Powered by RedCircle
Powered by RedCircle
Op 25 september 2025 werden er verschillende belangrijke cyberincidenten gemeld die de digitale veiligheid in Europa en daarbuiten beïnvloeden. Van verstoringen door cyberaanvallen tot kwetsbaarheden in veelgebruikte systemen en geopolitieke spanningen die de digitale wereld onder druk zetten. Dit artikel bespreekt de belangrijkste gebeurtenissen en de impact die ze kunnen hebben op de regio.
Openbaar Ministerie herstelt systemen na cyberinbraak in juli 2025
Afgelopen weekend veroorzaakte een cyberaanval verstoringen op luchthavens in Europa. Het bedrijf RTX, dat software levert voor inchecken en bagageafhandeling, bevestigde dat de verstoringen het gevolg waren van een ransomware aanval. Hierdoor konden luchthavens in onder andere België, Duitsland en het Verenigd Koninkrijk tijdelijk hun systemen niet gebruiken. Luchthavens moesten terugvallen op handmatige processen, wat leidde tot vluchtvertragingen en annuleringen. RTX ontdekte de aanval op 19 september, maar maakte het pas gisteren bekend. Ze gaven aan dat er geen grote financiële schade werd verwacht, maar de gevolgen voor de luchthavens waren wel ernstig.
In Nederland werd het Citrix systeem van het Openbaar Ministerie (OM) tijdelijk offline gehaald door een inbraak in juli 2025. Het OM bevestigde gisteren dat de systemen weer volledig hersteld zijn. De applicaties die het strafrechtproces ondersteunen werken weer zoals normaal, en gegevens kunnen weer veilig worden gedeeld met andere organisaties.
Er werden ook kwetsbaarheden gevonden in veelgebruikte systemen die de veiligheid van bedrijven en organisaties kunnen bedreigen. Cisco, bijvoorbeeld, bracht een beveiligingsupdate uit voor hun routers en switches. Deze kwetsbaarheid stelde hackers in staat om volledige controle te krijgen over apparaten die Cisco apparatuur gebruiken. Organisaties wordt geadviseerd om snel de nieuwste beveiligingsupdates te installeren om deze kwetsbaarheid te verhelpen.
Een andere kwetsbaarheid werd gevonden in de firmware van servers die door Supermicro worden geleverd. Deze kwetsbaarheid stelde hackers in staat om kwaadaardige software op systemen te installeren, zelfs wanneer de servers waren uitgeschakeld. Supermicro heeft inmiddels een patch uitgebracht, maar onbeschermde systemen blijven kwetsbaar.
Daarnaast werd er een probleem ontdekt in de populaire software voor websites, DotNetNuke (DNN). Door deze kwetsbaarheid konden hackers kwaadaardige software op websites plaatsen. Het is belangrijk voor bedrijven die deze software gebruiken om snel een update uit te voeren om hun systemen te beschermen.
Rust malware steelt crypto wallet sleutels en bedreigt gebruikers van digitale valuta
De dreiging van cybercriminaliteit blijft toenemen. Er werd een nieuwe ransomwaregroep ontdekt, genaamd Miga, die grote bedrijven en netwerken aanvalt. Deze groep versleutelt de gegevens van slachtoffers en eist losgeld om ze terug te geven. De groep richt zich vooral op grote netwerken, wat de schade kan vergroten voor organisaties die kwetsbaar zijn voor dit soort aanvallen.
Er werd ook melding gemaakt van een aanval waarbij kwaadaardige software werd verspreid via een programmeertaal genaamd Rust. Deze software was bedoeld om digitale sleutels van crypto wallets (digitale portemonnees) te stelen, wat kan leiden tot verlies van geld voor mensen die cryptocurrencies gebruiken. Dit benadrukt het belang van zorgvuldige controle over de software die wordt gebruikt in digitale projecten.
Op Android apparaten werd een nieuwe dreiging gevonden waarbij hackers zich voordoen als legitieme apps. Deze zogenaamde BankBot trojan kan bankgegevens van gebruikers stelen door kwaadaardige software te verspreiden via nep apps op de Google Play Store.
In Oekraïne werd een belangrijke hack uitgevoerd door de militaire inlichtingendienst, waarbij servers van de Russische bezettingsautoriteiten in het gebied van de Krim werden aangevallen. Deze hack onthulde vertrouwelijke informatie over de ontvoering van Oekraïense kinderen naar Rusland. De gegevens die werden buitgemaakt bevatten ook informatie over de gevolgen van Oekraïense drone aanvallen op Russische olie infrastructuur.
In Moldavië is er een desinformatiecampagne ontdekt die gericht is op de parlementsverkiezingen op 28 september 2025. Deze campagne maakt gebruik van nepwebsites en sociale mediabots om de publieke opinie te beïnvloeden en verdeeldheid te zaaien. Dit is een voorbeeld van hoe digitale dreigingen ook politieke processen kunnen verstoren.
