Deze podcast is AI-gegeneerd. (Engels)
In de afgelopen week heeft de digitale wereld opnieuw laten zien hoe kwetsbaar onze systemen zijn. Diverse bedrijven in Nederland, België en wereldwijd zijn het doelwit geworden van geavanceerde cyberaanvallen en datalekken. Deze incidenten hebben niet alleen de bedrijfsvoering verstoord, maar ook gevoelige informatie blootgelegd op het darkweb. In dit artikel belichten we de meest recente gebeurtenissen en de trends die zich ontwikkelen in de wereld van cybercrime.
Recente cyberaanvallen in Nederland en België
- België: Omnitravel en Saint-Bar slachtoffers van ransomware
Op 7 januari 2025 werd het Belgische reisbedrijf Omnitravel het slachtoffer van een ransomware-aanval uitgevoerd door de 8base-groep. Omnitravel, bekend om zijn persoonlijke benadering en betrouwbare diensten, zag zijn systemen vergrendeld, wat leidde tot een tijdelijke stillegging van de bedrijfsactiviteiten. Het herstelproces is in volle gang, waarbij het bedrijf zich richt op het minimaliseren van de schade en het herstellen van de operationele activiteiten.
Kort na deze aanval, om 20:17 uur dezelfde dag, werd Saint-Bar, een Belgisch bedrijf waarvan de sector nog onbekend is, getroffen door de Fog-ransomwaregroep. Deze aanval resulteerde in de versleuteling van 16,8 GB aan bedrijfsdata, wat aanzienlijke verstoringen veroorzaakte in de normale bedrijfsvoering. Hoewel er nog geen gedetailleerde verklaring van het bedrijf is over de verdere gevolgen, benadrukt deze reeks aanvallen de groeiende dreiging van ransomware in diverse sectoren.
- Nederland: Bnext.nl en Brachot gevallen voor BlackBasta
Op 11 januari 2025 werd het Nederlandse technologiebedrijf Bnext.nl, gespecialiseerd in duurzame afvalverwerking en recycling, getroffen door een BlackBasta-ransomwareaanval. Bij deze aanval werd meer dan 500 GB aan gevoelige data buitgemaakt, waaronder financiële gegevens, contracten en vertrouwelijke documenten. De impact van deze inbreuk is verstrekkend voor zowel Bnext als haar partners en medewerkers, wat het belang van robuuste cyberbeveiligingsmaatregelen onderstreept.
Daarnaast werd het Belgische productiebedrijf Brachot, gevestigd in Deinze, eveneens getroffen door de BlackBasta-groep. Op dezelfde dag om 11:26 uur werden 600 GB aan bedrijfsinformatie gestolen, waaronder technische ontwerpen en financiële gegevens. Deze aanval kan ernstige gevolgen hebben voor de operationele processen en lopende projecten van Brachot, wat wederom de noodzaak van versterkte digitale beveiliging in de productiesector benadrukt.
Wereldwijde Cyberaanvallen en Trends
- Diversiteit aan slachtoffers en aanvalstechnieken
De afgelopen week zagen we wereldwijd talloze cyberaanvallen gericht op bedrijven in diverse sectoren. Van de Ransomhub-aanval op molars.co.ke in Kenia tot de Akira-ransomwareaanvallen op bedrijven in Zweden, Canada, de Verenigde Staten en Argentinië, de variëteit aan slachtoffers en aanvalstechnieken is opvallend. Vooral de groepen Akira en BlackBasta lijken actief te zijn met gerichte aanvallen op technologiebedrijven, productiebedrijven en dienstverleners.
Een opvallende trend is de toenemende frequentie van aanvallen door geavanceerde ransomwaregroepen zoals Clop, Lynx en Morpheus. Deze groepen richten zich niet alleen op het versleutelen van data, maar ook op het stelen van gevoelige informatie om deze vervolgens op het darkweb te verkopen. Daarnaast zien we een groeiende inzet van malware zoals de NonEuclid RAT en CryptBot Infostealer, die gericht zijn op het verkrijgen van initiële toegang en het stelen van gegevens van gebruikers.
