De digitale wereld is voortdurend in beweging, en helaas profiteren cybercriminelen daar steeds vaker van. De afgelopen week zijn er wereldwijd talloze cyberaanvallen en datalekken geweest die zowel bedrijven als consumenten hebben getroffen. Deze aanvallen hebben geleid tot het lekken van gevoelige informatie op het darkweb, met ernstige gevolgen voor de betrokken partijen. In dit artikel maken we het onzichtbare zichtbaar door de meest opvallende incidenten en trends van de afgelopen week te belichten.
Cyberaanvallen in Nederland en België
Potteau.be getroffen door Ransomhub ransomware
Op 11 november 2024 werd het Belgische bedrijf Potteau.be slachtoffer van een ransomware-aanval door de Ransomhub-groep. Potteau.be is gespecialiseerd in het ontwerpen en vervaardigen van hoogwaardige architectonische elementen, zoals gevelbekleding en zonweringoplossingen. Het bedrijf staat bekend om zijn innovatieve en duurzame producten die zowel esthetisch als functioneel zijn.
De aanval heeft de bedrijfsvoering aanzienlijk verstoord. Ransomhub heeft gevoelige bedrijfsinformatie gestolen en dreigt deze op het darkweb te publiceren als er geen losgeld wordt betaald. Dit incident onderstreept de noodzaak van robuuste cybersecurity-maatregelen, zelfs voor bedrijven die niet direct in de technologiebranche actief zijn. Potteau.be werkt momenteel aan het herstellen van de schade en het versterken van hun beveiligingssystemen.
Klarenbeek Transport gehackt door Blacksuit ransomware
Klarenbeek Transport, een Nederlands logistiek bedrijf gespecialiseerd in transportdiensten en supply chain-oplossingen, ontdekte op 15 november 2024 dat het slachtoffer was geworden van een aanval door de Blacksuit-groep. De cybercriminelen hebben cruciale bedrijfsgegevens geëxfiltreerd en belangrijke bestanden versleuteld, wat de operationele continuïteit en klanttevredenheid in gevaar brengt.
Deze aanval heeft niet alleen interne systemen verstoord maar ook de dienstverlening aan klanten beïnvloed. Het benadrukt de groeiende dreigingen waarmee bedrijven in de transport- en logistieksector worden geconfronteerd. Klarenbeek Transport neemt momenteel stappen om hun systemen te herstellen en de beveiliging te verbeteren, terwijl ze samenwerken met autoriteiten om de aanval te onderzoeken.
Rhedens School belaagd door Blacksuit ransomware
Op 17 november 2024 werd de Rhedens School in Nederland getroffen door een ransomware-aanval van de Blacksuit-groep. Hoewel de details over de omvang van de schade beperkt zijn, is het duidelijk dat de digitale infrastructuur van de school ernstig is aangetast. Dit incident toont aan dat ook onderwijsinstellingen kwetsbaar zijn voor cyberaanvallen, wat kan leiden tot verstoring van het onderwijsproces en mogelijke blootstelling van gevoelige studentgegevens.
De school heeft onmiddellijk maatregelen genomen om de aanval in te dammen en werkt aan het herstellen van de systemen. Dit incident benadrukt de urgentie voor onderwijsinstellingen om hun cybersecurity-protocollen te evalueren en te versterken.
Hackersgroep Fatimion valt Israëlische ambassade in Den Haag aan
De hackersgroep Fatimion Cyber Team heeft de telefoonlijnen van de Israëlische ambassade in Den Haag verstoord. Door duizenden oproepen en berichten te sturen, hebben ze verwarring gezaaid en de bereikbaarheid van de ambassade ernstig belemmerd. De groep deelde ook telefoonnummers, waaronder een nieuw alarmnummer, op hun Telegram-kanaal.
Fatimion is sinds augustus 2023 actief en richt zich voornamelijk op Israëlische doelen. Deze aanval is onderdeel van een bredere reeks cyberaanvallen die verband houden met de politieke spanningen in het Midden-Oosten. Het incident toont aan hoe geopolitieke conflicten zich kunnen vertalen naar digitale dreigingen die diplomatieke betrekkingen en veiligheidsprotocollen onder druk zetten.
