In dit overzicht worden de belangrijkste gebeurtenissen van afgelopen weekend samengevat. Van ransomware aanvallen tot kwetsbaarheden in systemen en geopolitieke cyberontwikkelingen, hieronder volgt een overzicht van de belangrijkste incidenten, dreigingen en kwetsbaarheden van het afgelopen weekend.
Eurofins en Töller getroffen door ernstige cyberdreigingen: Gegevens op het spel in de zorg en het bedrijfsleven
De cybercriminelen achter het datalek bij Eurofins Scientific, een bedrijf actief in de gezondheidszorg, hebben een update geplaatst op hun darkweb site. Ze hebben aangekondigd dat ze van plan zijn om de gestolen vertrouwelijke gegevens binnen tien dagen openbaar te maken, tenzij een aanzienlijke betaling wordt verricht. De cybercriminelen bieden de mogelijkheid om de gegevens van hun servers te verwijderen en de operatie te stoppen, maar dit kan alleen gebeuren als het gevraagde bedrag wordt betaald. De gestolen gegevens bevatten een breed scala aan gevoelige informatie, zoals patiëntgegevens, medische rapporten, betalingsinformatie en back-ups. De cybercriminelen hebben ook een partner die bereid is de gegevens voor 11 BTC (1,09 miljoen EUR) aan te kopen. Dit incident toont aan hoe cybercriminelen de zorgsector blijven aanvallen, waarbij zowel financieel gewin als de privacy van duizenden mensen op het spel staan.
Daarnaast werd Töller, een Belgisch timmerbedrijf, getroffen door een ransomware aanval uitgevoerd door de groep Incransom. Gevoelige gegevens van het bedrijf, waaronder klantinformatie, financiële gegevens, leveranciers- en partnerschapscontracten, en interne HR- en marketinggegevens, werden buitgemaakt. Dit incident benadrukt de toenemende dreiging van ransomware aanvallen, die ook kleine en middelgrote bedrijven niet ontzien.
Een andere dreiging betrof effectenmakelaars, waarbij mobiele phishinggroepen gebruikmaakten van geavanceerde phishingkits om toegang te krijgen tot effectenaccounts van beleggers. De aanvallers manipuleerden de prijzen van aandelen door meerdere gecompromitteerde accounts te gebruiken voor kunstmatige prijsstijgingen, waarna de fraudeurs de aandelen dumpen. Dit 'ramp and dump'-schema vormt een serieuze bedreiging voor beleggers in zowel Nederland als België, aangezien de aanvallers zelfs multi-factorauthenticatie kunnen omzeilen.
EncryptHub en Fortinet: Dringende updates voor bescherming tegen stealer-malware en systeeminbraak
De Russische hackinggroep EncryptHub blijft actief misbruik maken van een kwetsbaarheid in Microsoft Windows, die onlangs is gepatcht. Deze kwetsbaarheid, bekend als CVE-2025-26633 of MSC EvilTwin, wordt gebruikt in aanvallen die gericht zijn op het verspreiden van stealer-malware, waaronder Fickle Stealer. Deze aanvallen stellen cybercriminelen in staat om systemen te infecteren en gevoelige informatie te stelen. Microsoft heeft inmiddels een patch uitgebracht, en bedrijven in Nederland en België wordt aangeraden snel de benodigde updates te installeren om zich tegen deze dreiging te beschermen.
Verder werd bekend dat een beveiligingsonderzoeker een exploit heeft gedeeld voor een kwetsbaarheid in de FortiWeb-webapplicatiewall van Fortinet, die het mogelijk maakt voor een aanvaller om de authenticatie te omzeilen en toegang te krijgen tot beveiligde systemen. Deze kwetsbaarheid heeft grote impact op bedrijven in België en Nederland die FortiWeb gebruiken. Fortinet heeft een patch uitgebracht, maar bedrijven moeten deze snel toepassen om te voorkomen dat aanvallers toegang krijgen tot gevoelige systemen en gegevens.
Waarschuwing voor gamers en PayPal gebruikers: Piraterij en datalekken brengen digitale veiligheid in gevaar
Afgelopen weekend was er opnieuw melding van de Dodi Repacks malwarecampagne, waarbij malware werd verspreid via de populaire piratensite Dodi Repacks. De cybercriminelen maakten gebruik van HijackLoader-malware, een modulair systeem dat verschillende cyberdreigingen kan verspreiden. Zelfs met een actieve adblocker kunnen gebruikers nog steeds worden omgeleid naar een schadelijke MEGA-archief, waarin de malware zich als een legitiem spelbestand voordoet. Dit toont aan dat piraterij niet alleen een risico vormt voor gamers, maar voor iedereen die illegale software downloadt. Belgische en Nederlandse gebruikers moeten zich bewust zijn van de gevaren van piraterij en illegale software volledig vermijden om hun digitale veiligheid te beschermen.
Een andere belangrijke dreiging was de verkoop van PayPal inloggegevens door een cybercrimineel met de naam Chucky_BF. Deze cybercrimineel beweert 15,8 miljoen e-mailadressen en bijbehorende wachtwoorden van PayPal accounts te hebben gestolen en te verkopen. De gegevens, afkomstig van een datalek, vormen een groot risico voor gebruikers die mogelijk hun wachtwoorden op meerdere platforms gebruiken. Gebruikers wordt geadviseerd hun wachtwoorden onmiddellijk te wijzigen en waakzaam te zijn voor phishing aanvallen en credential stuffing.
Geopolitieke dreiging in cyberspace: Chinese hackers gebruiken SoundBill om webinfrastructuren aan te vallen
Op geopolitiek vlak werd bekend dat de Chinese dreigingsgroep UAT-7237 zich richtte op webinfrastructuren in Taiwan met behulp van open-source hackingtools. Deze aanvallen werden uitgevoerd door middel van een op maat gemaakte shellcode-loader, genaamd SoundBill, die schadelijke payloads zoals Cobalt Strike kan lanceren. Hoewel de aanvallen specifiek gericht waren op Taiwan, toont de gebruikte techniek aan dat deze bedreiging ook relevant is voor Belgische en Nederlandse organisaties. Het benadrukt de noodzaak voor bedrijven wereldwijd om hun webinfrastructuren goed te beveiligen en kwetsbaarheden snel te patchen.
Afsluiting
De gebeurtenissen van afgelopen weekend tonen aan dat de digitale dreigingen in cyberspace blijven groeien en zich diversifiëren. Van ransomware aanvallen tot phishingcampagnes, van kwetsbaarheden in veelgebruikte software tot geopolitieke cyberincidenten, bedrijven en individuen moeten hun digitale veiligheid blijven verbeteren. Dit betreft niet alleen de implementatie van de nieuwste beveiligingsupdates, maar ook het vergroten van het bewustzijn rondom cyberdreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.