Powered by RedCircle
Powered by RedCircle
Er zijn de afgelopen dagen verschillende incidenten geweest die de digitale veiligheid in Europa en daarbuiten in gevaar hebben gebracht. Sommige van deze gebeurtenissen kunnen ook gevolgen hebben voor bedrijven en individuen in Nederland en België. Dit artikel gaat in op de belangrijkste cyberdreigingen, kwetsbaarheden en incidenten.
Cyberaanval verstoort vluchtverkeer Brussels Airport en treft 35.000 passagiers
Op 20 september 2025 werd Brussels Airport getroffen door een cyberaanval, die de processen voor het inchecken en boarden van passagiers verstoorde. Het systeem dat de luchthaven gebruikt voor deze processen, werd gehackt, waardoor de luchthaven gedwongen werd om handmatige procedures in te voeren. Dit leidde tot vertragingen en annuleringen van vluchten. Brussels Airport had te maken met negen geannuleerde vluchten en vijftien vertragingen. Ongeveer 35.000 passagiers werden hierdoor getroffen.
Andere luchthavens in Nederland, zoals Schiphol en Rotterdam The Hague, werden niet beïnvloed door de aanval. Dit komt omdat deze luchthavens andere systemen gebruiken dan die van Brussels Airport. De oorzaak van de aanval is nog niet volledig duidelijk, maar experts onderzoeken of deze gerelateerd is aan eerdere cyberincidenten.
Nieuwe kwetsbaarheden in populaire systemen bedreigen persoonlijke gegevens en emaildiensten
Er zijn de laatste tijd meerdere kwetsbaarheden in populaire programma’s en systemen ontdekt, die cybercriminelen de kans geven om persoonlijke gegevens te stelen of systemen te hacken. Een van de kwetsbaarheden betreft systemen die door bedrijven als E*TRADE en Google worden gebruikt. Deze kwetsbaarheden kunnen ernstig zijn, omdat aanvallers zonder dat de bedrijven het weten toegang kunnen krijgen tot vertrouwelijke informatie.
Daarnaast is er een nieuwe kwetsbaarheid ontdekt die emaildiensten zoals Gmail aanvalt. Deze aanval vereist geen actie van de gebruiker, wat het extra gevaarlijk maakt. Er is inmiddels een oplossing voor deze kwetsbaarheid, maar het toont aan hoe belangrijk het is om snel beveiligingsupdates toe te passen.
Hacktivisten BD Anonymous en Rubicon H4cker bundelen krachten, terwijl MI6 nieuwe spionagesite op darkweb lanceert
Er zijn twee belangrijke dreigingen die momenteel veel aandacht trekken. Ten eerste hebben de hacktivistische groepen BD Anonymous en Rubicon H4cker aangekondigd samen te werken. Deze groepen staan bekend om hun aanvallen die vaak politiek of ideologisch gemotiveerd zijn. Bedrijven en overheden moeten extra waakzaam zijn voor mogelijke aanvallen van deze groepen.
Daarnaast heeft de Britse geheime dienst MI6 een nieuwe website gelanceerd op het darkweb om spionnen te rekruteren, met een focus op Rusland. Deze stap komt door de stijgende spanningen in Europa. Het gebruik van het darkweb maakt het mogelijk om op een anonieme manier contact te leggen met potentiële spionnen wereldwijd.
Estland onder cyberdruk van Rusland
Estland, dat bekend staat om zijn geavanceerde digitale systemen, staat onder druk door de toegenomen cyberdreigingen vanuit Rusland. Het land wordt regelmatig geconfronteerd met cyberaanvallen die gericht zijn op zowel overheidsinstellingen als bedrijven. De Estse regering heeft geïnvesteerd in versterkte cyberbeveiliging, maar blijft kwetsbaar voor de digitale aanvallen van Rusland. Dit laat zien hoe geopolitieke spanningen vaak doorwerken in cyberspace.
In de geopolitieke context is er ook groeiende bezorgdheid over de dreigingen van Russische hackers, die geavanceerde technieken gebruiken om gegevens van bedrijven en overheden te stelen.
Waarschuwing voor valse websites, groeiende zeroday kwetsbaarheden en AI ondersteunde malware
Internationaal is er recent een waarschuwing uitgegaan over valse websites die worden gebruikt om gegevens te stelen. De FBI heeft aangegeven dat cybercriminelen nep websites maken die eruitzien als de officiële website voor het melden van internetcriminaliteit. Deze nep websites proberen persoonlijke gegevens, zoals bankgegevens, te stelen. Het is belangrijk om altijd voorzichtig te zijn bij het invoeren van persoonlijke informatie op internet.
