Op 12 augustus 2025 hebben verschillende cyberdreigingen en incidenten zich voorgedaan die de kwetsbaarheid van organisaties en overheidsinstellingen in Nederland, België en andere landen verder onderstrepen. Van ransomware-aanvallen tot datadiefstallen en kwetsbaarheden in vitale systemen, de cyberwereld blijft een dynamisch en uitdagend terrein voor zowel bedrijven als overheden. In dit overzicht worden de belangrijkste gebeurtenissen van de afgelopen dag samengebracht, verdeeld over de onderwerpen: slachtoffers van cyberaanvallen, kwetsbaarheden in systemen, dreigingen in cyberspace en geopolitieke ontwikkelingen in cyberspace.
Van Ransomware tot Bankfraude: Cyberdreigingen treffen bedrijven en kloosters in Nederland en België
Een van de opvallendste incidenten was de ransomwareaanval op Agrofair, een Nederlands bedrijf gespecialiseerd in de import en distributie van biologische en Fairtrade tropische producten. De aanval, uitgevoerd door de Qilin ransomwaregroep, werd op 11 augustus 2025 ontdekt. Het bedrijf, dat haar producten verkoopt in landen als Nederland, België, Italië en Spanje, ondervond aanzienlijke operationele gevolgen door deze aanval. Het benadrukt de kwetsbaarheid van de agro- en voedselproductiesector voor cybercriminaliteit, waarbij deze sector vaak over het hoofd wordt gezien in veel beveiligingsstrategieën.
In België waarschuwde de politie voor een golf van bankhelpdeskfraude die gericht was op kloosterordes in het bisdom Gent. De oplichters deden zich voor als bankmedewerkers en wisten op deze manier tienduizenden euro’s te stelen van verschillende kloosters. De slachtoffers werden misleid via telefonische gesprekken waarin hen werd gevraagd om programma’s te installeren die de criminelen toegang gaven tot hun rekeningen. Deze fraude is een duidelijk voorbeeld van hoe cybercriminelen gebruik maken van het vertrouwen dat mensen in officiële instellingen hebben.
Daarnaast werd het datadiefstalincident bij Clinical Diagnostics in Rijswijk gemeld, waarbij de gegevens van 485.000 vrouwen die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker werden gestolen. De Nova ransomwaregroep claimde 300 gigabyte aan gegevens te hebben gestolen, waarvan 100 MB openbaar werd gedeeld. Dit datalek had niet alleen gevolgen voor de betrokken vrouwen, maar ook voor de zorgverleners en ziekenhuizen die met de getroffen data werkten, zoals het Leids Universitair Medisch Centrum en Alrijne Ziekenhuis.
Citrix en VMware kwetsbaarheden blijven dreigen: Miljoenen systemen wereldwijd getroffen
De kwetsbaarheid van systemen bleef ook een belangrijke zorg op 12 augustus, met meerdere meldingen van kritieke beveiligingslekken. Het NCSC waarschuwde voor een Citrix-kwetsbaarheid (CVE-2025-6543) die meerdere vitale organisaties in Nederland heeft getroffen. Deze kwetsbaarheid werd vanaf mei 2025 actief misbruikt door aanvallers, en het patchen van het systeem gebeurde pas eind juni. Hoewel een patch beschikbaar is, blijven de aanvallers mogelijk toegang hebben tot de systemen van de getroffen organisaties, wat de voortdurende risico’s van niet-gepatchte systemen benadrukt.
In België en Nederland worden ook duizenden VMware ESXi-servers getroffen door een kwetsbaarheid in het systeem (CVE-2025-41236) die aanvallers de mogelijkheid biedt om code uit te voeren op servers. Ongeveer 16.000 servers wereldwijd, waaronder 629 in Nederland en 20 in België, missen een belangrijke patch voor deze kwetsbaarheid. Het risico is aanzienlijk, aangezien de aanvallers volledige controle kunnen krijgen over de servers zodra ze toegang hebben tot de virtuele machines die erop draaien. Organisaties wordt dringend aangeraden om de updates te installeren om verdere schade te voorkomen.
