganisatie in Nederland en de aanval op de Belgische tak van Decathlon, illustreren de ernst van de situatie. Daarnaast benadrukken we het belang van sterke cybersecuritymaatregelen en geven we praktisch advies over het beschermen van gevoelige gegevens.
De jeugdzorg hack en de credential stuffing-aanval: Kwetsbare gegevens in Nederland en België
In Nederland en België zijn deze week meerdere cyberaanvallen gerapporteerd, waarbij gevoelige informatie van bedrijven en consumenten op het spel stond. Een opmerkelijk geval betreft een jeugdzorgorganisatie in Zuidoost-Brabant. Hackers wisten toegang te krijgen tot het e-mailaccount van een medewerker, waardoor ruim 10.000 e-mailadressen werden blootgelegd. Hoewel de organisatie benadrukte dat er geen medische of persoonlijke informatie was gelekt, blijft de situatie zorgelijk. Voor de getroffen gezinnen kan het verlies van vertrouwen in een dergelijke zorginstelling leiden tot langdurige onzekerheid.
In België werd Decathlon het slachtoffer van een credential stuffing-aanval, waarbij eerder gelekte inloggegevens werden gebruikt om toegang te krijgen tot klantaccounts. Cybercriminelen waren in staat om spaarpunten te stelen en om te zetten in cadeaubonnen voor persoonlijke aankopen. Dit toont aan hoe gevaarlijk het gebruik van dezelfde wachtwoorden op verschillende platforms kan zijn. Het advies voor bedrijven blijft hetzelfde: stimuleer klanten om unieke, sterke wachtwoorden te gebruiken en implementeer multi-factor authenticatie (MFA) om dergelijke aanvallen te voorkomen.
Geavanceerde aanvallen op Europese overheden en Amerikaanse telecom: De opkomst van maatwerkmalware
De hackersgroep GoldenJackal toonde deze week hun geavanceerde vaardigheden door met op maat gemaakte malware in te breken in geïsoleerde Europese overheidsnetwerken. Ondanks dat deze netwerken normaal gesproken geen verbinding hebben met het internet, konden de hackers via geïnfecteerde USB-sticks gevoelige informatie verzamelen, zoals encryptiesleutels en documenten. Dit incident onderstreept dat zelfs de meest afgeschermde systemen kwetsbaar zijn voor goed georganiseerde aanvallers. Het geeft aan dat organisaties niet alleen aandacht moeten besteden aan hun internetverbindingen, maar ook aan fysieke toegangspunten zoals USB-poorten.
Aan de andere kant van de Atlantische Oceaan werden grote Amerikaanse telecombedrijven zoals AT&T en Verizon getroffen door Chinese hackers van de Salt Typhoon-groep. Deze aanval richtte zich op afluistersystemen die door de overheid worden gebruikt, wat grote implicaties kan hebben voor de nationale veiligheid. Het langdurige karakter van deze aanval, waarbij hackers mogelijk maandenlang toegang hadden, benadrukt hoe moeilijk het kan zijn om geavanceerde aanvallen op te sporen.
Ransomware-aanvallen op onderwijsinstellingen en vitale infrastructuur: De groeiende dreiging
Onderwijsinstellingen en vitale infrastructuur waren deze week niet immuun voor ransomware-aanvallen. Albany College of Pharmacy werd getroffen door de Medusa-groep, waarbij belangrijke onderwijsgegevens werden versleuteld. Dit incident laat zien hoe kwetsbaar zelfs kleine onderwijsinstellingen zijn voor cyberaanvallen. De verstoring van de systemen kan aanzienlijke gevolgen hebben voor zowel studenten als medewerkers, vooral wanneer gevoelige onderzoeks- en persoonsgegevens worden gestolen.