Wereldwijde trends en opmerkelijke incidenten
Ransomware-aanvallen over de hele wereld
Wereldwijd zijn er tal van organisaties getroffen door verschillende ransomware-groepen, waaronder Hunters, Lynx, Akira en Blacksuit. Bedrijven in sectoren variërend van financiële diensten tot gezondheidszorg en productie hebben ernstige verstoringen ondervonden. Enkele opvallende gevallen zijn:
- Banco Sucredito Regional S.A.U. in Argentinië, getroffen door Hunters ransomware.
- Commonwealth Architects in de VS, aangevallen door Ransomhub ransomware.
- Ahold Delhaize in de VS en Nederland, geconfronteerd met een cybersecurityprobleem dat leidde tot verstoring van hun activiteiten.
Deze aanvallen benadrukken dat geen enkele sector immuun is voor cyberdreigingen. De impact varieert van financiële verliezen en reputatieschade tot verstoring van essentiële diensten.
Opkomst van nieuwe malware en aanvalstechnieken
Er is een toename van nieuwe malwarevarianten die zich richten op verschillende platforms en gebruikers:
- Fickle Stealer: Een nieuwe malware geschreven in Rust, vermomd als GitHub Desktop, die gevoelige gegevens steelt.
- SpyNote: Geavanceerde Android-malware die zich voordoet als een nep-antivirusapp en persoonlijke gegevens verzamelt.
- Ymir-ransomware: Werkt samen met RustyStealer in aanvallen om systemen te infecteren en gegevens te versleutelen.
Daarnaast maken hackers gebruik van geavanceerde technieken zoals ZIP-bestandconcatenering om detectie te omzeilen en misbruiken ze legitieme tools zoals Sliver en Ligolo-ng om systemen binnen te dringen.
Massale datalekken en verkoop van gegevens op het darkweb
Er zijn meerdere gevallen gemeld van gestolen gegevens die op het darkweb worden verkocht:
- 489 miljoen Instagram-accounts: Een enorme hoeveelheid gebruikersgegevens is gelekt en te koop aangeboden, wat ernstige privacyrisico's met zich meebrengt.
- DemandScience-datalek: Gegevens van 122 miljoen mensen zijn blootgesteld door een datalek bij dit B2B-bedrijf.
- Roblox-datalek: Een groot lek heeft miljoenen gebruikersaccounts van het populaire gamingplatform onthuld.
Deze incidenten benadrukken het groeiende probleem van gegevensdiefstal en de noodzaak voor bedrijven om hun databeveiliging serieus te nemen.
Dreigingen en kwetsbaarheden in Nederland en België
Gegevenslek bij 'Gifts'
Er zijn meldingen dat een dreigingsactor een grote hoeveelheid gegevens van meer dan "Gifts" heeft gelekt. Hoewel de exacte details nog niet volledig zijn bevestigd, roept de omvang van de lekkage ernstige zorgen op over de veiligheid van persoonlijke gegevens. Dit incident benadrukt de risico's van datalekken, vooral bij platforms met grote hoeveelheden gebruikersdata.
Onbekende online winkel mogelijk doelwit van cyberaanval
Er wordt gemeld dat een onbekende dreigingsactor toegang verkoopt tot een niet-geïdentificeerde online winkel in Nederland. De hacker beweert administratieve controle over de winkel te hebben verkregen en biedt deze toegang aan op het darkweb. Dit soort aanvallen benadrukt de kwetsbaarheid van e-commerceplatforms en het belang van sterke beveiligingsmaatregelen.
De noodzaak van versterkte cyberbeveiliging
De recente gebeurtenissen tonen aan dat cyberdreigingen evolueren in complexiteit en schaal. Bedrijven en organisaties moeten proactief handelen om hun digitale weerbaarheid te vergroten:
- Investeren in geavanceerde beveiligingstechnologieën: Zoals AI-gedreven detectiesystemen en gedragsanalyse.
- Bewustwording en training: Regelmatige trainingen voor medewerkers om phishing en andere sociale-engineeringaanvallen te herkennen.
- Regelmatige beveiligingsaudits: Penetratietesten en kwetsbaarheidsanalyses om zwakke punten te identificeren en te verhelpen.
- Implementeren van best practices: Zoals tweefactorauthenticatie, sterke wachtwoordbeleid en encryptie van gevoelige gegevens.