Daarnaast zijn er verschillende kwetsbaarheden in software ontdekt, zoals de path-traversal bug in WinRAR (CVE-2025-8088), die misbruikt werd voor het verspreiden van RomCom-malware via phishingaanvallen. Dit toont de voortdurende dreiging die van kwetsbare applicaties uitgaat en het belang van snelle patching.
Ransomware en TikTok-malware: De groeiende dreiging voor bedrijven en gebruikers
De dreigingen in cyberspace blijven zich snel ontwikkelen, met ransomware-aanvallen en malwarecampagnes die wereldwijd toeslaan. Een nieuwe en zorgwekkende campagne, gericht op TikTok Shop-gebruikers, werd ontdekt door CTM360. De aanvallers gebruikten valse TikTok Shop-websites en AI-gegeneerde advertenties om gebruikers te misleiden en hen malware te laten installeren. De malware bevatte de SparkKitty Trojan, die gevoelige gegevens steelt, waaronder inloggegevens en crypto-activa. Het is een voorbeeld van hoe cybercriminelen gebruik maken van populaire platforms om gebruikers te targeten, wat de noodzaak voor waakzaamheid bij het gebruik van sociale media benadrukt.
In Limburg, België, werd gemeld dat één op de zeven bedrijven in de regio de afgelopen drie jaar schade heeft ondervonden door cybercriminaliteit. De meest voorkomende aanvallen waren phishing, hacking en ransomware, wat een duidelijk signaal is voor het belang van investeringen in cybersecurity, vooral voor kleinere bedrijven. Ondanks de toegenomen aandacht voor cyberveiligheid, blijft een groot aantal bedrijven zonder interne afspraken over IT-beveiliging of noodplannen voor cyberincidenten. Dit toont de grote kloof tussen bewustwording en daadwerkelijke bescherming tegen digitale dreigingen.
Rusland vergroot censuur, Nederland geconfronteerd met geopolitieke cyberaanval
De geopolitieke situatie in cyberspace was op 12 augustus 2025 opnieuw een belangrijk thema. In Rusland werd de blokkering van websites, waaronder die van buitenlandse nieuwsplatforms en de Oekraïense voetbalclub Dynamo Kyiv, verder uitgebreid. Sinds de invoering van strengere censuurwetten in 2022 heeft de Russische regering de toegang tot honderden websites beperkt, wat nu resulteert in meer dan 25.000 geblokkeerde websites. Dit vormt een groeiende uitdaging voor de vrije toegang tot informatie en heeft invloed op de internationale verhoudingen, met name in de context van de aanhoudende cyberoorlog in Oekraïne.
In Nederland werden de Citrix-systemen van verschillende vitale organisaties gehackt via de eerdergenoemde kwetsbaarheid. Dit incident wijst op de steeds grotere dreiging van staat-gesponsorde aanvallen, waarbij niet alleen financiële winst, maar ook geopolitieke doelen worden nagestreefd. Het NCSC werkt samen met de getroffen organisaties om de schade in kaart te brengen, maar de dreiging van verdere aanvallen blijft bestaan.
Afsluiting
De gebeurtenissen van 12 augustus 2025 onderstrepen de voortdurende dreigingen die organisaties, overheden en individuen in cyberspace bedreigen. Van ransomware-aanvallen en datadiefstal tot kwetsbaarheden in vitale systemen, de risico’s blijven zich opstapelen. Geopolitieke spanningen, zoals de toenemende censuur in Rusland, brengen extra complexiteit in de digitale wereld, terwijl de kwetsbaarheid van systemen en de dreiging van nieuwe malwarecampagnes de noodzaak voor versterkte beveiliging benadrukken. Organisaties en bedrijven moeten blijven investeren in technologie, bewustwording en maatregelen om zichzelf tegen de steeds evoluerende dreigingen te beschermen.
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.