Ook vitale infrastructuur werd deze week hard getroffen. American Water, de grootste watermaatschappij in de Verenigde Staten, zag zich genoodzaakt om hun online diensten af te sluiten na een aanval. Hoewel de water- en afvalwaterdiensten niet werden beïnvloed, toont dit incident aan dat zelfs basisvoorzieningen zoals watervoorziening doelwit kunnen worden van cybercriminelen. De zorg voor de beveiliging van vitale infrastructuur blijft dan ook een topprioriteit voor overheden en bedrijven wereldwijd.
Maatregelen voor bedrijven en consumenten: Wat kunnen we leren?
De recente golf van cyberaanvallen biedt waardevolle lessen voor zowel bedrijven als consumenten. Ten eerste onderstrepen de aanvallen op Decathlon en andere bedrijven het belang van sterke wachtwoorden en MFA. Bedrijven moeten blijven investeren in bewustwordingscampagnes voor hun klanten om hen aan te moedigen veilige online gewoonten te hanteren.
Voor organisaties, vooral die actief zijn in kritieke sectoren zoals zorg, onderwijs en infrastructuur, blijft het belangrijk om robuuste beveiligingsmaatregelen te implementeren. Dit omvat het beveiligen van fysieke toegangspunten, zoals USB-poorten, en het regelmatig updaten van systemen om bekende kwetsbaarheden te dichten. Het gebruik van geavanceerde beveiligingstechnieken, zoals het segmenteren van netwerken en het beperken van toegangsrechten, kan verdere schade bij een aanval helpen voorkomen.
Begrippenlijst: Sleutelwoorden uitgelegd
- Credential stuffing: Een aanval waarbij eerder gelekte inloggegevens worden gebruikt om in te loggen op accounts op andere platforms, vooral als gebruikers dezelfde wachtwoorden hebben hergebruikt.
- Multi-factor authenticatie (MFA): Een beveiligingsmaatregel waarbij gebruikers meer dan één vorm van identificatie moeten bieden om toegang te krijgen tot een account, bijvoorbeeld een wachtwoord en een eenmalige code via hun telefoon.
- Ransomware: Schadelijke software die gegevens versleutelt en losgeld vraagt voor de ontsleuteling.
- Botnet: Een netwerk van geïnfecteerde apparaten die op afstand door cybercriminelen worden bestuurd, vaak gebruikt voor DDoS-aanvallen of andere schadelijke activiteiten.
- Air-gapped netwerken: Netwerken die fysiek geïsoleerd zijn van andere netwerken (zoals het internet) om de veiligheid te waarborgen.
Hieronder vind je een compleet dag-tot-dag overzicht.
Slachtoffers cyberaanval
Dreigingen
Algemeen
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
---|---|---|---|---|
Rocky Mountain Gastroenterology | MEOW LEAKS | USA | Health Services | 13-okt-24 |
Timber | Sarcoma Group | USA | Business Services | 13-okt-24 |
Sunlux Group | Apos Security | France | Electronic, Electrical Equipment, Components | 13-okt-24 |
Algen Healthcare | Apos Security | India | Chemical Producers | 13-okt-24 |
Bitz Softwares | Apos Security | Brazil | IT Services | 13-okt-24 |
Drogarias Preço Bom | Apos Security | Brazil | Miscellaneous Retail | 13-okt-24 |
saizeriya.co.jp | Ransomhub | Japan | Eating And Drinking Places | 12-okt-24 |
confidencegroup.com.bd | Ransomhub | Bangladesh | Engineering Services | 12-okt-24 |
OSG Tool | MEOW LEAKS | USA | Machinery, Computer Equipment | 12-okt-24 |
