Op 2 september 2025 vonden er verschillende cyberaanvallen en incidenten plaats die de veiligheid van bedrijven en gebruikers in gevaar brachten. Van gestolen gegevens tot nieuwe virussen, en van kwetsbaarheden in systemen tot spanningen tussen landen in cyberspace, er gebeurde veel. In dit artikel leggen we uit wat er precies is gebeurd en waarom het belangrijk is voor iedereen, zonder technische termen.
Cyberaanvallen treffen bloemenexporteur en drukkerij
De afgelopen dag zijn bedrijven in Nederland en België getroffen door cyberaanvallen. In Nederland werd het bedrijf D. Visser & Zonen, een bloemenexporteur, mogelijk slachtoffer van een datalek. Dit betekent dat persoonlijke gegevens van werknemers en klanten, en zelfs financiële informatie, mogelijk zijn gestolen. Deze informatie werd te koop aangeboden op het darkweb. Dit incident toont aan hoe kwetsbaar bedrijven zijn voor cyberaanvallen, zelfs als ze niet altijd meteen weten hoe de gegevens zijn gestolen. Dit is een waarschuwing voor bedrijven om goed op te letten en ervoor te zorgen dat hun digitale beveiliging goed op orde is.
In België werd het bedrijf Identic.be, dat werkt in de drukwerk- en signagesector, getroffen door een zogenaamde ransomware aanval. Bij zo'n aanval worden de computers van een bedrijf vergrendeld door hackers, die pas weer toegang geven als er een bedrag wordt betaald. Identic.be heeft hierdoor te maken met verstoringen in hun bedrijfsvoering en mogelijk verlies van gegevens. Deze aanval laat zien hoe belangrijk het is om een goede beveiliging te hebben, zodat je bedrijf niet stil komt te liggen door een cyberaanval.
Kwetsbaarheden in Linux, Dell en IBM Software
Naast deze aanvallen zijn er ook kwetsbaarheden in systemen ontdekt, wat betekent dat er fouten zitten in software die door veel bedrijven wordt gebruikt. Deze fouten kunnen door hackers worden misbruikt om systemen over te nemen of gegevens te stelen. Bijvoorbeeld, een kwetsbaarheid werd ontdekt in een systeem dat veel wordt gebruikt in Linux computers, wat de computers kwetsbaar maakt voor aanvallen. Het is belangrijk dat bedrijven snel de updates (patches) installeren die deze kwetsbaarheden verhelpen, zodat hackers geen kans krijgen.
Ook werd een probleem ontdekt in een systeem van Dell, een bekend merk van computers. Door deze kwetsbaarheid zouden hackers de beveiliging kunnen omzeilen en toegang kunnen krijgen tot belangrijke systemen. Bedrijven die Dell producten gebruiken, moeten snel hun systemen bijwerken om dit risico te verminderen.
Daarnaast werd er een ander beveiligingsprobleem gevonden in IBM software. Dit probleem kan leiden tot datalekken, waarbij gevoelige informatie kan worden ingezien of gestolen door hackers. Het is belangrijk dat organisaties die deze software gebruiken de nodige updates installeren om hun gegevens te beschermen.
Hackers gebruiken populaire programma's voor gevaarlijke aanvallen op je computer
Naast kwetsbaarheden in systemen, zijn er ook nieuwe virussen en software ontdekt die schadelijk kunnen zijn. Eén van de virussen maakt gebruik van een legitiem programma, genaamd AnyDesk, dat mensen gebruiken om hun computer op afstand te bedienen. Hackers gebruiken een nepversie van dit programma om malware op computers te installeren, wat leidt tot het stelen van persoonlijke gegevens, zoals wachtwoorden en inloggegevens. Omdat dit virus zich verstopt achter een vertrouwd programma, is het moeilijk te detecteren.
Een ander virus, de TinkyWinkey keylogger, is ook ontdekt. Dit virus legt alles vast wat je op je toetsenbord typt, zoals wachtwoorden en persoonlijke berichten. Dit is gevaarlijk omdat hackers deze informatie kunnen gebruiken om toegang te krijgen tot je accounts. Het virus is moeilijk te herkennen, omdat het zich verschuilt in de computer.
