De afgelopen dag bracht weer een reeks significante cyberincidenten aan het licht, die niet alleen de digitale veiligheid bedreigen, maar ook de kwetsbaarheden in veelgebruikte systemen blootleggen. Van datalekken tot geopolitieke spanningen in cyberspace, hieronder volgt een overzicht van de belangrijkste gebeurtenissen en dreigingen die gisteren hebben plaatsgevonden.
Slachtoffers van cyberaanvallen: Gegevensdiefstal bij Orange, DDoS-aanvallen en Phishing
Orange Belgium heeft bevestigd dat de persoonlijke gegevens van 850.000 klanten zijn gelekt. Eind juli kreeg een aanvaller toegang tot een IT-systeem van de telecomprovider. Gegevens zoals namen, telefoonnummers, simkaartnummers, PUK-codes en tariefplannen zijn gestolen. Dit datalek heeft directe gevolgen voor klanten in België, die inmiddels zijn geïnformeerd. Het onderzoek naar de oorzaak is nog gaande, maar de telecomprovider heeft aangekondigd geen verdere details bekend te maken om de integriteit van het onderzoek te waarborgen. Klanten die schade kunnen aantonen door het lek kunnen een financiële vergoeding ontvangen, maar dit gebeurt niet automatisch. Het incident is gemeld bij de Belgische privacytoezichthouder. Ethisch hacker Inti De Ceukelaire heeft harde kritiek op Orange Belgium. Hij stelt dat de telecomprovider onvoldoende maatregelen heeft genomen om de getroffen klanten te beschermen. Het bedrijf beweerde dat er geen 'kritieke' informatie is gelekt, zoals simkaartnummers en PUK-codes. De Ceukelaire benadrukt echter dat deze gegevens cruciaal kunnen zijn voor de veiligheid van gebruikers, aangezien ze misbruikt kunnen worden voor simswapping-aanvallen. Bij deze aanvallen wordt een telefoonnummer overgezet naar een nieuwe simkaart, waardoor hackers toegang krijgen tot accounts die afhankelijk zijn van telefoonnummerverificatie. Hij adviseert gebruikers om hun simkaartnummers en PUK-codes te wijzigen.
Daarnaast heeft de NoName-hackersgroep een reeks DDoS-aanvallen uitgevoerd op verschillende websites in België, waaronder de platforms van grote organisaties zoals Wallex en D'Ieteren Group. DDoS-aanvallen, die de toegang tot deze diensten verstoorden, blijven een belangrijke dreiging voor zowel bedrijven als overheidsinstellingen. De aanvallen benadrukken de groeiende dreiging van cybercriminaliteit in België en de noodzaak voor organisaties om hun beveiligingsmaatregelen te versterken.
In Nederland werd recent een man veroordeeld tot vier jaar gevangenisstraf voor het oplichten van ouderen via phishing. De verdachte creëerde valse websites die eruitzagen als de officiële platforms van grote banken zoals ING en ABN Amro, evenals overheidsinstellingen. Hij lokte slachtoffers naar deze sites, waar ze hun persoonlijke gegevens moesten invullen, wat leidde tot frauduleuze transacties. Deze zaak onderstreept de kwetsbaarheid van ouderen voor phishingaanvallen en benadrukt de noodzaak van waakzaamheid tegen dergelijke digitale dreigingen.
Kwetsbaarheden in systemen: Zero-day kwetsbaarheden en logboekfouten
Gisteren werden ook verschillende kritieke kwetsbaarheden in veelgebruikte systemen en software ontdekt, die ernstige gevolgen kunnen hebben voor zowel bedrijven als individuele gebruikers.
Een van de belangrijkste kwetsbaarheden betreft Microsoft 365 Copilot, waarbij een configuratiefout het mogelijk maakte voor kwaadwillenden om acties in de applicatie te ondernemen zonder dat deze werden geregistreerd in de beveiligingslogs. Deze kwetsbaarheid werd ontdekt op 20 augustus 2025 en stelt hackers in staat vertrouwelijke gegevens te exfiltreren zonder dat dit wordt opgemerkt door de betrokken organisaties. Aangezien veel Belgische en Nederlandse organisaties afhankelijk zijn van Microsoft 365, is het van cruciaal belang dat bedrijven hun logboekregistraties nauwlettend monitoren en deze kwetsbaarheid snel verhelpen.
Daarnaast werd een zero-day kwetsbaarheid in WinRAR ontdekt, die werd misbruikt door de Paper Werewolf-groep om malware te verspreiden. Deze aanvallers maakten gebruik van phishingcampagnes waarbij kwaadwillige RAR-bestanden werden verspreid. Gezien het feit dat WinRAR wereldwijd veel wordt gebruikt, lopen ook organisaties in Nederland en België risico’s. Het is belangrijk dat gebruikers snel updaten naar de nieuwste versie om zich tegen deze dreiging te beschermen.