Modiin Ezrachi | MEOW LEAKS | Israel | Business Services | 12-okt-24 |
NextStage.AI | Ransomhub | USA | IT Services | 12-okt-24 |
Østerås Bygg | Medusa | Norway | Construction | 12-okt-24 |
World Vision Perú | Medusa | Peru | Membership Organizations | 12-okt-24 |
Construction Systems inc | Medusa | USA | Construction | 12-okt-24 |
Volta River Authority | BLACK SUIT | Ghana | Electrical | 11-okt-24 |
Therabel Lucien Pharma SAS | Hunters International | France | Chemical Producers | 11-okt-24 |
Protective Industrial Products | Hunters International | USA | Wholesale Trade-durable Goods | 11-okt-24 |
Rumpke Consolidated Companies | Hunters International | USA | Electric, Gas, And Sanitary Services | 11-okt-24 |
Unita Turism | MEOW LEAKS | Romania | Lodging Places | 11-okt-24 |
Elmore Goldsmith | Hunters International | USA | Legal Services | 11-okt-24 |
promise.com | Abyss-data | USA | Machinery, Computer Equipment | 11-okt-24 |
practicesuite.us | Ransomhub | USA | IT Services | 11-okt-24 |
peorialawyers.com | Ransomhub | USA | Legal Services | 11-okt-24 |
Loran srl, Italy | WikiLeaksV2 | Italy | Furniture | 11-okt-24 |
extramarks.com | Kill Security | India | Educational Services | 10-okt-24 |
Structural and Steel Products | Hunters International | USA | Fabricated Metal Products | 10-okt-24 |
Axis Health System | Rhysida | USA | Health Services | 10-okt-24 |
Doctors Regional Cancer Center | INC Ransom | USA | Health Services | 10-okt-24 |
oklahomasleepinstitute.com | ThreeAM | USA | Health Services | 10-okt-24 |
The Law Office of Omar O Vargas | MEOW LEAKS | USA | Legal Services | 10-okt-24 |
Barnes Cohen and Sullivan | MEOW LEAKS | USA | Legal Services | 10-okt-24 |
FULTON.COM | CL0P | USA | Machinery, Computer Equipment | 10-okt-24 |
medexhco.com | Ransomhub | USA | Health Services | 10-okt-24 |
La Futura | MEOW LEAKS | Italy | Building Materials, Hardware, Garden Supply, And Mobile Home Dealers | 10-okt-24 |
Atlantic Coast Consulting Inc | MEOW LEAKS | USA | Engineering Services | 10-okt-24 |
Glacier | Hunters International | USA | Transportation Services | 10-okt-24 |
Casio Computer Co., Ltd | Underground | Japan | Electronic, Electrical Equipment, Components | 10-okt-24 |
K***N Corp | FSOCIETY | Unknown | Unknown | 10-okt-24 |
FortyEighty Architecture | PLAY | USA | Engineering Services | 9-okt-24 |
RobbJack | PLAY | USA | Machinery, Computer Equipment | 9-okt-24 |
Crystallume | PLAY | USA | Machinery, Computer Equipment | 9-okt-24 |
Universal Companies | PLAY | USA | Wholesale Trade-non-durable Goods | 9-okt-24 |
transfoodbeverage.com | Kill Security | Indonesia | Food Products | 9-okt-24 |
argofinance.org | Kill Security | Unknown | Security And Commodity Brokers, Dealers, Exchanges, And Services | 9-okt-24 |
Kinematica | WikiLeaksV2 | Switzerland | Measuring, Analyzing, Controlling Instruments | 9-okt-24 |
Kevin Leeds CPA PC | WikiLeaksV2 | USA | Accounting Services | 9-okt-24 |
iECM Company Limited | WikiLeaksV2 | Thailand | Construction | 9-okt-24 |
HECTOR MARTINEZ SOSA | WikiLeaksV2 | Argentina | Insurance Carriers | 9-okt-24 |
ICS Nett | Sarcoma Group | USA | IT Services | 9-okt-24 |
Ferrer & Ojeda | Sarcoma Group | Spain | Insurance Carriers | 9-okt-24 |