- Impact op bedrijven en consumenten
De impact van deze wereldwijde cyberaanvallen is aanzienlijk. Bedrijven ervaren niet alleen directe financiële verliezen door de gestolen data en de kosten van herstel, maar ook reputatieschade en verlies van klantvertrouwen. Voor consumenten betekent dit een verhoogd risico op identiteitsdiefstal, phishingaanvallen en financiële fraude. Het darkweb fungeert als een marktplaats waar gestolen gegevens snel kunnen worden verhandeld, wat de dreiging voor zowel bedrijven als individuen vergroot.
Dreigingen in Nederland en België: Datalekken en beveiligingslekken
- Grootschalige datalekken en cyberespionage
In Nederland en België blijven datalekken en cyberespionage een grote zorg. Op 4 januari 2025 publiceerde de cyberaanvaller IMROG een lijst van 15.000 Belgische gebruikersgegevens, waaronder e-mailadressen en wachtwoorden. Deze gegevens, afkomstig uit verschillende datalekken, zijn beschikbaar gesteld op een illegaal forum en kunnen worden gebruikt voor kwaadaardige doeleinden zoals phishing of identiteitsdiefstal.
Daarnaast werd op 5 januari 2025 een datalek van 61.000 Belgische accounts bekendgemaakt, uitgevoerd door de dreigingsgroep CobraEgyLeaks. Dit incident benadrukt de voortdurende dreigingen op het gebied van cyberveiligheid en de noodzaak voor bedrijven en overheden om hun systemen beter te beschermen tegen dergelijke aanvallen.
- Beveiligingslekken in populaire software
Een andere zorgwekkende ontwikkeling is het misbruik van beveiligingslekken in veelgebruikte software. Hackers proberen bijvoorbeeld het beveiligingslek CVE-2024-52875 in de KerioControl firewall van GFI te exploiteren. Dit lek stelt aanvallers in staat om via eenmalige klikken op afstand kwaadaardige code uit te voeren, waardoor ze volledige controle over systemen kunnen krijgen. Gebruikers worden dringend aangeraden om de nieuwste patches te installeren om verdere aanvallen te voorkomen.
- Impact op onderwijs en gezondheidszorg
Ook sectoren zoals het onderwijs en de gezondheidszorg zijn niet immuun voor cyberdreigingen. Zo moest de Technische Universiteit Eindhoven op 13 januari 2025 tijdelijk het onderwijs staken als gevolg van een cyberaanval die het universiteitsnetwerk offline haalde. Deze aanval zorgde voor storingen in essentiële systemen zoals e-mail, wifi en online platforms, wat de impact op studenten en medewerkers aanzienlijk maakte.
Algemene trends en nieuwe dreigingen wereldwijd
- Phishing en malware als voortdurende bedreigingen
Phishingcampagnes blijven een veelgebruikte methode voor cybercriminelen om toegang te krijgen tot gevoelige informatie. Recent zijn er campagnes geconstateerd die gebruikmaken van bekende merken om malware te verspreiden, waardoor zelfs de meest waakzame gebruikers het risico lopen om slachtoffer te worden.
Daarnaast is er een opkomst van nieuwe malware zoals Eagerbee en de evolutie van bestaande malware zoals NonEuclid RAT. Deze geavanceerde malware maakt gebruik van geavanceerde tactieken voor initiële toegang en gegevensdiefstal, wat de beveiligingsuitdagingen voor bedrijven en organisaties vergroot.
- Toename van data-exfiltratie en identiteitsdiefstal
Massale blootstelling van miljoenen URL-login gegevens en de verkoop van toegang tot belangrijke infrastructuren op het darkweb zijn zorgwekkende trends. Cybercriminelen bieden bijvoorbeeld toegang tot Duitse stadsadministraties, Italiaanse olie- en gasbedrijven, en zelfs ISIS-gegevens aan, wat de ernst en diversiteit van de dreigingen benadrukt.
