Powered by RedCircle
Powered by RedCircle
In de afgelopen dagen zijn er weer belangrijke cyberaanvallen en kwetsbaarheden ontdekt die impact hebben op zowel Nederland als België. Dit verslag geeft een overzicht van de belangrijkste gebeurtenissen, waaronder aanvallen op bedrijven, kwetsbaarheden in systemen en de opkomst van nieuwe dreigingen.
FysioRoadmap en Apache Airflow onder vuur
Recent werd het bedrijf FysioRoadmap, dat software levert voor fysiotherapiepraktijken in Nederland, getroffen door een cyberaanval. De aanvallers wisten gevoelige gegevens van duizenden patiënten te stelen, zoals hun medische informatie en persoonlijke gegevens. Dit incident benadrukt hoe kwetsbaar bedrijven kunnen zijn voor cybercriminelen en hoe belangrijk het is om snel actie te ondernemen om schade te beperken.
FysioRoadmap heeft bevestigd dat hun systemen veilig zijn en dat het incident te maken heeft met een lokale opslag van gegevens door een individuele gebruiker. Het bedrijf werkt samen met experts om ervoor te zorgen dat er geen verdere schade ontstaat.
Er is recent ontdekt dat er een zwakte zit in de software die door veel bedrijven wordt gebruikt voor het beheren van gegevens, Apache Airflow. Dit betekent dat gevoelige informatie, zoals wachtwoorden, onbedoeld toegankelijk werd voor mensen die geen toegang zouden mogen hebben. Organisaties die deze software gebruiken, worden geadviseerd om snel een update door te voeren om deze kwetsbaarheid te verhelpen.
Daarnaast werd een andere kwetsbaarheid ontdekt in beveiligingssystemen van VPN apparaten, die aanvallers in staat stelde in te loggen, zelfs als er extra beveiligingsmaatregelen waren ingesteld. Dit toont aan hoe belangrijk het is om regelmatig beveiligingsupdates door te voeren.
Nieuwe AI malware en botnet bedreigen bedrijven en politiek
De dreiging van cyberaanvallen blijft groeien. Er is een nieuwe vorm van malware (software die bedoeld is om schade te veroorzaken) ontdekt die gebruikmaakt van kunstmatige intelligentie om systemen te verkennen en gegevens te stelen. Deze malware is moeilijk te detecteren omdat het zichzelf aanpast aan de omgeving en de beveiliging probeert te omzeilen.
Ook werd een botnet ontdekt, een netwerk van geïnfecteerde computers die door cybercriminelen worden gebruikt om grootschalige aanvallen uit te voeren. Dit benadrukt de steeds complexer wordende dreigingen en hoe belangrijk het is voor bedrijven om waakzaam te blijven.
Cyberaanvallen spelen niet alleen een rol in de privé sector, maar hebben ook invloed op de politiek. Recent werden Europese luchthavens getroffen door cyberaanvallen, wat de kwetsbaarheid van belangrijke infrastructuren benadrukt. De Europese Unie heeft nieuwe sancties tegen Rusland aangekondigd vanwege de groeiende bezorgdheid over dergelijke aanvallen.
In Moldavië werden de verkiezingen verstoord door cyberaanvallen die duizenden websites tijdelijk offline haalden. Dit incident onderstreept het risico van cyberdreigingen voor democratische processen wereldwijd.
Deepfakes in de rechtszaal en de groeiende impact van cyberaanvallen op kritieke infrastructuren
Tot slot werd er wereldwijd veel aandacht besteed aan de juridische aanpak van 'deepfakes'. Dit zijn nepvideo's of afbeeldingen die vaak voor misleidende doeleinden worden gebruikt. In Australië werd onlangs een man veroordeeld voor het maken en verspreiden van nepbeelden van vrouwen. Dit benadrukt de noodzaak voor strengere wetgeving en bescherming tegen het misbruik van digitale technologieën.
Er zijn de afgelopen dagen verschillende zorgwekkende cyberdreigingen ontdekt, waaronder aanvallen op bedrijven, kwetsbaarheden in veelgebruikte software en nieuwe vormen van malware. Deze ontwikkelingen benadrukken hoe belangrijk het is voor organisaties om alert te blijven en snel te reageren om schade te voorkomen. Geopolitieke spanningen, zoals cyberaanvallen op luchthavens en verkiezingen, maken duidelijk dat cyberspace een steeds belangrijker gebied wordt voor nationale en internationale veiligheid.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
In de afgelopen dagen waren Nederland, België en de bredere internationale gemeenschap opnieuw geconfronteerd met belangrijke incidenten en kwetsbaarheden in cyberspace. Dit verslag biedt een overzicht van de meest relevante gebeurtenissen, met nadruk op cyberaanvallen, kwetsbaarheden in systemen, dreigingen in cyberspace en geopolitieke ontwikkelingen die de regio's beïnvloeden.