In 2025 worden er steeds meer zogenaamde "zeroday" kwetsbaarheden ontdekt. Dit zijn beveiligingsproblemen die bedrijven nog niet hebben ontdekt en waarop cybercriminelen snel kunnen inspelen. In de eerste helft van 2025 werden al meer dan 23.600 kwetsbaarheden gepubliceerd, wat een stijging van 16% is ten opzichte van vorig jaar. Deze kwetsbaarheden worden snel misbruikt door cybercriminelen, die bijvoorbeeld toegang krijgen tot programma’s die we dagelijks gebruiken, zoals Google Chrome en Android. Dit toont aan hoe belangrijk het is om regelmatig je software en beveiligingssystemen bij te werken, zodat je beschermd bent tegen dergelijke aanvallen.
Daarnaast is er nieuws over de verkoop van gevoelige gegevens van het Amerikaanse ministerie van Defensie op het darkweb. Dit benadrukt het risico van gegevensdiefstal, vooral wanneer het gaat om informatie die van nationaal belang is.
Er werd ook een nieuwe vorm van malware ontdekt, die gebruik maakt van kunstmatige intelligentie (AI) om digitale aanvallen uit te voeren. Deze nieuwe malware kan automatisch code genereren om systemen te infecteren, wat het moeilijker maakt om aanvallen te detecteren. Dit is een nieuwe uitdaging voor bedrijven die zich moeten voorbereiden op de opkomst van AI ondersteunde aanvallen.
Belangrijke cyberdreigingen van hacktivistische allianties tot kwetsbaarheden in populaire systemen
De afgelopen dagen hebben we te maken gehad met verschillende belangrijke incidenten en nieuwe dreigingen in cyberspace. De cyberaanval op Brussels Airport heeft aangetoond hoe kwetsbaar kritieke infrastructuren kunnen zijn. De samenwerking tussen hacktivistische groepen zoals BD Anonymous en Rubicon H4cker heeft de zorgen over de toegenomen dreiging van cyberaanvallen versterkt. Daarnaast blijven kwetsbaarheden in populaire systemen een groot risico voor bedrijven en individuen wereldwijd.
Voor Nederland en België blijven de risico’s van zeroday kwetsbaarheden, de opkomst van hacktivistische allianties en de dreiging van statelijke actoren belangrijk om te monitoren. Organisaties worden aangemoedigd om hun beveiliging te versterken en bewust om te gaan met de risico’s die gepaard gaan met deze voortdurende digitale bedreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Meer gedetailleerde technische variant:
De afgelopen dagen zijn er aanzienlijke incidenten en dreigingen in cyberspace geweest, zowel nationaal als internationaal. Deze gebeurtenissen kunnen gevolgen hebben voor organisaties en individuen in Nederland en België, maar hebben ook bredere wereldwijde implicaties. De afgelopen dagen stonden vooral in het teken van hacktivistische allianties, cyberaanvallen op luchthavens en de ontdekking van kwetsbaarheden in veelgebruikte platforms.
Cyberaanval verstoort vluchten op Brussels Berlijn en Heathrow luchthavens
Op 20 september 2025 werden Brussels Airport, Berlijn Airport en Heathrow Airport getroffen door een cyberaanval die de checkin en boardingprocessen verstoorde. De aanval richtte zich op het Multi-User System Environment (MUSE) van Collins Aerospace, een systeem dat door meerdere luchtvaartmaatschappijen wordt gebruikt voor checkins, boarding en bagageafhandeling. Door de aanval moesten de luchthavens overstappen op handmatige procedures, wat leidde tot vertragingen en annuleringen. Brussels Airport had te maken met aanzienlijke gevolgen, waaronder negen geannuleerde vluchten en vijftien vertraagde vluchten, met 35.000 vertrekkende passagiers als gevolg van de verstoring.
Hoewel Brussels Airport ernstig werd getroffen, rapporteerden andere luchthavens in Nederland, zoals Schiphol en Rotterdam The Hague Airport, geen verstoringen. Dit komt doordat de systemen die op deze luchthavens worden gebruikt voor checkin en boarding geen MUSE systeem van Collins Aerospace betreffen, maar een ander softwarepakket. Dit heeft ervoor gezorgd dat de Nederlandse luchthavens niet werden beïnvloed door de aanval, wat een belangrijk onderscheid maakt tussen de getroffen luchthavens en die in Nederland. De precieze oorzaak van de aanval is nog niet officieel bevestigd, maar er wordt gespeculeerd over mogelijke verbindingen met eerdere incidenten, zoals de aanval in 2023 door de BianLian groep, die gegevens van Collins Aerospace wist te lekken. De situatie wordt momenteel onderzocht door experts.
