Gisteren was weer een dag vol belangrijke gebeurtenissen in cyberspace, met verschillende cyberincidenten, nieuwe kwetsbaarheden en geopolitieke ontwikkelingen die wereldwijd de aandacht trokken. Zowel overheidsinstellingen als bedrijven werden getroffen, terwijl de discussie over privacy en opsporing ook verder oplaaide. In dit overzicht worden de belangrijkste gebeurtenissen van de dag samengevat, met de focus op incidenten, dreigingen, kwetsbaarheden en geopolitieke ontwikkelingen.
Onderzoek naar OM hack, Cloudflare aanval en toename ticketfraude
Een van de meest besproken incidenten van gisteren was de start van het onderzoek naar de inbraak in de systemen van het Openbaar Ministerie (OM) in Nederland. Hoewel de hack in de Citrix systemen van het OM al eerder plaatsvond, werd het nieuws gisteren verder opgepikt nu het onderzoek officieel van start gaat. De inbraak had ernstige gevolgen, waarbij de systemen tijdelijk offline werden gehaald en de werking van de strafrechtketen werd verstoord. Het herstel was gefaseerd, en het OM ondervond aanzienlijke vertragingen in zijn activiteiten. Dit bracht de nodige extra inspanningen van de betrokken organisaties, zoals de rechtspraak, reclassering en advocatuur, die moesten zorgen dat hun werkzaamheden door konden gaan ondanks de verstoringen. De demissionaire minister van Justitie, Van Weel, kondigde de oprichting van een onafhankelijke commissie aan die het incident onderzoekt. Deze commissie zal de oorzaak van de hack analyseren, de genomen maatregelen evalueren en aanbevelingen doen voor de versterking van de digitale weerbaarheid van het OM.
In een ander incident werd Cloudflare getroffen door een supply chain aanval die al eerder had plaatsgevonden, maar het nieuws kwam pas gisteren naar buiten. Bij deze aanval wisten aanvallers toegang te krijgen tot Cloudflare’s Salesforce omgeving via een kwetsbaarheid in Salesloft Drift, een platform dat door Cloudflare werd gebruikt voor klantondersteuning. 104 API tokens werden buitgemaakt, die toegang gaven tot klantcontactinformatie en inhoud van supportcases. Hoewel er geen verdachte activiteiten met de tokens zijn waargenomen, heeft Cloudflare deze preventief ingetrokken. Dit incident benadrukt de risico’s van supply chain aanvallen, waarbij kwaadwillenden via derden toegang proberen te verkrijgen tot systemen, met ernstige gevolgen voor zowel de getroffen organisatie als haar klanten. Cloudflare waarschuwde klanten om gedeelde inloggegevens onmiddellijk te vervangen en benadrukte dat dit incident deel uitmaakt van een bredere aanvalscampagne waarbij wereldwijd meerdere organisaties zijn getroffen.
De politie waarschuwde gisteren voor een stijging in ticketfraude, die met name speelt bij populaire evenementen. In 2024 werden meer dan 4800 meldingen van ticketfraude geregistreerd, wat een stijging van 25% betekent ten opzichte van het voorgaande jaar. Gezien de populariteit van grote evenementen zoals concerten van Lady Gaga en Andrea Bocelli, wordt verwacht dat de fraude in 2025 verder zal toenemen. De fraudeurs spelen in op de schaarste van tickets en bieden vervalste of ongeldige kaarten aan via onbetrouwbare kanalen. De politie raadt consumenten aan om tickets alleen te kopen via erkende en betrouwbare platforms om te voorkomen dat ze slachtoffer worden van deze fraudepraktijken.
Ernstige kwetsbaarheden in TP Link, WhatsApp en Android
Gisteren werden er verschillende ernstige kwetsbaarheden ontdekt in populaire systemen en applicaties, waarvan de impact wereldwijd merkbaar is. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) voegde twee kwetsbaarheden toe aan haar lijst van "Known Exploited Vulnerabilities" (KEV). De eerste kwetsbaarheid betreft de TP Link TL-WA855RE WiFi extender, die al enige tijd verouderd is en geen updates meer ontvangt. Aanvallers kunnen misbruik maken van deze kwetsbaarheid om zonder authenticatie toegang te krijgen tot het apparaat en een fabrieksreset uit te voeren, waardoor ze ongeautoriseerde toegang kunnen verkrijgen tot het netwerk van de gebruiker. Gebruikers wordt geadviseerd om deze verouderde apparatuur zo snel mogelijk te vervangen om de risico’s van misbruik te minimaliseren.
De tweede kwetsbaarheid werd ontdekt in WhatsApp, die werd misbruikt in een gerichte spywarecampagne. Aanvallers maakten misbruik van een kwetsbaarheid in de app om doelwitten aan te vallen via iOS- en macOS-apparaten. CISA waarschuwde federale en andere overheidsinstanties om vóór 23 september 2025 passende maatregelen te nemen om deze kwetsbaarheid te verhelpen. Hoewel de kwetsbaarheid een beperkte impact had op minder dan 200 gebruikers, maakt het feit dat de zwakte actief wordt misbruikt het belangrijk om deze snel aan te pakken.