Daarnaast is er een groeiende bezorgdheid over identiteitsdiefstal door nieuwe bedreigingen zoals malafide browserextensies en kwetsbaarheden in populaire platforms zoals WordPress. Deze aanvallen richten zich niet alleen op grote organisaties, maar ook op individuele gebruikers, wat het belang van persoonlijke cyberbeveiliging onderstreept.
Algemene situatie in Nederland en België
- Juridische uitkomsten en systeemstoringen
Naast de cyberaanvallen en datalekken zijn er ook juridische ontwikkelingen en systeemstoringen die de cyberveiligheid beïnvloeden. Zo oordeelde de kantonrechter in Amsterdam dat Coin Meester niet aansprakelijk is voor de diefstal van 30.000 euro aan cryptovaluta van een klant, omdat het platform voldoende beveiligingsmaatregelen had getroffen die redelijkerwijs van hen verwacht konden worden.
Daarnaast heeft Minister Van Weel van Justitie en Veiligheid aangegeven dat de oorzaak van de recente storing in het C2000-systeem, dat gebruikt wordt door hulpdiensten, vóór de NAVO-top eind juni 2025 opgelost moet zijn. Deze storing verstoorde de communicatie tussen meldkamers en hulpverleners, wat de kwetsbaarheid van kritieke infrastructuren benadrukt.
- Belang van robuuste beveiligingsmaatregelen
De recente gebeurtenissen in Nederland en België benadrukken het belang van robuuste cyberbeveiligingsmaatregelen. Bedrijven en organisaties moeten investeren in geavanceerde beveiligingstechnologieën, regelmatige beveiligingsaudits uitvoeren en zorgen voor bewustwordingstrainingen voor medewerkers. Daarnaast is het essentieel om snel en effectief te reageren op beveiligingsincidenten om de schade te minimaliseren en het vertrouwen van klanten te behouden.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Wekelijks overzicht: Bedrijven met data op het darkweb
Elke week worden er bedrijven slachtoffer van cybercriminelen die hun gestolen data openbaar maken op het darkweb. Dit wekelijkse overzicht geeft inzicht in de bedrijven waarvan de gegevens de afgelopen week op deze illegale marktplaatsen zijn verschenen. Hieronder vindt u de bedrijven die recentelijk getroffen zijn door deze ernstige cyberdreiging.
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie darkweb ↑ |
|---|---|---|---|---|
| Jim Thompson | Lynx | In progress | In progress | 11-jan-25 |
| Astaphans | Lynx | USA | Wholesale Trade-non-durable Goods | 11-jan-25 |
| Costex | Hunters International | In progress | In progress | 11-jan-25 |
| T. Hasegawa USA | Hunters International | In progress | In progress | 11-jan-25 |
| COROB | Hunters International | In progress | In progress | 11-jan-25 |
| RocSearch | Hunters International | In progress | In progress | 11-jan-25 |
| Barber Specialties | Hunters International | In progress | In progress | 11-jan-25 |
| Patriarche Office of Architecture | Hunters International | In progress | In progress | 11-jan-25 |
| Unisource Information Services | Hunters International | In progress | In progress | 11-jan-25 |
| Arch Street Capital Advisors | WikiLeaksV2 | In progress | In progress | 11-jan-25 |
| cityofwesthaven.com | Qilin | In progress | In progress | 11-jan-25 |
| pleasantsconstruction.com | Qilin | In progress | In progress | 11-jan-25 |
| plasmatherm.com | Black Basta | In progress | In progress | 11-jan-25 |
