Luister het journaal in 3 min of lees hieronder.
Op 11 september 2025 gebeurden er verschillende belangrijke cyberincidenten die invloed hadden op bedrijven, overheden en gewone internetgebruikers. Van cyberaanvallen op bedrijven tot kwetsbaarheden in populaire software en nieuwe dreigingen van digitale aanvallen, de dag liet zien dat de veiligheid van onze digitale wereld nog steeds kwetsbaar is. Ook waren er geopolitieke ontwikkelingen die laten zien hoe cyberspace een belangrijk veld is geworden voor internationale conflicten.
Hier volgt een overzicht van de belangrijkste gebeurtenissen in cyberspace op 11 september 2025.
Ransomware treft Menten Truck Service en Chinese hackers infiltreren Filipijnse militaire systemen
Een groot incident van de dag was de cyberaanval op Menten Truck Service N.V., een Belgisch transportbedrijf. Het bedrijf werd getroffen door een ransomware-aanval, wat betekent dat de aanvallers de systemen van het bedrijf vergrendelden en een losgeld vroegen om de gegevens weer vrij te geven. Dit soort aanvallen kunnen bedrijven ernstig verstoren, omdat ze vaak tijdelijk niet kunnen werken en de herstelkosten hoog kunnen zijn. Deze aanval kwam van een groep hackers die bekend staat om het aanvallen van bedrijven in verschillende sectoren.
In de Filipijnen werd ook een digitale aanval gemeld, waarbij een groep hackers uit China aanvallen uitvoerde op militaire systemen van het land. De hackers gebruikten een speciale malware die moeilijk te detecteren is, waardoor ze lange tijd gegevens konden verzamelen. Dit soort aanvallen komt vaak voor in landen die betrokken zijn bij geopolitieke spanningen.
In Nederland werd een man uit Rotterdam opgepakt, omdat hij betrokken was bij de handel in drugs via een versleutelde berichtenservice. De politie ontdekte dit dankzij het kraken van de versleutelde berichten, die vaak door criminelen worden gebruikt om onopgemerkt te blijven. Dit laat zien hoe cybercriminaliteit via veilige communicatiekanalen kan worden gevoerd.
Ernstige softwarefouten in NVIDIA en Angular zetten gebruikers en bedrijven op het spel
Naast de cyberaanvallen werden er ook enkele ernstige zwaktes in software ontdekt, die kunnen leiden tot nieuwe aanvallen. Deze kwetsbaarheden kunnen ook gevolgen hebben voor gewone internetgebruikers, niet alleen voor bedrijven.
Een voorbeeld hiervan is een fout in de software van NVIDIA, die gebruikt wordt door bedrijven om hun applicaties te testen. Deze fout stelde hackers in staat om systemen over te nemen, waardoor ze belangrijke gegevens konden stelen of schade konden aanrichten. Gelukkig werd er snel een oplossing uitgebracht, maar het incident laat zien dat zelfs grote bedrijven kwetsbaar kunnen zijn.
Daarnaast werd er een kwetsbaarheid gevonden in een veelgebruikte DNS-server, die internetverkeer beheert. Deze kwetsbaarheid kan ervoor zorgen dat informatie verouderd blijft, zelfs als die inmiddels is veranderd. Dit kan ervoor zorgen dat websites niet goed werken of dat bedrijven belangrijke updates missen. Ook hier is er een oplossing beschikbaar, maar het laat zien hoe afhankelijk we zijn van veilige en goed werkende systemen.
Er werd ook een fout ontdekt in een populaire webtechnologie, Angular, die het mogelijk maakte om gegevens tussen gebruikers te lekken. Dit soort kwetsbaarheden kunnen leiden tot datalekken, waarbij persoonlijke gegevens in verkeerde handen vallen.
Radar ransomware en hacktivistische groepen versterken aanval op vitale systemen
De dreigingen in cyberspace blijven toenemen, met nieuwe vormen van ransomware en hacktivisme. Ransomware-aanvallen blijven een van de grootste risico's voor bedrijven en overheden, en de groep die Menten Truck Service aanviel, Radar, is daar een voorbeeld van. Deze hackers eisen grote bedragen van bedrijven om hun gegevens weer vrij te geven, en de manier waarop ze dit doen wordt steeds geavanceerder.