Het is cruciaal voor zowel organisaties als individuen om waakzaam te blijven en de nodige stappen te ondernemen om zichzelf te beschermen tegen deze groeiende dreigingen.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
|---|---|---|---|---|
| Nunziaplast Srl | DragonForce | Italy | Rubber, Plastics Products | 18-nov-24 |
| SUSTA S.r.l. | DragonForce | Italy | Machinery, Computer Equipment | 18-nov-24 |
| F************.pe | Cloak | Peru | Unknown | 18-nov-24 |
| don****************.com | Cloak | USA | Unknown | 18-nov-24 |
| csviamonde.ca | TERMITE | Canada | Educational Services | 18-nov-24 |
| www.lebenshilfe-heinsberg.de | TERMITE | Germany | Social Services | 18-nov-24 |
| oq.com | TERMITE | Oman | Oil, Gas | 18-nov-24 |
| www.culligan.fr | TERMITE | USA | Electric, Gas, And Sanitary Services | 18-nov-24 |
| www.nifast.com | TERMITE | USA | Wholesale Trade-durable Goods | 18-nov-24 |
| texanscan.org | Chort | USA | Educational Services | 18-nov-24 |
| edwardsburgschoolsfoundation.org | Chort | USA | Educational Services | 18-nov-24 |
| Tri-TechElectronics.com | Chort | USA | Electronic, Electrical Equipment, Components | 18-nov-24 |
| bartow.k12.ga.us | Chort | USA | Educational Services | 18-nov-24 |
| paaf.gov.kw | Chort | Kuwait | General Government | 18-nov-24 |
| hartwick.edu | Chort | USA | Educational Services | 18-nov-24 |
| Mantinga | Hunters International | Lithuania | Food Products | 17-nov-24 |
| Followup CRM | Kill Security | USA | IT Services | 17-nov-24 |
| Ge****og | RA World | In progress | In progress | 17-nov-24 |
| Gu****me | RA World | In progress | In progress | 17-nov-24 |
| Buddy Loan | Kill Security | India | Non-depository Institutions | 17-nov-24 |
| Grupo Trisan | Lynx | Costa Rica | Research Services | 17-nov-24 |
| hetrhedens.nl | BLACK SUIT | Netherlands | Educational Services | 17-nov-24 |
| The Egyptian Tax Authority (ETA) | Money Message | Egypt | Public Finance, Taxation | 16-nov-24 |
| Dragon Capital | Kill Security | Vietnam | Security And Commodity Brokers, Dealers, Exchanges, And Services | 16-nov-24 |
| UATF | STORMOUS | Bolivia | Educational Services | 16-nov-24 |
| kapurinc.com | BLACK SUIT | USA | Construction | 16-nov-24 |
| brandywinecoachworks.com | BLACK SUIT | USA | Automotive Services | 16-nov-24 |
| American Addiction Centers | Rhysida | USA | Health Services | 16-nov-24 |
| kenmore.com | BLACK SUIT | USA | Wholesale Trade-durable Goods | 15-nov-24 |
| billyheromans.com | BLACK SUIT | USA | Miscellaneous Retail | 15-nov-24 |
| klarenbeek-transport.nl | BLACK SUIT | Netherlands | Motor Freight Transportation | 15-nov-24 |
| surgicalassociates.com | BLACK SUIT | USA | Health Services | 15-nov-24 |
| potteau.com | Ransomhub | Belgium | Furniture | 15-nov-24 |
| jhs.co.uk | Ransomhub | United Kingdom | Wholesale Trade-durable Goods | 15-nov-24 |
| www.machighway.com | Dragon Ransomware | USA | IT Services | 15-nov-24 |
| Heart of Texas Home Healthcare Services Inc | Everest | USA | Health Services | 15-nov-24 |
| Alphastar Home Health Care | Everest | USA | Health Services | 15-nov-24 |
| A Sensitive Touch Home Health | Everest | USA | Health Services | 15-nov-24 |
| Total Patient Care LLC | Everest | USA | Health Services | 15-nov-24 |
| Bio-Clima Service Srl | Everest | Italy | Management Services | 15-nov-24 |
| PHARMATIS-SAS | INC Ransom | France | Chemical Producers | 15-nov-24 |
| Vector Transport | Fog | USA | Transportation Services | 15-nov-24 |
| A&O IT Group | Hunters International | United Kingdom | IT Services | 15-nov-24 |
| Pinger | HELLCAT | USA | IT Services | 15-nov-24 |