Een andere kwetsbaarheid die aandacht vereist, is een lekkage in Apache ActiveMQ. Deze kwetsbaarheid stelde aanvallers in staat om willekeurige shellcommando’s op systemen uit te voeren. De kwetsbaarheid werd eind oktober 2023 gepatcht, maar de aanvallers hadden toegang tot servers en konden zelfs de patch verwijderen, zodat andere aanvallers deze konden misbruiken. Organisaties die gebruikmaken van Apache ActiveMQ moeten snel de laatste updates implementeren om zich tegen dit risico te beschermen.
Dreigingen in cyberspace: Kritieke kwetsbaarheden in wachtwoordmanagers en 2FA-systemen
De afgelopen dag bracht nieuwe dreigingen in cyberspace aan het licht, waarbij zowel bestaande als opkomende aanvalstechnieken werden ingezet.
Een van de meest verontrustende dreigingen betrof een nieuwe zero-day clickjacking kwetsbaarheid in populaire wachtwoordmanagers, zoals 1Password, Bitwarden en LastPass. Deze kwetsbaarheid stelt cybercriminelen in staat om gevoelige gegevens te stelen, waaronder wachtwoorden en creditcardinformatie, door gebruikers te misleiden om op verborgen knoppen te klikken. Aangezien wachtwoordmanagers essentieel zijn voor de bescherming van persoonlijke gegevens, moeten gebruikers van deze tools alert blijven op mogelijke aanvallen en hun instellingen aanpassen om het risico te beperken.
Daarnaast werd het Salty 2FA PhaaS-platform geïdentificeerd als een nieuwe phishing-aanval die gericht is op Microsoft 365-gebruikers. Deze aanvalstechniek maakt gebruik van geavanceerde methoden om de beveiliging van twee-factor-authenticatie (2FA) te omzeilen. Het platform richt zich vooral op organisaties in de financiële sector, telecom en onderwijs, die een groter risico lopen op dit soort aanvallen. Gebruikers worden geadviseerd om hun 2FA-instellingen zorgvuldig te controleren en verdachte activiteiten te melden.
Een ander incident betrof de Chrome VPN-extensie FreeVPN.One, die meer dan 100.000 installaties had en werd gepromoot als een privacytool. Het bleek echter spyware te zijn, die ongemerkt screenshots verzamelde en gevoelige gegevens van gebruikers stal. Deze extensie verzamelde bankinformatie en privé-informatie, wat aantoont hoe gevaarlijk ogenschijnlijk onschuldige software kan zijn. Gebruikers in Nederland en België moeten voorzichtig zijn met het installeren van extensies, zelfs als ze afkomstig zijn van de Chrome Web Store.
Tot slot werd er een nieuwe aanvalsmethode ontdekt waarbij hackers Microsoft logins stalen via legitieme ADFS-redirects. Deze techniek maakt gebruik van vertrouwde infrastructuur, wat het voor beveiligingssystemen moeilijk maakt om de dreiging tijdig te detecteren. Bedrijven in Nederland en België worden aangespoord om ADFS-redirects zorgvuldig te monitoren en hun beveiligingsmaatregelen aan te passen om dit soort aanvallen te voorkomen.
Geopolitieke ontwikkelingen in cyberspace:
De geopolitieke dimensie van cyberspace kwam gisteren opnieuw naar voren met de ontdekking van misbruik van een oud beveiligingslek in Cisco-apparatuur. De FBI en Cisco waarschuwden voor actief misbruik van de kwetsbaarheid CVE-2018-0171, die nog steeds een aanzienlijke bedreiging vormt voor netwerkbeveiliging. De door Rusland gesteunde hacker-groep Static Tundra wordt verantwoordelijk gehouden voor het misbruiken van dit lek om toegang te krijgen tot netwerkapparaten en gevoelige configuratiebestanden te stelen. Organisaties in Nederland en België die gebruikmaken van Cisco-apparatuur moeten dringend de laatste patches implementeren om zich tegen dit risico te beschermen.
Afsluiting
De afgelopen dag heeft weer een aantal belangrijke incidenten en kwetsbaarheden aan het licht gebracht, die de cyberdreigingen in zowel Nederland als België versterken. Van datalekken en DDoS-aanvallen tot kwetsbaarheden in veelgebruikte software zoals WinRAR en Microsoft 365, deze incidenten benadrukken de noodzaak voor organisaties om hun beveiligingsmaatregelen voortdurend te evalueren en te versterken. De geopolitieke ontwikkelingen in cyberspace, waaronder het misbruik van Cisco-apparatuur door statelijke actoren, laten zien hoe diepgeworteld cyberdreigingen zijn in de mondiale verhoudingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.