Daarnaast werd gisteren bekend dat twee hacktivistische groepen, OverloadX Team en CyberVolk, hun krachten hebben gebundeld. Deze groepen richten zich op organisaties die volgens hen verantwoordelijk zijn voor mensenrechtenschendingen of politieke conflicten. Ze gebruiken digitale aanvallen om hun politieke standpunten kracht bij te zetten, wat betekent dat ze niet alleen bedrijven aanvallen, maar ook invloed willen uitoefenen op de wereldpolitiek. Dit laat zien hoe cyberaanvallen vaak een politiek doel dienen, wat ze moeilijker te stoppen maakt.
Naast hacktivisme blijft ransomware een groot probleem. De groep CyberVolk richt zich op landen die tegenstanders zijn van Russische belangen, en gebruikt versleuteling om belangrijke systemen plat te leggen. Dit soort aanvallen kan niet alleen financiële schade veroorzaken, maar ook verstoringen in vitale infrastructuren zoals ziekenhuizen, energiebedrijven en overheidsinstanties.
Cyberoorlogvoering krijgt prioriteit in Nederland en digitale spionage escaleert internationaal
Cyberspace is niet alleen het domein van hackers en criminelen, maar ook een belangrijk strijdtoneel voor landen. De Nederlandse Koninklijke Landmacht heeft bijvoorbeeld een nieuw bataljon opgericht, het 101 CEMA-bataljon, dat zich richt op cyberoorlogvoering. Het bataljon is bedoeld om digitale aanvallen van vijanden af te weren en de controle over digitale netwerken te behouden. Dit laat zien dat digitale aanvallen net zo belangrijk zijn geworden als fysieke aanvallen in de moderne oorlogvoering.
In een andere geopolitieke gebeurtenis werd een Moldavische spion gearresteerd in Roemenië. Hij zou staatsgeheimen hebben doorgegeven aan Belarus, wat de rol van digitale spionage in internationale conflicten benadrukt. Spionage wordt steeds vaker uitgevoerd via digitale middelen, en dit soort incidenten onderstreept het belang van samenwerking tussen landen om dergelijke dreigingen te bestrijden.
Digitale dreigingen evolueren snel en bedreigen zowel bedrijven als landen
De gebeurtenissen van gisteren laten zien hoe snel de digitale dreigingen evolueren en hoe kwetsbaar zowel bedrijven als landen zijn voor aanvallen. Ransomware blijft een van de grootste bedreigingen voor bedrijven, waarbij de Radar-groep en andere hackers proberen grote sommen geld te eisen van hun slachtoffers. Tegelijkertijd worden de aanvallen steeds geavanceerder, wat betekent dat zowel bedrijven als overheden voortdurend hun beveiliging moeten verbeteren.
De ontdekking van kwetsbaarheden in belangrijke software, zoals NVIDIA, CoreDNS en Angular, laat zien dat de digitale infrastructuur constant moet worden bijgewerkt om veilig te blijven. Daarnaast zijn hacktivisme en digitale spionage steeds belangrijker geworden als manieren om politieke doelen te bereiken via cyberspace.
Het is duidelijk dat cyberspace een belangrijk strijdtoneel is geworden, niet alleen voor criminelen, maar ook voor landen die digitale middelen gebruiken om hun belangen te verdedigen of uit te breiden. Dit alles benadrukt de voortdurende noodzaak voor sterke digitale verdediging en samenwerking op internationaal niveau.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
De technische variant:
Op 11 september 2025 werd cyberspace wederom geconfronteerd met diverse incidenten, kwetsbaarheden, dreigingen en geopolitieke ontwikkelingen. Van ransomware-aanvallen die bedrijven zwaar troffen, tot kwetsbaarheden in veelgebruikte software, de dag gaf een helder beeld van de actuele uitdagingen op digitaal gebied. Bovendien werden er nieuwe geopolitieke spanningen zichtbaar die de rol van cyberspace in internationale conflicten verder benadrukten. Hier volgt een overzicht van de belangrijkste gebeurtenissen.
Ransomware raakt Menten Truck Service en Chinese APT-groep valt Filipijnse militaire systemen aan
Op de 11e september werd Menten Truck Service N.V., een Belgisch transportbedrijf, getroffen door een ransomware-aanval die werd toegeschreven aan de Radar ransomwaregroep. Deze groep heeft naam gemaakt door gerichte aanvallen op bedrijven in diverse sectoren, en Menten Truck Service bleek geen uitzondering. De aanval resulteerde in het tijdelijk verlammen van de bedrijfsprocessen van het bedrijf, aangezien belangrijke systemen werden versleuteld en het herstel langdurig was. De Radar-groep eiste losgeld voor de vrijgave van de versleutelde gegevens. Het incident benadrukt hoe kwetsbaar bedrijven, vooral in de transportsector, zijn voor ransomware-aanvallen, die niet alleen leiden tot financiële schade, maar ook tot verstoringen in de bedrijfsvoering.