| www.gob.mx | Ransomhub | Mexico | General Government | 15-nov-24 |
| marysville.k12.oh.us | BLACK SUIT | USA | Educational Services | 15-nov-24 |
| Apple Electric Ltd | Medusa | Uganda | Construction | 15-nov-24 |
| LEGO Construction Co | Medusa | USA | Construction | 15-nov-24 |
| Logistical Software Ltd | Medusa | United Kingdom | Transportation Services | 15-nov-24 |
| Manens-Tifs SpA | Medusa | Italy | Construction | 15-nov-24 |
| fortinainvestments.com | Ransomhub | USA | Lodging Places | 15-nov-24 |
| BluMed Health | Kill Security | India | Health Services | 14-nov-24 |
| Mark Thomas | Lynx | USA | Construction | 14-nov-24 |
| OMara Ag Equipment | MEOW LEAKS | USA | Machinery, Computer Equipment | 14-nov-24 |
| Zyloware | MEOW LEAKS | USA | Miscellaneous Manufacturing Industries | 14-nov-24 |
| Karl Malone Toyota | MEOW LEAKS | USA | Automotive Dealers | 14-nov-24 |
| Cottles Asphalt Maintenance Inc | MEOW LEAKS | USA | Construction | 14-nov-24 |
| Herron Todd White | MEOW LEAKS | Australia | Real Estate | 14-nov-24 |
| J.S.T. Espana | MEOW LEAKS | Spain | Electronic, Electrical Equipment, Components | 14-nov-24 |
| Pine Belt Cars | MEOW LEAKS | USA | Automotive Dealers | 14-nov-24 |
| DieTech North America | MEOW LEAKS | USA | Machinery, Computer Equipment | 14-nov-24 |
| Pincu Barkan, Law Office and Notary | Everest | Israel | Legal Services | 14-nov-24 |
| Kumla Kommun | Hunters International | Sweden | General Government | 14-nov-24 |
| ADT Freight Services Australia Pty Lt | Sarcoma Group | Australia | Transportation Services | 14-nov-24 |
| CP Construplan | Sarcoma Group | Brazil | Construction | 14-nov-24 |
| Kelowna Springs | Sarcoma Group | Canada | Amusement And Recreation Services | 14-nov-24 |
| Popular Life Insurance | Sarcoma Group | Bangladesh | Insurance Carriers | 14-nov-24 |
| Micon National | Sarcoma Group | Australia | Wholesale Trade-durable Goods | 14-nov-24 |
| myrtlebeachcustomhomebuilder.com | BlackLock (Eldorado) | USA | Construction | 14-nov-24 |
| stalyhill-inf.tameside.sch.uk | BLACK SUIT | United Kingdom | Educational Services | 13-nov-24 |
| Dumont Printing | Akira | USA | Publishing, printing | 13-nov-24 |
| Berexco LLC | Akira | USA | Oil, Gas | 13-nov-24 |
| Hellmich | RansomHouse | Germany | Machinery, Computer Equipment | 13-nov-24 |
| Live Aquaria | Akira | USA | Miscellaneous Retail | 13-nov-24 |
| Wright Engineers | Akira | USA | Construction | 13-nov-24 |
| El Dorado Stores and Supermarkets | Akira | Uruguay | Food Stores | 13-nov-24 |
| AXEON 360 | CiphBit | France | Engineering Services | 13-nov-24 |
| Intercomp | Akira | USA | Measuring, Analyzing, Controlling Instruments | 13-nov-24 |
| Ocean Beauty Seafoods | Akira | USA | Food Products | 13-nov-24 |
| AACANet | Akira | USA | Legal Services | 13-nov-24 |
| Ocean Park Mechanical | Akira | Canada | Construction | 13-nov-24 |
| G-One Auto Parts de México S.A. de C.V. | Brain Cipher | Mexico | Transportation Equipment | 13-nov-24 |
| COOPERATIVA TELEFONICA DE CALAFATE LTD. | Brain Cipher | Argentina | Communications | 13-nov-24 |
| Sercomm | Hunters International | Taiwan | Communications | 13-nov-24 |
| Schmack | Hunters International | Germany | Electric, Gas, And Sanitary Services | 13-nov-24 |
| midstatesindustrial.com | ThreeAM | USA | Construction | 13-nov-24 |
| pmrcenter.com | Kairos | USA | Health Services | 13-nov-24 |
| formosacpa.com.tw | Kairos | Taiwan | Accounting Services | 13-nov-24 |
| clayplattefamily.com | Kairos | USA | Health Services | 13-nov-24 |
| askyouraccountant.com | Kairos | USA | Accounting Services | 13-nov-24 |