| arunestates.co.uk | Black Basta | In progress | In progress | 11-jan-25 |
| brachot.com | Black Basta | In progress | In progress | 11-jan-25 |
| avril.ca | Black Basta | In progress | In progress | 11-jan-25 |
| migonline.com | Black Basta | In progress | In progress | 11-jan-25 |
| bnext.nl | Black Basta | In progress | In progress | 11-jan-25 |
| schuff.com | Black Basta | In progress | In progress | 11-jan-25 |
| granbyindustries.com | Black Basta | In progress | In progress | 11-jan-25 |
| Protected: Title Hidden | Everest | In progress | In progress | 10-jan-25 |
| Qualinet | Rhysida | In progress | In progress | 10-jan-25 |
| www.wisesocon.com | Ransomhub | In progress | In progress | 10-jan-25 |
| amerplumb.com | Ransomhub | USA | Machinery, Computer Equipment | 10-jan-25 |
| Peikko | Akira | In progress | In progress | 10-jan-25 |
| Ichikawa North America Corporation | Akira | In progress | In progress | 10-jan-25 |
| Thomas J. Henry Law | Akira | In progress | In progress | 10-jan-25 |
| Capesesp | Akira | In progress | In progress | 10-jan-25 |
| Metalmatrix Clamps | Akira | In progress | In progress | 10-jan-25 |
| OmniRide (omniride.com) | Fog | In progress | In progress | 10-jan-25 |
| xtremmedia.com | Ransomhub | In progress | In progress | 10-jan-25 |
| Sheyenne Tooling & Manufacturing | Sarcoma Group | In progress | In progress | 10-jan-25 |
| Evidn | Everest | USA | Research Services | 9-jan-25 |
| www.leaguecenter.org | Ransomhub | USA | Health Services | 9-jan-25 |
| www.temotekstil.com.tr | Ransomhub | Turkiye | Apparel And Other Finished Products | 9-jan-25 |
| www.excelresourcing.co.uk | Ransomhub | United Kingdom | Business Services | 9-jan-25 |
| www.mie.com.my | Ransomhub | Malaysia | Construction | 9-jan-25 |
| www.rotaryeng.co.th | Ransomhub | Thailand | Oil, Gas | 9-jan-25 |
| www.primalwear.com | Ransomhub | USA | Apparel And Accessory Stores | 9-jan-25 |
| www.fairhallzhang.com | Ransomhub | Canada | Accounting Services | 9-jan-25 |
| evasair.com | BlackLock (Eldorado) | Canada | Transportation By Air | 9-jan-25 |
| depewgillen.com | INC Ransom | USA | Legal Services | 9-jan-25 |
| castlehillha.co.uk | Ransomhub | United Kingdom | Real Estate | 9-jan-25 |
| drive-lines.com | Ransomhub | USA | Transportation Equipment | 9-jan-25 |
| pnp.co.za | BASHE (APT73) | South Africa | Food Products | 9-jan-25 |
| alansarioman.com | EMBARGO | USA | Construction | 9-jan-25 |
| mindev.gov.gr | Funksec | Greece | Administration Of Economic Programs | 9-jan-25 |
| Northern Lights Electric | Akira | USA | Construction | 9-jan-25 |
| Rent-2-Own | Medusa | USA | Home Furniture, Furnishings, And Equipment Stores | 9-jan-25 |
| Chain And Rope Suppliers LTD | Akira | Ireland | Machinery, Computer Equipment | 9-jan-25 |
| Galfer | Akira | Spain | Transportation Equipment | 9-jan-25 |
| Permoda | Akira | Colombia | Apparel And Other Finished Products | 9-jan-25 |
| hapsch.de | ThreeAM | Germany | Health Services | 9-jan-25 |
| Fukoku Co. Ltd. | Space Bears | Japan | Textile Mill Products | 9-jan-25 |
| bendix engineering | Medusa Locker | USA | Construction | 8-jan-25 |
| carc.gov.jo | Funksec | Jordan | Administration Of Economic Programs | 8-jan-25 |
| kingpower.com | Abyss-data | Thailand | Merchandise Stores | 8-jan-25 |