Daarnaast werd een nieuwe versie van de StealC malware ontdekt, die via Facebook en Messenger verspreidt. Dit virus steelt informatie zoals je wachtwoorden en inloggegevens voor online accounts. Het kan zelfs andere schadelijke software installeren op je computer, wat de veiligheid van je gegevens in gevaar brengt. Het is belangrijk om voorzichtig te zijn met berichten van onbekenden en altijd voorzichtig te zijn met het openen van links en het downloaden van bestanden.
Rusland, Oekraïne en cyberspace
Naast de technische dreigingen, hebben we ook te maken met spanningen tussen landen in cyberspace. Een voorbeeld hiervan is de verstoring van GPS signalen tijdens de vlucht van Ursula von der Leyen, de voorzitter van de Europese Commissie. Dit incident werd vermoedelijk veroorzaakt door Rusland, hoewel dit nog niet officieel bevestigd is. Het verstoren van GPS signalen kan gevaarlijk zijn, vooral voor vliegtuigen, omdat het hun navigatiesystemen verstoort. De NAVO, een militaire alliantie van landen, beschouwt dit als een ernstige zaak en neemt maatregelen om dit soort incidenten in de toekomst te voorkomen. Dit toont aan hoe cyberspace niet alleen een plek is voor hackers, maar ook een gebied waar landen elkaar kunnen aanvallen met digitale middelen.
Daarnaast werd er een andere aanval ontdekt die wordt gekoppeld aan Oekraïense netwerken. Deze netwerken voeren grootschalige aanvallen uit op computersystemen van andere landen. Dit is onderdeel van de bredere spanningen tussen landen, waarbij cyberspace steeds vaker wordt gebruikt als middel voor strategische conflicten. Het is een herinnering dat de veiligheid van digitale systemen niet alleen afhankelijk is van hackers, maar ook van de acties van landen die digitale middelen inzetten om hun doelen te bereiken.
Afsluiting
De gebeurtenissen van gisteren benadrukken hoe belangrijk het is om alert te blijven op digitale dreigingen. Van datalekken en ransomware aanvallen tot kwetsbaarheden in software en virussen die je gegevens kunnen stelen, cyberspace is vol gevaren. Het is belangrijk voor bedrijven en individuen om hun digitale beveiliging serieus te nemen, regelmatige updates en patches uit te voeren, en voorzichtig te zijn met verdachte berichten of links.
De geopolitieke spanningen in cyberspace laten zien dat de dreiging niet alleen van hackers komt, maar ook van landen die digitale middelen gebruiken om elkaar te saboteren. Het is daarom belangrijk om bewust te zijn van deze bredere context en de maatregelen die genomen worden om onze digitale infrastructuur te beschermen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!
Technisch, verdiepende versie:
Gisteren, op 2 september 2025, hebben zich verschillende opmerkelijke incidenten en dreigingen in cyberspace voorgedaan, die een breed scala aan organisaties en systemen hebben geraakt. Van datalekken tot geopolitieke spanningen, cyberspace blijft een dynamisch en riskant landschap voor bedrijven, overheden en individuele gebruikers. Dit artikel biedt een overzicht van de belangrijkste incidenten van de afgelopen dag, gegroepeerd in de thema's slachtoffers van cyberaanvallen, kwetsbaarheden in systemen, dreigingen in cyberspace, en geopolitieke ontwikkelingen in cyberspace.
Datalek bij D. Visser & Zonen en ransomware-aanval op Identic.be onderstrepen cyberdreiging voor bedrijven
De Nederlandse bloemenexporteur D. Visser & Zonen BV werd gisteren mogelijk getroffen door een datalek. Volgens berichten op het darkweb biedt een cybercrimineel 28 gigabyte aan gevoelige bedrijfsinformatie te koop aan, waaronder persoonsgegevens van medewerkers, financiële rapportages en klantgegevens. De omvang van de aangeboden data wijst op een aanzienlijke inbreuk, die verregaande gevolgen kan hebben voor zowel de organisatie als haar relaties in de internationale handelssector. Hoewel de details over de aanval nog onduidelijk zijn en het niet bevestigd is dat de gegevens daadwerkelijk zijn buitgemaakt, onderstreept dit incident opnieuw de constante dreiging van cybercriminaliteit, vooral voor bedrijven die afhankelijk zijn van internationale handelspartners. De aanval benadrukt ook de noodzaak voor bedrijven in alle sectoren om hun digitale beveiliging en incidentrespons serieus te nemen.