| sunnydayssunshinecenter.com | Kairos | USA | Health Services | 13-nov-24 |
| kansasrmc.com | Kairos | USA | Health Services | 13-nov-24 |
| DynamicSystems | Medusa | USA | IT Services | 13-nov-24 |
| Asaro Dental Aesthetics | Everest | USA | Health Services | 13-nov-24 |
| Value Dental Center | Everest | USA | Health Services | 13-nov-24 |
| Artistic Family Dental | Everest | USA | Health Services | 13-nov-24 |
| Axpr Valve Science | Kill Security | Brazil | Machinery, Computer Equipment | 13-nov-24 |
| American Associated Pharmacies | EMBARGO | USA | Membership Organizations | 13-nov-24 |
| sadr.ws | Dragon Ransomware | Sahrawi Arab Democratic Republic | General Government | 12-nov-24 |
| Giggle Finance | Kill Security | USA | Non-depository Institutions | 12-nov-24 |
| Medigroup.ca | Ransomhub | Canada | Health Services | 12-nov-24 |
| Orange County Pathology Medical Group | RA World | USA | Health Services | 12-nov-24 |
| SK Gas | RA World | South Korea | Electric, Gas, And Sanitary Services | 12-nov-24 |
| steppingstonesd.org | BLACK SUIT | USA | Health Services | 12-nov-24 |
| jst.es | BLACK SUIT | Spain | Electronic, Electrical Equipment, Components | 12-nov-24 |
| Datron World Communications | Akira | USA | Defense industry | 12-nov-24 |
| Duplo USA | Akira | USA | Publishing, printing | 12-nov-24 |
| www.guymontigers.com | Ransomhub | USA | Educational Services | 12-nov-24 |
| MONVIA Holding, a.s. | Akira | Czech Republic | Construction | 12-nov-24 |
| Falvey Linen Supply | Akira | USA | Personal Services | 12-nov-24 |
| Hillandale Farms | Akira | USA | Agriculture Production Livestock And Animal Specialties | 12-nov-24 |
| jarrellimc.com | BLACK SUIT | USA | Real Estate | 12-nov-24 |
| Followmont TransportPty Ltd | Akira | Australia | Transportation Services | 12-nov-24 |
| Xtrim TVCable | Akira | Ecuador | Communications | 12-nov-24 |
| Action COACH | Akira | USA | Educational Services | 12-nov-24 |
| Yazoo ValleyElectric Power Assosiation | Akira | USA | Electric, Gas, And Sanitary Services | 12-nov-24 |
| Allegheny Millwork & Lumber | Akira | USA | Lumber And Wood Products | 12-nov-24 |
| Irr Supply Centers | Akira | USA | Wholesale Trade-durable Goods | 12-nov-24 |
| Banco de Fomento Internacional | Lynx | Cabo Verde | Depository Institutions | 12-nov-24 |
| TaxPros of Clermont | Lynx | USA | Accounting Services | 12-nov-24 |
| potteau.be | Ransomhub | Belgium | Furniture | 12-nov-24 |
| National Institute of Administration | Kill Security | Romania | General Government | 12-nov-24 |
| dezinecorp.com | BLACK SUIT | Canada | Miscellaneous Retail | 12-nov-24 |
| Supply Technologies | BLACK SUIT | USA | Wholesale Trade-durable Goods | 12-nov-24 |
| Maxxis International | BLACK SUIT | Taiwan | Rubber, Plastics Products | 12-nov-24 |
| Amourgis & Associates | Hunters International | USA | Legal Services | 11-nov-24 |
| Dietzgen Corporation | Hunters International | USA | Publishing, printing | 11-nov-24 |
| nynewspapers.com | Ransomhub | USA | Business Services | 11-nov-24 |
| comarchs.com | Ransomhub | USA | Construction | 11-nov-24 |
| tolbertlegal.com | Ransomhub | USA | Legal Services | 11-nov-24 |
| Banco Sucredito Regional S.A.U. | Hunters International | Argentina | Depository Institutions | 11-nov-24 |
| Marisa S.A | Medusa | Brazil | Apparel And Accessory Stores | 11-nov-24 |
| Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
|---|---|
| 01-05-2019 (eerste slachtoffer) | 1 |
| 01-05-2020 | 85 |
| 01-05-2021 | 2.167 |
| 01-05-2022 | 5.565 |
| 01-05-2023 | 8.292 |
| 01-05-2024 | 13.707 |
| 18-11-2024 | 16.798 |