AHI Supply | Sarcoma Group | USA | Miscellaneous Manufacturing Industries | 9-okt-24 |
Importadora Monterrey SRL | Sarcoma Group | Bolivia | Fabricated Metal Products | 9-okt-24 |
National Edging | Sarcoma Group | South Africa | Wholesale Trade-durable Goods | 9-okt-24 |
Nexus-Shinozaki | Sarcoma Group | Japan | Transportation Services | 9-okt-24 |
Structure-flex | Sarcoma Group | United Kingdom | Paper Products | 9-okt-24 |
Ciclo Cairu | Sarcoma Group | Brazil | Wholesale Trade-durable Goods | 9-okt-24 |
Nora-Lindefrakt | Sarcoma Group | Sweden | Motor Freight Transportation | 9-okt-24 |
Rio Marine | Sarcoma Group | USA | Water Transportation | 9-okt-24 |
InCare Technologies | Sarcoma Group | USA | IT Services | 9-okt-24 |
Antenne Reunion Radio | Sarcoma Group | France | Communications | 9-okt-24 |
Gmg Mining Supplies | Sarcoma Group | South Africa | Wholesale Trade-durable Goods | 9-okt-24 |
Smart Media Group Bulgaria | Sarcoma Group | Bulgaria | Business Services | 9-okt-24 |
The Roberts Family Law Firm | Sarcoma Group | USA | Legal Services | 9-okt-24 |
Gedco | Sarcoma Group | Canada | Wholesale Trade-non-durable Goods | 9-okt-24 |
EARTHWORKS Group | Sarcoma Group | USA | Engineering Services | 9-okt-24 |
Perfection Fresh | Sarcoma Group | Australia | Agriculture | 9-okt-24 |
Advanced Accounting & Business Advisory | Sarcoma Group | New Zealand | Accounting Services | 9-okt-24 |
Road Distribution Services | Sarcoma Group | Australia | Motor Freight Transportation | 9-okt-24 |
Lácteos Lorán | Sarcoma Group | Spain | Food Products | 9-okt-24 |
Curtidos Barbero | Sarcoma Group | Spain | Wholesale Trade-non-durable Goods | 9-okt-24 |
EasyPay | Sarcoma Group | Bermuda | Security And Commodity Brokers, Dealers, Exchanges, And Services | 9-okt-24 |
Jumbo Electronics Qatar | Sarcoma Group | Qatar | Miscellaneous Retail | 9-okt-24 |
Navarra & Marzano | Sarcoma Group | Italy | Accounting Services | 9-okt-24 |
Costa Del Sol Hotels | Sarcoma Group | Kuwait | Lodging Places | 9-okt-24 |
The Plastic Bag | Sarcoma Group | Australia | Rubber, Plastics Products | 9-okt-24 |
Elevator One | Sarcoma Group | Canada | Machinery, Computer Equipment | 9-okt-24 |
March Elevator | Sarcoma Group | Canada | Machinery, Computer Equipment | 9-okt-24 |
Suntrust Properties | Sarcoma Group | Philippines | Real Estate | 9-okt-24 |
CANEA ONE | MEOW LEAKS | USA | IT Services | 9-okt-24 |
tankstar.com | Lynx | USA | Motor Freight Transportation | 9-okt-24 |
victrongroup.com | Abyss-data | USA | Electric, Gas, And Sanitary Services | 9-okt-24 |
Universite Paris Sud | RansomHouse | France | Educational Services | 9-okt-24 |
avans.com | Kill Security | Mexico | Wholesale Trade-durable Goods | 8-okt-24 |
Eagle Recovery Associates | PLAY | USA | Security And Commodity Brokers, Dealers, Exchanges, And Services | 8-okt-24 |
AnVa Industries | PLAY | Sweden | Fabricated Metal Products | 8-okt-24 |
pingan.com | Kill Security | China | Insurance Carriers | 8-okt-24 |
Smoker's Choice | PLAY | USA | Miscellaneous Retail | 8-okt-24 |
Saratoga Liquor | PLAY | USA | Wholesale Trade-non-durable Goods | 8-okt-24 |
Accounting Resource Group | PLAY | USA | Accounting Services | 8-okt-24 |