Naast het incident met Menten Truck Service werd ook de Filipijnen geconfronteerd met een ernstige aanval. Een Chinese APT-groep zette de EggStreme-malware in om militaire systemen van de Filipijnen te infiltreren. Deze malware is een fileless variant, wat betekent dat de kwaadaardige code zich niet op de harde schijf nestelt, maar direct in het geheugen van het systeem wordt geladen, waardoor het moeilijker te detecteren is. Door deze techniek werd langdurige spionage mogelijk, waarbij systeeminformatie werd verzameld om later de aanval verder te escaleren. De geopolitieke context van de Zuid-Chinese Zee maakt de Filipijnen tot een strategisch doelwit voor dergelijke digitale aanvallen.
Op nationaal niveau in Nederland werd een 32-jarige man uit Rotterdam aangehouden vanwege zijn betrokkenheid bij de handel in verdovende middelen, met behulp van gegevens die afkomstig waren van de versleutelde communicatieplatform Sky ECC. Deze platformen, die oorspronkelijk zijn ontworpen voor beveiligde communicatie, blijken echter vaak door criminelen te worden misbruikt. Het is een voorbeeld van hoe versleutelde berichten niet alleen bescherming bieden, maar ook misbruikt kunnen worden door criminelen om digitale sporen te verbergen. Het onderzoek naar de verdachte werd mogelijk gemaakt door de kraken van het Sky ECC-platform, wat leidde tot meerdere arrestaties.
Beveiligingsfouten in NVIDIA, CoreDNS en Angular stellen digitale systemen wereldwijd bloot
Naast de aanvallen op bedrijven en overheidsinstellingen, werden gisteren verschillende ernstige kwetsbaarheden ontdekt in cruciale systemen, wat aangeeft dat digitale veiligheid een constant aandachtspunt blijft.
De NVIDIA NVDebug-tool werd getroffen door drie ernstige kwetsbaarheden, waarvan de meest kritieke een CVSS-score van 8,2 kreeg. De fout stelt aanvallers in staat om de privileges te escaleren en code uit te voeren op getroffen systemen. Dit is een bijzonder ernstige kwetsbaarheid, aangezien NVDebug vaak wordt gebruikt in ontwikkelomgevingen voor software en applicaties. Het probleem werd snel gepatcht, maar het incident herinnert ons eraan hoe belangrijk het is om regelmatig updates uit te voeren en kwetsbaarheden snel te verhelpen.
In een andere gebeurtenis werd een kwetsbaarheid in CoreDNS ontdekt, die de integriteit van DNS-caches in gevaar brengt. Door deze kwetsbaarheid kunnen aanvallers DNS-records vastpinnen, waardoor verouderde of vervalste informatie blijft hangen en kritieke systemen verstoord kunnen worden. Deze kwetsbaarheid kan leiden tot een Denial of Service (DoS) voor updates, wat bijzonder schadelijk kan zijn voor organisaties die afhankelijk zijn van real-time DNS-resolutie voor hun netwerkverkeer. De patch voor deze kwetsbaarheid werd onmiddellijk vrijgegeven, maar het benadrukt opnieuw het belang van robuuste netwerkbeveiliging en snelle respons op potentiële bedreigingen.
Verder werd een andere kwetsbaarheid gevonden in Angular’s server-side rendering (SSR). Deze fout ontstaat door een raceconditie in de dependency injection container, wat leidt tot het lekken van gevoelige gegevens tussen gebruikerssessies. Dit heeft verstrekkende gevolgen voor webapplicaties die Angular gebruiken, omdat het kan leiden tot de ongeoorloofde toegang van gegevens van andere gebruikers. Ontwikkelaars werden aangespoord om snel over te schakelen naar de gepatchte versie om dergelijke risico’s te voorkomen. Dit is een ander voorbeeld van hoe kleine technische fouten in populaire frameworks kunnen leiden tot grootschalige datalekken.