Zeroday kwetsbaarheden opnieuw in de verkoop op het darkweb met gevaarlijke implicaties
Er is de afgelopen dagen opnieuw aandacht voor de verkoop van zeroday kwetsbaarheden op het darkweb. Een zeroday kwetsbaarheid die is aangetroffen in de systemen van E*TRADE en Google wordt momenteel verhandeld voor $10.000. Dit soort kwetsbaarheden stelt aanvallers in staat om systemen te compromitteren voordat de leverancier op de hoogte is van het probleem en een patch kan uitrollen. Dit heeft ernstige implicaties voor de getroffen platforms, aangezien het toegang biedt tot gevoelige gegevens en systemen zonder dat er beveiligingsmaatregelen kunnen worden genomen.
Daarnaast werd er melding gemaakt van de ‘ShadowLeak’ kwetsbaarheid die Gmail gegevens kan lekken via een Zero click exploits. Deze kwetsbaarheid maakt gebruik van verborgen HTML promptinstructies die onopgemerkt blijven, terwijl de Deep Research agent van OpenAI’s ChatGPT opdrachten uitvoert. Deze aanval, die geen actie van de gebruiker vereist, wordt gezien als bijzonder gevaarlijk voor de betrokkenen. Onderzoekers melden dat de kwetsbaarheid inmiddels is opgelost, maar de gevolgen voor bedrijven en gebruikers die geen voorzorgsmaatregelen hebben getroffen, blijven groot.
Hacktivistische allianties versterken dreigingen en MI6 lanceert anonieme website voor spionage
De afgelopen dagen zijn er twee belangrijke ontwikkelingen geweest op het gebied van dreigingen in cyberspace, zowel met betrekking tot hacktivisme als statelijke dreigingen. Ten eerste kondigden de hacktivistische groepen BD Anonymous en Rubicon H4cker op 20 september 2025 een samenwerking aan. Deze alliantie kan leiden tot een verhoogde dreiging voor bedrijven en overheden, aangezien beide groepen bekend staan om hun geavanceerde cyberaanvallen. Hacktivistische aanvallen kunnen politieke en ideologische motieven hebben, wat de noodzaak benadrukt voor verhoogde waakzaamheid van getroffen partijen.
Daarnaast werd op 21 september 2025 een nieuwe alliantie gevormd tussen de hacktivistische groepen Chameleon Cyber Squad en TEAM FEARLESS. De details van de gezamenlijke activiteiten van deze groepen zijn nog beperkt, maar hun samenwerking zou kunnen leiden tot een intensivering van cyberaanvallen op overheden en organisaties wereldwijd.
Op het vlak van statelijke dreigingen heeft de Britse geheime dienst MI6 een beveiligde website gelanceerd op het darkweb om Russische spionnen te rekruteren. Het platform, Silent Courier, maakt gebruik van de Tor browser voor anonieme toegang en is bedoeld om de nationale veiligheid van het VK te versterken door de rekrutering van spionnen wereldwijd, met een focus op Rusland. Deze stap komt te midden van de toegenomen geopolitieke spanningen in Europa en onderstreept de toenemende digitalisering van inlichtingendiensten.
Estland onder druk van cyberdreigingen uit Rusland ondanks versterkte beveiliging
Estland, dat bekend staat om zijn sterke digitale infrastructuur, staat onder druk vanwege de toegenomen cyberdreigingen vanuit Rusland. Het land wordt regelmatig geconfronteerd met digitale aanvallen, die niet alleen gericht zijn op de overheid, maar ook op privébedrijven en staatsinstellingen. De Estse regering heeft gereageerd door meer te investeren in cyberbeveiliging en internationale samenwerking, maar de kwetsbaarheid van het land blijft een strategisch punt van zorg. De situatie in Estland is een goed voorbeeld van de opkomende trend waarbij geopolitieke spanningen zich steeds vaker manifesteren in digitale aanvallen.