| Press Color | Akira | USA | Chemical Producers | 8-jan-25 |
| www.huntingtonhotelgroup.com | TERMITE | USA | Lodging Places | 8-jan-25 |
| fwmep.edu | INC Ransom | USA | Educational Services | 8-jan-25 |
| Surface Combustion | Akira | USA | Machinery, Computer Equipment | 8-jan-25 |
| Slawson Companies | Akira | USA | Oil, Gas | 8-jan-25 |
| sahpetrol.com.tr | Ransomhub | Turkiye | Gasoline Service Stations | 8-jan-25 |
| acquafertil.com.br | Ransomhub | Brazil | Electric, Gas, And Sanitary Services | 8-jan-25 |
| Arrotex Pharmaceuticals | MORPHEUS | USA | Chemical Producers | 8-jan-25 |
| Pus Gmbh | MORPHEUS | Germany | IT Services | 8-jan-25 |
| General Digital CRM | Space Bears | Taiwan | IT Services | 8-jan-25 |
| General Digital | Space Bears | USA | IT Services | 8-jan-25 |
| astaphans.com | Lynx | USA | Wholesale Trade-non-durable Goods | 7-jan-25 |
| jimthompson.com | Lynx | Thailand | Wholesale Trade-non-durable Goods | 7-jan-25 |
| ndceg.com | Funksec | Egypt | Transportation Services | 7-jan-25 |
| Saint-Bar | Fog | Belgium | Membership Organizations | 7-jan-25 |
| muscogee.k12.ga.us | Safepay | USA | Educational Services | 7-jan-25 |
| www.bbbind.com | Safepay | USA | Transportation Equipment | 7-jan-25 |
| Drivestream | Akira | India | IT Services | 7-jan-25 |
| Drywall Partitions | Akira | USA | Construction | 7-jan-25 |
| AAA Environmental | Akira | USA | Miscellaneous Services | 7-jan-25 |
| D-7 Roofing | Lynx | USA | Construction | 7-jan-25 |
| u0 Excel Transportation | Lynx | Canada | Transportation Services | 7-jan-25 |
| SPORT BOUTIQ | 8BASE | France | Miscellaneous Retail | 7-jan-25 |
| CED Solutions Computer IT Training Centers | 8BASE | USA | Educational Services | 7-jan-25 |
| IRO PARIS | 8BASE | France | Apparel And Accessory Stores | 7-jan-25 |
| Weininger Metall System GmbH | 8BASE | Germany | Fabricated Metal Products | 7-jan-25 |
| Omnitravel | 8BASE | Belgium | Transportation Services | 7-jan-25 |
| ASCOM S.p.A. | 8BASE | Italy | Machinery, Computer Equipment | 7-jan-25 |
| Bergström Wines | 8BASE | USA | Food Products | 7-jan-25 |
| Sunflower Medical Group | Rhysida | USA | Health Services | 7-jan-25 |
| Lake Shore Public Schools | 8BASE | USA | Educational Services | 7-jan-25 |
| HECTARE | 8BASE | France | Real Estate | 7-jan-25 |
| VELSOL.COM | CL0P | USA | IT Services | 7-jan-25 |
| WSINC.COM | CL0P | USA | Transportation Services | 7-jan-25 |
| Maverick Constructors | Akira | USA | Construction | 6-jan-25 |
| A Bar A Ranch | Akira | USA | Amusement And Recreation Services | 6-jan-25 |
| Los Andes | Akira | Argentina | Publishing, printing | 6-jan-25 |
| Bluegrass Ingredients | Akira | USA | Food Products | 6-jan-25 |
| Action Imports | Akira | Canada | Wholesale Trade-non-durable Goods | 6-jan-25 |
| yoniot.cn | DarkVault | China | IT Services | 6-jan-25 |
| Gunnar Prefab | Akira | Sweden | Wholesale Trade-durable Goods | 6-jan-25 |
| molars.co.ke | Ransomhub | Kenya | Health Services | 6-jan-25 |
| Meetmoment | Aantal organisaties waar data van gelekt is op het darkweb |
|---|---|
| 01-05-2019 (eerste slachtoffer) | 1 |
| 01-05-2020 | 85 |
| 01-05-2021 | 2.167 |
| 01-05-2022 | 5.565 |
| 01-05-2023 | 8.292 |
| 01-05-2024 | 13.707 |
| Week 02-2025 | +136 |
| 12-01-2025 (t/m) | 17.875 |