In Nederland werd onlangs een belangrijke arrestatie verricht van twee mannen die zich voordeden als politieagenten om een slachtoffer op te lichten. Ze probeerden de bankpas van het slachtoffer te stelen, maar dankzij de oplettendheid van het slachtoffer werden ze op heterdaad aangehouden. Dit incident benadrukt de gevaren van zogenaamde "babbeltrucs", waarbij criminelen zich voordoen als vertrouwde personen om toegang te krijgen tot persoonlijke gegevens.
In een andere zaak werd een man uit Waddinxveen veroordeeld tot drie jaar gevangenisstraf voor fraude via een platform dat gestolen persoonsgegevens verhandelde. Dit platform, Genesis Market, werd wereldwijd opgerold in een internationale operatie. Het toont aan hoe digitale misdaad wereldwijd georganiseerd is en de gevolgen kan hebben voor onschuldige slachtoffers.
Nederland pleit voor meer digitale onafhankelijkheid in cloudmarkt
De Python Software Foundation (PSF) waarschuwde voor een phishingcampagne gericht op gebruikers van de Python Package Index (PyPI), een platform voor programmeurs. De aanvallers stuurden valse emails die ontvangers naar een nep loginpagina leidden om inloggegevens te stelen. Ontwikkelaars die PyPI gebruiken, wordt geadviseerd snel hun wachtwoorden te wijzigen en verdachte emails te melden.
Op het gebied van Europese wetgeving blijft de discussie over de invoering van chatcontrole voortduren. Het voorstel, dat chatdiensten verplicht om berichten van gebruikers te scannen, krijgt steun van enkele landen, maar stuit op verzet van andere. De stemming over dit voorstel wordt in oktober verwacht, en het roept belangrijke vragen op over de balans tussen privacy en het voorkomen van misbruik via digitale communicatie.
In het Verenigd Koninkrijk heeft een ransomware aanval de supermarktketen Co-op naar schatting 91 miljoen euro gekost. De aanval, die in mei 2025 plaatsvond, leidde tot de diefstal van klantgegevens. De financiële impact was groot, maar Co-op is inmiddels bijna volledig hersteld van de aanval.
In Nederland heeft staatssecretaris Van Marum zich uitgesproken over de Europese cloudmarkt en de afhankelijkheid van Amerikaanse techbedrijven zoals Amazon en Microsoft. Hij zei dat de Europese cloudmarkt niet goed functioneert en dat Nederland te afhankelijk is van deze Amerikaanse bedrijven. Hoewel het moeilijk is om deze afhankelijkheid te vermijden, pleit Van Marum voor meer digitale autonomie in Europa en een herziening van het Rijksbreed cloudbeleid.
De digitale dreigingen blijven zich uitbreiden, met nieuwe ransomware aanvallen, kwetsbaarheden in kritieke systemen en de voortdurende dreiging van geopolitieke spanningen die de regio beïnvloeden. De toenemende complexiteit van cybercriminaliteit, geopolitieke aanvallen en de bescherming van digitale infrastructuur blijven grote uitdagingen. Het is essentieel om systemen up-to-date te houden en waakzaam te blijven voor nieuwe dreigingen die zich kunnen verspreiden naar andere landen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Op 25 september 2025 werden verschillende belangrijke incidenten en kwetsbaarheden gemeld die de digitale veiligheid beïnvloeden. Van ransomware aanvallen tot kwetsbaarheden in kritieke systemen en geopolitieke spanningen die de digitale infrastructuur onder druk zetten, de dreigingen blijven een belangrijk onderwerp voor zowel nationale als internationale veiligheid. Dit overzicht behandelt de belangrijkste gebeurtenissen van de dag, met een focus op de impact van wereldwijde dreigingen op de regio.
Citrix systeem Openbaar Ministerie hersteld na inbraak in juli 2025
Afgelopen weekend werden luchthavens in Europa getroffen door verstoringen die het gevolg waren van een ransomware aanval op RTX, een softwarebedrijf dat systemen levert voor inchecken en bagageafhandeling. RTX bevestigde op 25 september 2025 dat de verstoringen op luchthavens in België, Duitsland en het Verenigd Koninkrijk het gevolg waren van deze aanval. Luchthavens konden hun software tijdelijk niet gebruiken, waardoor ze gedwongen werden over te schakelen naar handmatige processen. Dit leidde tot vluchtvertragingen en annuleringen. RTX ontdekte de aanval op 19 september, maar de bevestiging van het incident kwam pas gisteren. Het betrof de Multi-User System Environment (MUSE), een systeem dat buiten het zakelijke netwerk van RTX draait. Luchthavens en luchtvaartmaatschappijen gebruikten backups en handmatige processen om hun operaties voort te zetten. RTX meldde geen significante financiële schade te verwachten door de aanval.
