Op 13 augustus 2025 werd cyberspace opnieuw getroffen door verschillende incidenten, met cyberaanvallen op medische instellingen, kwetsbaarheden in veelgebruikte systemen en geopolitieke spanningen die hun weerslag vonden in de digitale wereld. Dit artikel biedt een overzicht van de belangrijkste gebeurtenissen van de dag, gegroepeerd in de thema’s slachtoffers van cyberaanvallen, kwetsbaarheden in systemen, dreigingen in cyberspace en geopolitieke ontwikkelingen in cyberspace.
Cyberaanval op laboratorium: medische gegevens van gedetineerden en vrouwen op het darkweb gelekt
Een van de meest verontrustende incidenten was de cyberaanval op Clinical Diagnostics LCPL, een laboratorium dat o.a. in opdracht van de Dienst Justitiële Inrichtingen (DJI) weefselonderzoeken uitvoert voor gedetineerden. De aanval, die plaatsvond in juli 2025, resulteerde in een ernstig datalek waarbij persoonlijke en medische gegevens van 253 (ex-)gedetineerden werden gestolen. Het datalek had geen invloed op de onderzoeksresultaten, die al gedeeld waren met de betrokkenen. DJI heeft de samenwerking met het getroffen laboratorium opgeschort en de onderzoeken voortgezet bij een ander laboratorium.
Het laboratorium werd ook getroffen door kritiek van huisartsen in Nederland, die de trage en onvoldoende informatievoorziening na de hack aanmerkten. De gestolen gegevens betroffen onder andere 485.000 vrouwen die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker. De aanvallers, de Nova ransomwaregroep, hadden losgeld geëist en beweerden 300 gigabyte aan gegevens buitgemaakt te hebben. Het laboratorium betaalde uiteindelijk het losgeld, met als gevolg dat de gestolen gegevens niet gepubliceerd zouden worden. Desondanks had een klein deel van de dataset, waaronder gegevens van de vrouwen en gedetineerden, al als bewijs op het darkweb gelekt.
In de Tweede Kamer werden Kamervragen gesteld over het incident, waarbij werd gevraagd hoe het mogelijk was dat zo’n groot lek van medische gegevens kon plaatsvinden in 2025 en hoe het databeveiligingsbeheer in de zorgsector kan worden verbeterd om dit soort incidenten te voorkomen.
Ernstige kwetsbaarheden in systemen die Belgische en Nederlandse bedrijven bedreigen: XZ-Utils en Fortinet-producten
Er werd ook melding gemaakt van ernstige kwetsbaarheden in systemen die bedrijven in België en Nederland kunnen treffen. Een van de meest zorgwekkende kwetsbaarheden betreft de XZ-Utils-backdoor, ontdekt in maart 2024, die nog steeds aanwezig is in verschillende Linux-images op Docker Hub. Deze kwetsbaarheid bevindt zich in de liblzma.so-bibliotheek van de xz-utils-compressietool en biedt aanvallers de mogelijkheid om via een SSH-verbinding zonder authenticatie toegang te krijgen tot systemen. Omdat veel organisaties in zowel België als Nederland Linux-distributies zoals Debian, Fedora en openSUSE gebruiken, blijft deze kwetsbaarheid relevant. Het wordt dan ook dringend aanbevolen om over te schakelen op veilige versies van XZ-Utils.
Verder werden er kwetsbaarheden ontdekt in Fortinet-producten. Op 12 augustus 2025 waarschuwde Fortinet voor vijf ernstige kwetsbaarheden in hun producten, waaronder FortiSIEM, FortiOS, FortiPAM en FortiSwitchManager. Deze kwetsbaarheden kunnen leiden tot escalatie van privileges of externe code-executie, wat de systemen van veel bedrijven in gevaar brengt. De kwetsbaarheid CVE-2025-25256 in FortiSIEM wordt al actief misbruikt, en het is van groot belang dat organisaties snel beveiligingsupdates toepassen. Fortinet heeft wereldwijd een grote aanwezigheid in België en Nederland, wat de noodzaak voor lokale bedrijven om deze kwetsbaarheden aan te pakken, vergroot.
Ransomware-aanvallen en brute-force dreigingen: Nieuwe risico's voor organisaties in België en Nederland
Dreigingen in cyberspace blijven toenemen, met ransomware-aanvallen die steeds geavanceerder worden. De Nova ransomwaregroep, verantwoordelijk voor de aanval op Clinical Diagnostics, heeft niet alleen losgeld geëist, maar ook aangegeven dat de gestolen gegevens niet openbaar zouden worden gemaakt. Het incident is een duidelijk voorbeeld van de toegenomen complexiteit van ransomware-aanvallen, waarbij criminelen niet alleen gegevens versleutelen, maar ook dreigen deze te publiceren als er geen losgeld wordt betaald. De Nova-groep had bovendien bewijs van de gestolen gegevens op het darkweb geplaatst, wat de druk op de getroffen organisatie vergrootte.
Daarnaast werd een toename van brute-force aanvallen op Fortinet-producten opgemerkt, wat mogelijk wijst op de exploitatie van een nieuwe kwetsbaarheid. Dit soort aanvallen komen vaak voor voordat een kwetsbaarheid openbaar wordt gemaakt, en de recente pieken in activiteit zorgen voor bezorgdheid, vooral aangezien Fortinet-producten veel worden gebruikt in zowel Nederland als België. Organisaties wordt aangeraden om verdachte activiteiten snel te detecteren en de benodigde beveiligingsmaatregelen te nemen.
Cyberspionage en geopolitieke spanningen: Russische hackers richten zich op Nederland en Oost-Europa
De geopolitieke spanningen in cyberspace blijven toenemen. Curly COMrades, een nieuwe cyberspionagegroep, richt zich voornamelijk op overheids- en gerechtelijke instanties in Georgië en energiebedrijven in Moldavië. De groep maakt gebruik van aangepaste malware, genaamd MucorAgent, die gegevens exfiltreert en systemen infiltreert. Deze groep volgt de geopolitieke belangen van Rusland, wat de complexe relatie tussen cyberspionage en geopolitieke strategieën benadrukt.
In Nederland leidde een hack bij het Openbaar Ministerie tot het tijdelijk buiten werking stellen van flitsers langs snelwegen. Deze aanval, vermoedelijk uitgevoerd door Russische hackers, heeft grote gevolgen voor de openbare infrastructuur en de inkomsten die via verkeersboetes worden gegenereerd. Het incident toont de kwetsbaarheid van overheidsystemen en het potentieel voor geopolitieke actoren om digitale middelen te gebruiken als onderdeel van bredere strategische doelen.
Afsluiting
De gebeurtenissen van 13 augustus 2025 bevestigen dat de cyberdreigingen steeds geavanceerder en complexer worden. Het blijft essentieel dat bedrijven en overheidsinstellingen in België en Nederland snel reageren op nieuwe kwetsbaarheden en cyberdreigingen. De toename van ransomware-aanvallen, de complexiteit van geavanceerde persistentie-bedreigingen en de geopolitieke dimensie van cyberspionage maken het noodzakelijk om zowel technische als strategische voorzorgsmaatregelen te treffen. De snel veranderende digitale dreigingen benadrukken de noodzaak voor voortdurende waakzaamheid en snelle actie om de veiligheid van vitale systemen en informatie te waarborgen.
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.