Google heeft daarnaast 120 beveiligingslekken in Android verholpen, waaronder twee kwetsbaarheden die al actief werden misbruikt in gerichte aanvallen. De kwetsbaarheden bevonden zich in de Android kernel en Android Runtime en gaven aanvallers de mogelijkheid om zonder gebruikersinteractie hun rechten te verhogen. Ook werden er kwetsbaarheden in Qualcomm chipsets gepatcht, waarvan sommige een impactscore van 9.8 op een schaal van 10 hadden. Google heeft fabrikanten aangespoord om de updates snel uit te rollen om verdere schade te voorkomen. Gebruikers van Android apparaten worden aangespoord om hun systemen regelmatig te updaten om deze kwetsbaarheden te verhelpen.
Spearphishing, LunaLock ransomware en Inf0s3c Stealer
De dreiging van cybercriminaliteit blijft groeien, en ook gisteren werden er verschillende nieuwe dreigingen en malwarecampagnes ontdekt. Een van de meest opvallende dreigingen kwam van een Iraanse hackersgroep die een grootschalige spear phishingcampagne uitvoerde. Meer dan 100 ambassade emailaccounts werden gecompromitteerd en ingezet om gevoelige informatie van diplomaten en overheidsmedewerkers te stelen. De aanvallers maakten gebruik van emails die zich voordeden als legitieme diplomatieke communicatie, vaak gerelateerd aan de geopolitieke spanningen tussen Iran en Israël. De emails bevatten schadelijke Microsoft Word documenten die een macro uitvoerden zodra de ontvangers deze inschakelden. De aanval richtte zich vooral op ambassades in Europa en Afrika, maar ook andere regio’s werden getroffen. Dit incident illustreert de groeiende dreiging van cyberespionage, vooral in tijden van geopolitieke instabiliteit.
Daarnaast werd er een nieuwe ransomwaregroep geïdentificeerd, genaamd LunaLock, die zich richt op het stelen en versleutelen van gegevens van websites. Recentelijk viel de groep de website "Artists&Clients" aan en eiste een losgeld van 50.000 USD in Bitcoin of Monero. LunaLock dreigde met het openbaar maken van gestolen gegevens, waaronder persoonlijke gegevens, als het losgeld niet werd betaald. Dit incident is een duidelijk voorbeeld van de toegenomen gerichte aanvallen van ransomwaregroepen, die nu ook kunstwerken aanbieden aan AI bedrijven voor trainingsdoeleinden.
Verder werd er een nieuwe malware ontdekt, genaamd Inf0s3c Stealer, die Discord gebruikt om gestolen gegevens ongemerkt weg te sluizen. De malware richt zich op Windows systemen en steelt systeeminformatie, gebruikersgegevens, wachtwoorden en cryptowallets. Wat deze malware bijzonder gevaarlijk maakt, is het gebruik van Discord kanalen om de gestolen gegevens te verbergen, waardoor de kans op detectie door beveiligingssystemen aanzienlijk kleiner wordt. Dit onderstreept de geavanceerde technieken die cybercriminelen gebruiken om hun activiteiten verborgen te houden.
Versleutelde communicatie onder vuur met steun voor EU voorstel voor opsporingstoegang
De geopolitieke spanningen werden gisteren verder aangewakkerd door de discussie over encryptie en de toegang van opsporingsdiensten tot versleutelde communicatie. Het kabinet van Nederland steunde het voorstel van de Europese Commissie om te onderzoeken hoe opsporingsdiensten toegang kunnen krijgen tot versleutelde informatie zonder de encryptie voor alle gebruikers te verzwakken. Dit onderzoek richt zich op de technische haalbaarheid van het verkrijgen van toegang tot versleutelde data, wat zowel de privacy van gebruikers als de effectiviteit van opsporingsdiensten op de proef stelt. Privacy- en burgerrechtenorganisaties hebben bezorgdheid geuit over het potentieel negatieve effect op de veiligheid van digitale communicatie voor gewone gebruikers.
De discussie over encryptie en toegang tot versleutelde communicatie is met name relevant gezien de toenemende mate waarin cybercriminelen gebruik maken van versleuteling om hun activiteiten te verhullen. Het kabinet benadrukte dat toegang tot versleutelde communicatie zorgvuldig moet worden afgewogen, zonder de privacy van gebruikers onterecht in gevaar te brengen. Dit onderwerp zal de komende tijd blijven spelen, aangezien zowel overheden als burgerrechtenbewegingen zich blijven uitspreken over de juiste balans tussen opsporing en privacy.
De voortdurende strijd tegen cyberdreigingen en de balans tussen privacy en opsporing
De gebeurtenissen van gisteren benadrukken de complexiteit en de groeiende dreigingen in cyberspace. Van hacktivistische aanvallen tot ransomware en de ontdekking van kwetsbaarheden in veelgebruikte systemen, de digitale veiligheid blijft een essentieel aandachtspunt voor zowel overheden als bedrijven. Het herstel na aanvallen zoals die op het Openbaar Ministerie en Cloudflare toont aan hoe kwetsbaar zelfs grote organisaties kunnen zijn voor digitale dreigingen. Tegelijkertijd benadrukt de ontdekking van nieuwe kwetsbaarheden en malware het belang van tijdige updates en de bescherming van systemen tegen misbruik.
De voortdurende discussies over encryptie en privacy zullen de komende tijd een belangrijke rol blijven spelen in de geopolitieke dynamiek van cyberspace. Organisaties moeten zich blijven wapenen tegen de steeds geavanceerdere aanvallen van cybercriminelen, terwijl het debat over de balans tussen privacy en opsporing verder zal aanhouden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.