In België werd het bedrijf Identic.be, dat zich richt op digitaal drukwerk en signage, getroffen door een cyberaanval, vermoedelijk uitgevoerd door de Qilin groep, een bekende criminele organisatie die wereldwijd bedrijven viseert. Het incident werd ontdekt op 2 september 2025 en heeft geleid tot ernstige verstoringen van de bedrijfsprocessen bij Identic.be, met mogelijk dataverlies als gevolg van de aanval. De Qilin groep heeft eerder wereldwijd ransomware aanvallen uitgevoerd, waardoor dit incident opnieuw de kwetsbaarheid van bedrijven in verschillende sectoren benadrukt, vooral wanneer het gaat om de bescherming tegen ransomware aanvallen. Dit toont aan hoe belangrijk het is voor organisaties om continu hun beveiligingsmaatregelen te evalueren en te versterken.
Kritieke kwetsbaarheden in Linux, Dell ThinOS en IBM Cloud Pak bedreigen organisaties
Naast de cyberaanvallen werden er ook verschillende kwetsbaarheden in systemen ontdekt die de beveiliging van organisaties ernstig kunnen bedreigen. Een van de meest prominente kwetsbaarheden betreft de UDisks daemon, een systeemservice die veel gebruikt wordt in Linux omgevingen. Deze kwetsbaarheid (CVE-2025-8067) ontstaat door een onjuiste validatie van de indexparameter in de D-BUS interface, wat het mogelijk maakt voor niet bevoorrechte lokale aanvallers om de UDisks daemon te laten crashen of zelfs privileges te escaleren. Dit biedt aanvallers de mogelijkheid om ongeautoriseerde toegang te krijgen tot bestanden van bevoorrechte gebruikers. De kwetsbaarheid heeft de potentie om ernstige beveiligingsrisico’s te veroorzaken, zoals datalekken, systeemcompromittatie en operationele downtime. Organisaties in België en Nederland die Linux systemen gebruiken, worden aangeraden de kwetsbaarheid snel te patchen en extra monitoringmaatregelen te implementeren om misbruik te voorkomen.
Een andere kwetsbaarheid die de afgelopen dag aan het licht kwam, is de ernstige beveiligingslek in Dell ThinOS 10. De kwetsbaarheid stelt aanvallers in staat om beveiligingsmechanismen te omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige systemen. De kwetsbaarheid werd geïdentificeerd onder de CVE-nummers CVE-2025-43728, CVE-2025-43729 en CVE-2025-43730. Organisaties die gebruik maken van Dell ThinOS worden dringend geadviseerd om de nieuwste patches zo snel mogelijk te installeren om verdere exploitatie van deze kwetsbaarheid te voorkomen. Dit is van bijzonder belang voor organisaties die vertrouwelijke bedrijfsdata verwerken, omdat de kwetsbaarheid kan leiden tot aanzienlijke beveiligingsrisico’s.
Daarnaast werd een kritieke SQL injectiekwetsbaarheid ontdekt in IBM WatsonX Orchestrate Cartridge, die wordt gebruikt in IBM Cloud Pak for Data versies 4.8.4-4.8.5 en 5.0.0-5.2.0. De kwetsbaarheid stelt aanvallers in staat om backend query's te manipuleren en gevoelige gegevens te benaderen of te wijzigen. IBM heeft inmiddels een patch uitgebracht (versie 5.2.0.1) om deze kwetsbaarheid te verhelpen. Organisaties die IBM Cloud Pak for Data gebruiken, worden aangespoord om deze update onmiddellijk door te voeren en hun systemen nauwlettend te monitoren om de impact van de kwetsbaarheid te beperken.
Nieuwe malwarevarianten bedreigen bedrijven en gebruikers: ClickFix, TinkyWinkey en StealC v2
Naast kwetsbaarheden in systemen zijn er gisteren verschillende dreigingen in cyberspace vastgesteld die de veiligheid van bedrijven en individuen bedreigen. Een van de grootste dreigingen was de ontdekking van een nieuwe variant van de ClickFix aanval, die zich voordoet als een legitieme AnyDesk installatie. De malware maakt gebruik van het Windows protocol search-ms om slachtoffers naar een kwaadaardige SMB share te leiden. Wanneer de slachtoffers op de link klikken, wordt een MSI bestand gedownload dat de infostealer MetaStealer installeert, wat leidt tot de diefstal van inloggegevens en andere gevoelige informatie. Deze aanval maakt gebruik van legitieme Windows functies, waardoor het moeilijk te detecteren is. Het is bijzonder relevant voor gebruikers in België en Nederland, aangezien de gebruikte technieken breed toepasbaar zijn in veel Windows omgevingen.
