Cyberaanvallen raken Nederland, van maritieme sector tot telecom en identiteitsfraude
De afgelopen 24 uur werden diverse organisaties getroffen door cyberaanvallen, waarvan enkele diepgaande gevolgen hebben voor de betrokken partijen. Een van de meest opvallende incidenten was de ransomware-aanval op het Nederlandse bedrijf CoCo Yachts. CoCo Yachts, een toonaangevend bedrijf in de maritieme sector dat zich richt op de ontwikkeling van innovatieve scheepsontwerpen, werd op 28 augustus getroffen door een aanval van de cybercriminele groep Cephalus. De aanvallers stalen maar liefst 1,8 terabyte aan gevoelige bedrijfsinformatie, waaronder klantgegevens en projectinformatie, wat de bedrijfsvoering ernstig verstoorde. Het incident benadrukt de kwetsbaarheid van de maritieme sector voor gerichte cyberaanvallen, vooral aangezien de sector steeds vaker het doelwit wordt van cybercriminelen die op zoek zijn naar waardevolle intellectuele eigendommen en gevoelige gegevens. De impact van dergelijke aanvallen reikt verder dan het getroffen bedrijf, aangezien partners in de keten ook het risico lopen om getroffen te worden, vooral als er vertrouwelijke gegevens in handen vallen van cybercriminelen.
Daarnaast werd Nederland getroffen door de wereldwijde cyberspionagecampagne van de Chinese hacker-groep Salt Typhoon. De groep richtte zich in Nederland vooral op kleinere internet- en hostingproviders. Volgens berichten van de AIVD en MIVD konden de aanvallers toegang verkrijgen tot routers van deze organisaties, maar slaagden ze er niet in verder in de interne netwerken door te dringen. Dit incident is een duidelijke waarschuwing voor de kwetsbaarheid van telecominfrastructuur in Nederland, waarbij Salt Typhoon zich niet alleen richt op klassieke spionagedoelen, maar ook probeert vitale infrastructuur te infiltreren. De impact van deze aanvallen wordt verder versterkt door de globale reikwijdte van Salt Typhoon’s campagnes, die meer dan 200 bedrijven in 80 landen troffen, waaronder belangrijke sectoren zoals telecom, overheid, en defensie.
Bovendien werd de cybercriminaliteitstak van VerifTools, een platform dat valse identiteitsbewijzen genereerde, uit de lucht gehaald door de politie Rotterdam en de FBI. Dit platform werd gebruikt om frauduleuze activiteiten te vergemakkelijken, van bankfraude tot het omzeilen van wetgeving en controles, zoals Know Your Customer (KYC)-maatregelen. Het platform had wereldwijd klanten en genereerde naar schatting een omzet van 1,3 miljoen euro. De inbeslagname van 21 virtuele servers en twee fysieke servers is een belangrijke stap in de strijd tegen digitale fraude en identiteitsdiefstal.
FreePBX en Passwordstate doelwit van cybercriminelen door ernstige fouten
Gisteren werden ook ernstige kwetsbaarheden in populaire software- en systeemplatforms gemeld, wat de urgentie van snelle beveiligingsmaatregelen onderstreept. Een van de meest besproken kwetsbaarheden was die van FreePBX, een veelgebruikte open-source telefonieplatform, waarvan het Administrator Control Panel (ACP) sinds 21 augustus actief werd misbruikt door cybercriminelen. Door de kwetsbaarheid in het ACP konden aanvallers toegang verkrijgen tot servers van verschillende organisaties, wat resulteerde in de wijziging van configuratiebestanden en de infectie van duizenden SIP-extensies. Sangoma, de ontwikkelaar van FreePBX, bracht een tijdelijke beveiligingsoplossing uit in de vorm van een zogenaamde EDGE-module, maar deze module beschermt alleen nieuwe installaties. Organisaties die de kwetsbare versies van FreePBX gebruiken, moeten hun systemen snel controleren en het ACP afschermen om verdere aanvallen te voorkomen.
Een andere ernstige kwetsbaarheid werd gevonden in Passwordstate, een wachtwoordmanager die door vele bedrijven wordt gebruikt. De kwetsbaarheid betrof de Emergency Access-pagina, die werd misbruikt om de authenticatie te omzeilen en volledige toegang te verkrijgen tot de beheerderssectie van de wachtwoordmanager. Click Studios, de maker van Passwordstate, heeft inmiddels een beveiligingsupdate uitgebracht om dit probleem op te lossen, maar organisaties die deze software gebruiken, moeten onmiddellijk updaten naar de nieuwste versie om verdere compromittering van gegevens te voorkomen.