In Nederland werd het herstel van het Citrix systeem van het Openbaar Ministerie (OM) gemeld. Dit systeem was tijdelijk offline gehaald na een inbraak in juli 2025, veroorzaakt door een kwetsbaarheid in de Citrix software. Gisteren werd bevestigd dat de primaire systemen van het OM volledig zijn hersteld. De applicaties die het strafrechtproces ondersteunen, zijn weer operationeel, en gegevens kunnen nu weer digitaal worden uitgewisseld met ketenpartners. Er blijven echter enkele achterstanden door de tijdelijke offline status van de systemen.
Top 10 trending CVE's benadrukken nieuwe risico’s voor bedrijven en softwaregebruikers
Naast de aanvallen werden er ook kwetsbaarheden gemeld die direct invloed hebben op de regio. Cisco bracht een belangrijke beveiligingsupdate uit voor kwetsbaarheden in de besturingssystemen van hun IOS- en IOS XE-switches en routers. Deze kwetsbaarheid stelt aanvallers in staat om code als root uit te voeren, wat leidt tot volledige compromittering van het apparaat. Organisaties die Cisco apparatuur gebruiken, worden dringend geadviseerd om de updates snel te installeren of de toegang tot SNMP te beperken.
Supermicro ontdekte een ernstige kwetsbaarheid in de firmware van zijn Baseboard Management Controller (BMC). Deze kwetsbaarheid maakt het mogelijk voor cybercriminelen om systemen te infecteren met kwaadaardige firmware, zelfs wanneer de server is uitgeschakeld, wat kan leiden tot blijvende controle over de systemen van de getroffen organisaties. Supermicro heeft inmiddels een patch uitgebracht, maar onbeschermde systemen blijven kwetsbaar.
Verder werd er een kritieke kwetsbaarheid ontdekt in het populaire DotNetNuke (DNN) Platform. Aanvallers kunnen via deze kwetsbaarheid kwaadaardige scripts uitvoeren, wat ernstige gevolgen heeft voor de systeemintegriteit en de vertrouwelijkheid van gegevens. Organisaties die DNN gebruiken, wordt geadviseerd om snel de laatste versie (10.1.0) te installeren om de kwetsbaarheid te verhelpen.
Daarnaast werd er een lijst gepresenteerd van de Top 10 trending CVE's van de afgelopen 24 uur. Deze kwetsbaarheden variëren in ernst, van middelmatige tot kritieke bedreigingen die een impact kunnen hebben op veel gebruikte software en hardware. Enkele opvallende CVE's in deze lijst zijn onder andere CVE-2025-51591, een SSRF-kwetsbaarheid in JGM Pandoc, en CVE-2025-10184, een permissie bypass in OnePlus OxygenOS. De aandacht voor deze kwetsbaarheden benadrukt de voortdurende dreiging van misbruik in de softwareomgeving.
Rust pakketten stelen privésleutels van Solana en Ethereum wallets
De dreiging van cybercriminelen blijft toenemen. Gisteren werd een nieuwe ransomwaregroep, Miga, ontdekt. Deze groep maakt gebruik van geavanceerde versleutelingstechnieken om gegevens van slachtoffers te versleutelen en losgeld te eisen. Miga richt zich voornamelijk op grotere netwerken, wat de dreiging vergroot voor organisaties die kwetsbaar zijn voor dit soort aanvallen.
Daarnaast zijn er zorgen over kwaadaardige Rust pakketten die zich voordoen als legitieme bibliotheken. Deze pakketten zijn ontworpen om private sleutels van Solana- en Ethereum wallets te stelen. Het incident benadrukt de risico’s van supply chain aanvallen en het misbruik van bestaande code om slachtoffers te misleiden. Het toont aan hoe belangrijk het is voor ontwikkelaars om zorgvuldig de code die ze gebruiken te controleren, vooral wanneer ze externe bibliotheken integreren in hun projecten.
Op Android apparaten is er een nieuwe dreiging die zich richt op gebruikers in Indonesië en Vietnam. De BankBot trojan verspreidt zich via valse Google Play Store pagina's en kwaadaardige APK bestanden. Deze dreiging benadrukt de gevaren van onbetrouwbare apps en het belang van het downloaden van software alleen uit betrouwbare bronnen.
De geopolitieke spanningen in cyberspace blijven stijgen, waarbij statelijke actoren en hacktivisten de digitale wereld blijven beïnvloeden. In Oekraïne heeft de militaire inlichtingendienst een aanzienlijke hack uitgevoerd op de servers van de Russische proxyautoriteiten in het bezette gebied van de Krim. De hack onthulde meer dan 100 terabyte aan vertrouwelijke gegevens, waaronder informatie over de illegale ontvoering van Oekraïense kinderen naar Rusland en de Krim. Deze gegevens bevatten persoonlijke informatie van kinderen die uit bezette gebieden waren weggevoerd, evenals interne communicatie tussen Russische autoriteiten en hun militaire staf. De hack onthulde ook de gevolgen van Oekraïense drone aanvallen op Russische olie infrastructuur.