Aaren Scientific | PLAY | USA | Measuring, Analyzing, Controlling Instruments | 8-okt-24 |
Trinity Wholesale Distributors Inc | MEOW LEAKS | USA | Home Furniture, Furnishings, And Equipment Stores | 8-okt-24 |
blalockcompanies.com | Ransomhub | USA | Construction | 8-okt-24 |
AIUT | Hunters International | Poland | Machinery, Computer Equipment | 8-okt-24 |
okcabstract.com | Ransomhub | USA | Real Estate | 8-okt-24 |
Advantage CDC | MEOW LEAKS | USA | Non-depository Institutions | 8-okt-24 |
Sit & Sleep | Lynx | USA | Home Furniture, Furnishings, And Equipment Stores | 8-okt-24 |
Blain Supply | Lynx | USA | Merchandise Stores | 8-okt-24 |
Maxdream | MEOW LEAKS | Argentina | Amusement And Recreation Services | 8-okt-24 |
Accurate Railroad Construction Ltd | MEOW LEAKS | Canada | Construction | 8-okt-24 |
Davis Pickren Seydel and Sneed LLP | MEOW LEAKS | USA | Legal Services | 8-okt-24 |
matki.co.uk | Cactus | United Kingdom | Miscellaneous Manufacturing Industries | 8-okt-24 |
corporatejobbank.com | Cactus | USA | Business Services | 8-okt-24 |
Istrail | Medusa | Poland | Transportation Equipment | 8-okt-24 |
Albany College of Pharmacy | Medusa | USA | Educational Services | 8-okt-24 |
Arelance Group | Medusa | Spain | IT Services | 8-okt-24 |
healthyuturn.in | Kill Security | India | Health Services | 7-okt-24 |
Pearl Cohen | BianLian | Israel | Legal Services | 7-okt-24 |
nspproteins.com | Ransomhub | USA | Food Products | 7-okt-24 |
www.vet.k-state.edu | BlackLock (Eldorado) | USA | Educational Services | 7-okt-24 |
uccretrievals.com | BlackLock (Eldorado) | USA | Legal Services | 7-okt-24 |
tbmcg.com | BlackLock (Eldorado) | USA | Business Services | 7-okt-24 |
premierpackaging.com | BlackLock (Eldorado) | USA | Paper Products | 7-okt-24 |
htetech.com | BlackLock (Eldorado) | USA | Machinery, Computer Equipment | 7-okt-24 |
goughconstruction.com | BlackLock (Eldorado) | USA | Construction | 7-okt-24 |
tankerska.hr | BlackLock (Eldorado) | Croatia | Water Transportation | 7-okt-24 |
The Superior Court of California | MEOW LEAKS | USA | Justice, Public Order, And Safety | 7-okt-24 |
fleetequipment.com | BlackLock (Eldorado) | USA | Automotive Dealers | 7-okt-24 |
auto-recyclers.com | BlackLock (Eldorado) | USA | Miscellaneous Services | 7-okt-24 |
atd-american.com | BlackLock (Eldorado) | USA | Textile Mill Products | 7-okt-24 |
allianceind.com | BlackLock (Eldorado) | USA | Transportation Equipment | 7-okt-24 |
avioesforza.it | BlackLock (Eldorado) | Italy | Real Estate | 7-okt-24 |
autodoc.pro | Ransomhub | Germany | Miscellaneous Retail | 7-okt-24 |
trulysmall.com | Ransomhub | Canada | IT Services | 7-okt-24 |
totalelectronics.com | BlackLock (Eldorado) | USA | Engineering Services | 7-okt-24 |
Slachtoffers België en Nederland
Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
---|---|---|---|---|
Kerlstoel | 8base | Belgium | 9-okt-24 |
Bron: Diverse | Met speciale dank aan: Anonieme tipgevers
Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
---|---|
01-05-2019 (eerste slachtoffer) | 1 |
01-05-2020 | 85 |
01-05-2021 | 2.167 |
01-05-2022 | 5.565 |
01-05-2023 | 8.292 |
01-05-2024 | 13.707 |
NU: 07-10-2024 | 15.986 |
Werkelijk | aantal organisaties waarvan alle gegevens gelekt zijn op het darkweb