CyberVolk en Radar ransomware tonen opkomst van politiek gemotiveerde cybercriminaliteit
De dreiging van ransomware bleef gisteren prominent in cyberspace. De nieuwe Radar ransomwaregroep richtte zich op meerdere bedrijven, waaronder Menten Truck Service N.V., met hun gebruik van geavanceerde versleutelingstechnieken en het dark web voor losgeldbetalingen. De snelheid waarmee deze groep zich verspreidt, toont aan hoe ransomware zich blijft ontwikkelen als een van de grootste dreigingen voor bedrijven wereldwijd. Deze aanvallen gebruiken niet alleen encryptie, maar ook dreigementen om slachtoffers onder druk te zetten, waardoor bedrijven vaak snel capituleren en losgeld betalen om gegevens te herstellen.
Naast de klassieke ransomware-aanvallen, zijn er ook nieuwe vormen van hacktivisme die cyberspace betreden. De hacktivistische groepen OverloadX Team en CyberVolk gaven gisteren aan een formele alliantie te zijn aangegaan om gezamenlijke cyberaanvallen uit te voeren. Deze groepen richten zich voornamelijk op politieke doelwitten en gebruiken hun cybercapaciteiten om invloed uit te oefenen op wereldwijde conflicten en mensenrechtenkwesties. Hacktivisten worden steeds machtiger en meer georganiseerd, waarbij ideologie vaak een drijvende kracht is achter hun aanvallen. Dit maakt het moeilijker voor beveiligingsdiensten om deze bedreigingen te mitigeren, omdat ze vaak met complexe en onvoorspelbare aanvallen werken.
Daarnaast blijven CyberVolk ransomware-aanvallen een ernstige dreiging, waarbij de groep landen aanvalt die als vijandig tegenover Russische belangen worden beschouwd. Met een geavanceerd encryptieproces en losgeldkwesties richt de groep zich niet alleen op bedrijven, maar ook op overheidsinstellingen en wetenschappelijke instellingen, wat wijst op een groeiende trend van politiek gemotiveerde cybercriminaliteit.
Oprichting 101 CEMA-bataljon onderstreept groeiende rol van cyberoorlog en digitale spionage
De geopolitieke spanningen rondom cyberoorlog en digitale spionage blijven toenemen, zoals blijkt uit de recente oprichting van het 101 CEMA-bataljon door de Koninklijke Landmacht in Nederland. Dit bataljon is speciaal opgericht om de digitale capaciteiten van Nederland te versterken en vijandelijke digitale aanvallen te neutraliseren. Cyberoorlogvoering wordt steeds belangrijker in de moderne conflicten, waarbij landen digitale aanvallen gebruiken als een strategisch wapen. Dit benadrukt de noodzaak voor robuuste cyberdefensie, aangezien traditionele militaire middelen zoals tanks niet langer voldoende zijn om de controle over netwerken en informatiestromen te waarborgen.
In een andere geopolitieke ontwikkeling werd een Moldavische spion gearresteerd in Roemenië na het doorspelen van staatsgeheimen aan de Belarusische geheime dienst. Deze arrestatie benadrukt de rol van digitale spionage in internationale conflicten en de groeiende zorg over de kwetsbaarheid van nationale veiligheidsinformatie in cyberspace. Spionage wordt steeds vaker uitgevoerd via digitale middelen, wat de noodzaak voor internationale samenwerking bij het aanpakken van dergelijke bedreigingen vergroot.
Ransomware en digitale spionage blijven de grootste bedreigingen voor bedrijven en landen
Gisteren was weer een dag van intensieve dreigingen en kwetsbaarheden in cyberspace, waarin zowel de publieke als de private sector opnieuw geconfronteerd werd met de gevolgen van digitale criminaliteit en geopolitieke spanningen. De ransomware-aanvallen blijven een significante bedreiging, waarbij groepen zoals Radar voortdurend hun tactieken verbeteren. Tegelijkertijd is het duidelijk dat hacktivisme en digitale spionage steeds belangrijker worden als instrumenten voor politieke invloed en conflicten.
De ontdekte kwetsbaarheden in software zoals NVIDIA’s NVDebug-tool, CoreDNS en Angular benadrukken hoe belangrijk het is om snel te reageren op technische zwaktes die vaak misbruikt worden door aanvallers. De oprichting van het 101 CEMA-bataljon toont de groeiende rol van cyberspace in militaire conflicten, terwijl de arrestatie van een Moldavische spion wijst op de serieuze geopolitieke implicaties van digitale spionage.
Cyberspace blijft een strijdtoneel waar zowel bedrijven als landen voortdurend moeten innoveren en investeren in beveiliging. De digitale dreigingen zijn in vele gevallen complex, veelzijdig en onvoorspelbaar, en het is duidelijk dat de toekomst van cyberspace stevig verweven is met geopolitieke en sociale kwesties. Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.