In Moldavië is er een nieuwe desinformatiecampagne gericht op de aankomende parlementsverkiezingen op 28 september 2025. De campagne maakt gebruik van nepwebsites en sociale mediabots om de publieke opinie te verdelen. De berichten worden gepromoot in het Roemeens en Russisch, met als doel de politieke stabiliteit in het land te ondermijnen. Gezien de strategische ligging van Moldavië in Oost-Europa, heeft deze campagne brede implicaties voor de digitale veiligheid van de regio. De effecten van dergelijke campagnes kunnen doorwerken naar de bredere Europese samenwerking en het vertrouwen in democratische processen.
Man uit Waddinxveen veroordeeld voor fraude via het Genesis Market platform
In Nederland werd op 24 september 2025 een belangrijke arrestatie verricht van twee mannen die zich voordeden als politieagenten. Ze probeerden een slachtoffer op te lichten door te beweren dat ze de bankpas moesten ophalen. Dankzij de oplettendheid van het slachtoffer werden de verdachten op heterdaad aangehouden. Dit incident benadrukt de groeiende dreiging van babbeltrucs en phishing in Nederland en de noodzaak om waakzaam te blijven bij verdachte telefoontjes of ongevraagde verzoeken.
In een andere zaak werd een man uit Waddinxveen veroordeeld tot drie jaar gevangenisstraf voor fraude via het Genesis Market platform. De verdachte gebruikte het platform voor de verkoop van gestolen persoonsgegevens. Dit platform werd wereldwijd opgerold tijdens een internationale operatie in 2023, waarbij 119 mensen werden gearresteerd. De zaak benadrukt de voortdurende strijd tegen digitale identiteitsdiefstal en de noodzaak voor wereldwijde samenwerking om cybercriminaliteit effectief te bestrijden.
De Python Software Foundation (PSF) waarschuwde voor een phishingcampagne gericht op gebruikers van de Python Package Index (PyPI). De aanvallers stuurden valse emails die ontvangers aanspoorden om hun accountgegevens te verifiëren. De phishing aanval leidde naar een nep loginpagina die de inloggegevens steelt. Ontwikkelaars die PyPI gebruiken, wordt geadviseerd om snel actie te ondernemen door hun wachtwoorden te wijzigen en verdachte emails te melden bij de PSF.
Op het gebied van Europese wetgeving blijft de discussie over de invoering van chatcontrole voortduren. Het voorstel, dat chatdiensten verplicht om berichten van gebruikers te scannen, krijgt brede steun van enkele lidstaten, maar stuit op verzet van andere landen. De stemming over dit voorstel wordt in oktober verwacht, en het roept belangrijke vragen op over de balans tussen privacy en misbruikpreventie in digitale communicatie.
In het Verenigd Koninkrijk kostte een ransomware aanval de supermarktketen Co-op naar schatting 91 miljoen euro. De aanval, die in mei 2025 plaatsvond, resulteerde in de diefstal van klantgegevens, met de aanvallers die claimden toegang te hebben tot de gegevens van 20 miljoen klanten. Ondanks de ernstige verstoringen, is Co-op anderhalve maand na de aanval vrijwel volledig hersteld, maar de financiële impact blijft groot. De aanval heeft de aandacht gevestigd op de kwetsbaarheid van de detailhandel en de toenemende dreiging van ransomware voor grote bedrijven.
In Nederland heeft staatssecretaris Van Marum zich uitgesproken over de Europese cloudmarkt en de afhankelijkheid van Amerikaanse techbedrijven zoals Amazon en Microsoft. Hij benadrukte dat de Europese cloudmarkt niet goed functioneert, wat leidt tot een sterke afhankelijkheid van Amerikaanse bedrijven. Hoewel deze afhankelijkheid moeilijk te vermijden is, pleitte hij voor een herziening van het Rijksbreed cloudbeleid en het streven naar digitale autonomie binnen de Europese Unie.
De digitale dreigingen blijven zich verspreiden, met nieuwe ransomware aanvallen, kwetsbaarheden in kritieke systemen en een toenemende dreiging van geopolitieke spanningen die de regio beïnvloeden. De complexe dynamiek van cybercriminaliteit, hacktivisme en de bescherming van de digitale infrastructuur is een voortdurende uitdaging voor zowel nationale als internationale veiligheid. Het blijft van essentieel belang om systemen up-to-date te houden en waakzaam te blijven voor nieuwe dreigingen die kunnen doorwerken naar breder Europese samenwerkingsverbanden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.