Een andere dreiging die gisteren werd ontdekt, is de opkomst van TinkyWinkey, een geavanceerde keylogger die sinds juni 2025 actief is. De malware combineert een persistente Windows service ("Tinky") met een geïnjecteerde DLL om onzichtbaar te blijven voor traditionele beveiligingssystemen. TinkyWinkey onderschept alle toetsaanslagen en koppelt deze aan het actieve venster om gevoelige informatie, zoals wachtwoorden en andere inloggegevens, te stelen. Deze dreiging vormt een aanzienlijk risico voor zowel particulieren als organisaties, omdat de malware moeilijk te detecteren is en de diefstal van gegevens kan leiden tot ernstige veiligheidsrisico’s.
Daarnaast is er ook een nieuwe variant van de StealC malware ontdekt, die zich via Facebook en Messenger verspreidt. De malware steelt browserwachtwoorden, VPN gegevens, cryptowallets en maakt schermafbeeldingen van het slachtoffer. StealC v2 heeft ook een loaderfunctie, wat betekent dat aanvallers extra malware of ransomware kunnen plaatsen op het geïnfecteerde systeem. Dit verhoogt de risico's voor bedrijven en consumenten, aangezien social media steeds vaker als doelwit wordt gekozen voor dit soort aanvallen.
NAVO waarschuwt voor verstoring van GPS-signalen tijdens vlucht van Ursula von der Leyen
Gisteren zagen we ook geopolitieke ontwikkelingen in cyberspace, met name een incident dat betrekking had op de verstoring van GPS signalen tijdens de vlucht van Ursula von der Leyen, voorzitter van de Europese Commissie. De NAVO beschouwt het verstoren van GPS signalen als een ernstige zaak, aangezien dergelijke verstoringen grote veiligheidsrisico’s kunnen opleveren voor de luchtvaart. Het incident, dat plaatsvond tijdens de vlucht van Warschau naar Plovdiv, werd vermoedelijk veroorzaakt door Russische betrokkenheid, hoewel er nog geen officiële reactie van Rusland is geweest. Dit voorval benadrukt de groeiende dreigingen in cyberspace, waarbij staten hybride technieken gebruiken om hun doelen te bereiken zonder openlijk geweld.
Daarnaast werden Oekraïense netwerken, zoals FDN3 (AS211736), gekoppeld aan grootschalige bruteforce- en password-sprayingcampagnes die gericht waren op SSL-VPN- en RDP systemen. Deze aanvallen maken gebruik van zogenaamde bulletproof hosting en zijn gelinkt aan ransomware-as-a-service-groepen zoals Black Basta, GLOBAL GROUP en RansomHub. Het gebruik van offshore peering en prefixhosting maakt het moeilijker om deze aanvallen te stoppen. De Oekraïense betrokkenheid bij deze cyberaanvallen maakt duidelijk hoe cyberspace wordt gebruikt als strategisch middel voor geopolitieke doeleinden, met digitale aanvallen die worden ingezet als onderdeel van bredere geopolitieke spanningen.
Afsluiting
De afgelopen dag heeft ons opnieuw laten zien hoe groot de dreigingen zijn in cyberspace en hoe snel kwetsbaarheden kunnen worden misbruikt. De incidenten met D. Visser & Zonen en Identic.be illustreren de serieuze gevolgen van datalekken en ransomware aanvallen, terwijl de kwetsbaarheden in systemen zoals UDisks daemon, Dell ThinOS en IBM WatsonX duidelijk maken hoe belangrijk het is om systemen snel te patchen. De dreigingen van nieuwe malwarecampagnes zoals ClickFix en TinkyWinkey, evenals de geopolitieke spanningen in cyberspace, benadrukken de noodzaak voor bedrijven en overheden om hun beveiligingsmaatregelen voortdurend te evalueren en aan te passen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.