Het feit dat zulke kritieke softwareplatforms kwetsbaar zijn, benadrukt de noodzaak van constante waakzaamheid en tijdige updates. Bedrijven in Nederland en België, evenals wereldwijd, moeten hun systemen en software regelmatig controleren op kwetsbaarheden en hun beveiligingsmaatregelen adequaat aanpassen om misbruik van dergelijke kwetsbaarheden te voorkomen.
Salt Typhoon en Underground vergroten dreiging voor telecom en bedrijfsnetwerken
De dreigingen in cyberspace blijven toenemen, zowel in omvang als complexiteit. Salt Typhoon is een van de meest prominente dreigingen van de afgelopen dagen. De groep richt zich vooral op de telecomsector en probeert toegang te krijgen tot routers en netwerken van telecomproviders. De aanvallers gebruiken geavanceerde technieken om ongezien toegang te krijgen tot de systemen van hun slachtoffers, wat aangeeft dat dergelijke aanvallen goed georganiseerd en ondersteund worden door een geavanceerde infrastructuur. De dreiging van Salt Typhoon wordt versterkt door het feit dat de groep niet alleen spionagebewegingen uitvoert, maar ook netwerkinfrastructuur aanvalt, wat kan leiden tot verstoringen van vitale diensten.
Naast de geopolitieke dreiging van Salt Typhoon wordt ook de dreiging van ransomware-groepen steeds serieuzer. De groep Underground, die sinds 2023 actief is, blijft wereldwijd bedrijven aanvallen met op maat gemaakte ransomware. Wat deze groep bijzonder gevaarlijk maakt, is hun gebruik van een eigen lekwebsite om slachtoffers onder druk te zetten door te dreigen met de publicatie van gestolen gegevens. Hun aanvallen zijn goed afgestemd op de omgeving van hun slachtoffers, met gestolen inloggegevens of kwetsbaarheden in externe systemen die als toegangspoort dienen. De groep schakelt vervolgens herstelmechanismen uit en versleutelt de bestanden van de getroffen organisatie, waardoor de decryptie vrijwel onmogelijk wordt gemaakt.
De dreiging van ransomwaregroepen zoals Underground benadrukt het belang van regelmatige back-ups, het goed beheren van inloggegevens en het tijdig uitvoeren van beveiligingsupdates om dergelijke aanvallen af te weren. Het feit dat deze groepen hun aanvallen steeds verfijnen en afstemmen op specifieke slachtoffers, maakt ze des te moeilijker te detecteren en te stoppen.
Chinese en Russische APT-groepen tonen noodzaak van internationale samenwerking
Geopolitieke spanningen spelen een belangrijke rol in de voortdurende cyberdreigingen. De Chinese hacker-groep Salt Typhoon heeft zijn activiteiten niet alleen gericht op de telecomsector, maar ook op overheidsinstellingen en vitale infrastructuren wereldwijd. De aanvalsmethoden van de groep, waaronder het misbruiken van bekende kwetsbaarheden in netwerkapparatuur, duiden op een goed georganiseerde en langdurige strategie, ondersteund door staatsactoren. De AIVD, MIVD en andere inlichtingendiensten wereldwijd waarschuwen voor de groeiende dreiging vanuit China, waarbij de nadruk ligt op de noodzaak voor een robuuste digitale weerbaarheid en internationale samenwerking om deze dreigingen het hoofd te bieden.
De Silver Fox APT-groep toont eveneens hoe statelijke actoren gebruik maken van geavanceerde hackingtechnieken om vitale infrastructuur en gevoelige gegevens te stelen. De groep maakt misbruik van gesigneerde drivers om beveiligingssoftware uit te schakelen en verborgen backdoors te installeren. Deze aanvallen benadrukken het belang van gedragsgebaseerde detectie en de noodzaak voor diepgaande monitoring van verdachte activiteiten, aangezien gesigneerde software vaak ten onrechte als veilig wordt beschouwd.
De geopolitieke spanningen in cyberspace blijven een groot risico voor nationale veiligheid en de bescherming van kritieke infrastructuren. Landen wereldwijd moeten investeren in cyberbeveiliging en samenwerken om de dreigingen van staatsgesteunde aanvallen beter te begrijpen en af te weren.
Afsluiting
De gebeurtenissen van 28 augustus 2025 benadrukken de voortdurende en groeiende dreigingen in cyberspace. Van gerichte ransomware-aanvallen op maritieme bedrijven tot geopolitieke cyberspionage door statelijke actoren, de dreigingen zijn divers en geavanceerd. Organisaties moeten waakzaam blijven, regelmatig hun systemen bijwerken, en ervoor zorgen dat hun digitale weerbaarheid op peil blijft om zich tegen deze steeds evoluerende bedreigingen te beschermen. De noodzaak voor internationale samenwerking, zowel tussen overheden als tussen de publieke en private sector, is duidelijker dan ooit.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.