In de geopolitieke context was er ook aandacht voor de voortdurende dreiging van Russische hackgroepen en hun gebruik van geavanceerde technieken zoals AI phishing. Deze dreigingen hebben niet alleen impact op landen die direct betrokken zijn in de geopolitieke spanningen, maar ook op bedrijven en organisaties die met deze landen handelen of verbonden zijn.
Cybercriminelen misbruiken zeroday kwetsbaarheden en verkopen gevoelige gegevens op het darkweb
Er waren geen significante meldingen vanuit Nederland en België over wetshandhavingsacties in de afgelopen dagen, maar op internationaal niveau werd aandacht besteed aan valse websites die door cybercriminelen worden gebruikt om gegevens te stelen. De FBI waarschuwde opnieuw voor nep websites die lijken op het Internet Crime Complaint Center (IC3) van de FBI. Deze websites proberen gebruikers te misleiden en persoonlijke gegevens, zoals bankinformatie en contactgegevens, te stelen. De FBI adviseert gebruikers altijd rechtstreeks naar www.ic3.gov
te gaan om de kans op phishing aanvallen te minimaliseren.
In 2025 is er een ongekende toename van zeroday kwetsbaarheden die actief worden misbruikt door cybercriminelen. In de eerste helft van 2025 werden meer dan 23.600 kwetsbaarheden gepubliceerd, een stijging van 16% ten opzichte van 2024. Deze kwetsbaarheden worden sneller dan ooit gebruikt door geavanceerde dreigingsactoren, waaronder nationale groepen en ransomware operaties. Ongeveer 30% van de kwetsbaarheden die in 2025 werden gepubliceerd, werden binnen 24 uur na openbaarmaking misbruikt.
Belangrijke kwetsbaarheden die momenteel actief worden uitgebuit, bevinden zich in veelgebruikte systemen en platforms zoals Google Chrome, Citrix NetScaler, Microsoft SharePoint, SAP NetWeaver, en het Android ecosysteem. De snelheid waarmee deze kwetsbaarheden worden misbruikt, evenals de intensiteit van de aanvallen, benadrukken hoe kwetsbaarheden in zowel consumentensoftware als bedrijfssystemen een constante bedreiging blijven vormen.
Organisaties worden aangemoedigd om een proactieve verdediging te hanteren en zich voor te bereiden op de voortdurende exploitatie van deze kwetsbaarheden. Het is essentieel om snel beveiligingspatches toe te passen en waakzaam te blijven voor mogelijke aanvallen die via deze kwetsbaarheden kunnen plaatsvinden.
Daarnaast werd er gemeld dat gevoelige gegevens afkomstig van het DARPA project van het Amerikaanse ministerie van Defensie voor $100.000 te koop worden aangeboden op het darkweb. Dit benadrukt de risico’s die gepaard gaan met gegevensdiefstal en de toenemende waarde die cybercriminelen hechten aan dergelijke informatie.
Ook werd er een nieuwe vorm van malware ontdekt die gebruikmaakt van GPT4 modellen om ransomwarecode te genereren. MalTerminal maakt gebruik van AI om onvoorspelbare en dynamische code te produceren, wat een nieuwe uitdaging vormt voor de cyberbeveiligingsgemeenschap. Dit benadrukt de opkomst van AI ondersteunde malware en de potentiële risico’s die dit met zich meebrengt.
Cyberdreigingen op luchthavens en risicosystemen in Europa en Estland versterken zorgen
De afgelopen dagen hebben we te maken gehad met verschillende belangrijke incidenten en nieuwe dreigingen in cyberspace. Het incident met de cyberaanval op luchthavens in Europa, met name Brussels Airport, heeft aangetoond hoe kwetsbaar kritieke infrastructuren kunnen zijn. De samenwerking tussen hacktivistische groepen zoals BD Anonymous en Rubicon H4cker heeft de zorgen over de toegenomen dreiging van cyberaanvallen versterkt. In Estland blijft de digitale veiligheid onder druk staan, met voortdurende cyberdreigingen van Rusland. Daarnaast zijn kwetsbaarheden in systemen zoals E*TRADE en Gmail die via zero click aanvallen gegevens lekken, serieuze risico’s voor gebruikers en bedrijven wereldwijd.
Voor Nederland en België blijven de risico’s van zeroday kwetsbaarheden, de opkomst van hacktivistische allianties en de dreiging van statelijke actoren belangrijk om te monitoren. Organisaties worden aangemoedigd om hun beveiliging te versterken en bewust om te gaan met de risico’s die gepaard gaan met deze voortdurende digitale bedreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.