FysioRoadmap en darkweb handel in vals geld benadrukken groeiende digitale dreigingen
Recent werd FysioRoadmap, een softwareleverancier voor fysiotherapiepraktijken in Nederland, getroffen door een ransomware aanval door de Nova groep. De aanvallers wisten 10 GB aan gegevens te stelen, waaronder meer dan 20.000 documenten met gevoelige patiëntinformatie zoals BSN nummers, medische resultaten en foto’s. Deze aanval heeft ernstige gevolgen voor de getroffen praktijken en hun patiënten, met een verhoogd risico op identiteitsdiefstal. De ransomware aanvallers lieten een "readme" bestand achter met instructies over hoe herstel van de gegevens mogelijk zou zijn. FysioRoadmap heeft voorlopig geen gedetailleerde informatie verstrekt over herstelmaatregelen, maar snelle actie is essentieel om verdere schade te beperken en getroffen patiënten tijdig te informeren.
FysioRoadmap reageerde op de berichtgeving over een mogelijk datalek door te verklaren dat er geen sprake was van een hack of datalek binnen hun systemen. Het incident bleek te maken te hebben met een lokale archiefomgeving van een individuele gebruiker, waar data lokaal werd opgeslagen. De centrale omgevingen van FysioRoadmap blijven veilig en er worden backups bewaard. Het bedrijf volgt de situatie nauwgezet op in samenwerking met experts en zal indien nodig verdere maatregelen treffen en communiceren.
In een ander incident werd een 30 jarige man uit Zaltbommel opgepakt voor zijn betrokkenheid bij de handel in vals geld via het darkweb. Hij maakte deel uit van een netwerk dat levensechte bankbiljetten produceerde en verhandelde op anonieme online marktplaatsen. Dit incident benadrukt de groeiende zorg over de handel in illegale goederen via het darkweb en de impact die deze netwerken kunnen hebben op de nationale en internationale veiligheid.
CVS kwetsbaarheid in Apache Airflow en Akira ransomware omzeilt MFA beveiliging
De afgelopen dagen werd een kritieke kwetsbaarheid ontdekt in Apache Airflow 3.0.3, die gevoelige verbindingsinformatie blootstelt aan gebruikers met alleen lezen rechten. Deze kwetsbaarheid, aangeduid als CVE-2025-54831, ondermijnt het beveiligingsmodel van Airflow, oorspronkelijk ontworpen om gevoelige gegevens zoals wachtwoorden en API-sleutels te beschermen. Organisaties die Airflow 3.0.3 gebruiken, wordt dringend geadviseerd om over te schakelen naar versie 3.0.4 of hoger om de beveiliging van hun systemen te waarborgen en de blootgestelde gegevens te beschermen.
Daarnaast werd recent een kwetsbaarheid in SonicWall SSL VPN apparaten gemeld, waarbij de MFA beveiliging werd omzeild door de Akira ransomware. Ondanks de implementatie van eenmalige wachtwoorden (OTP), konden de aanvallers alsnog inloggen. Dit werd mogelijk doordat de aanvallers vermoedelijk gestolen OTP zaadjes of een alternatieve methode gebruikten om geldige tokens te genereren. Dit benadrukt dat zelfs na het implementeren van beveiligingspatches, kwetsbaarheden niet altijd volledig kunnen worden geëlimineerd. SonicWall adviseert beheerders om alle VPN inloggegevens te resetten en de laatste versie van de beveiligingsfirmware te installeren.
LAMEHUG malware en XWorm botnet verstoren systemen met geavanceerde technieken
De dreigingen in cyberspace blijven zich snel ontwikkelen, met zorgwekkende nieuwe incidenten. De LAMEHUG malware, ontdekt door CERT UA in juli 2025, maakt gebruik van kunstmatige intelligentie (AI) om dynamisch commando’s te genereren voor verkenning, datadiefstal en systeemmanipulatie. De malware kan zich aanpassen aan zijn omgeving om detectie te vermijden, wat het bijzonder moeilijk maakt om te traceren. LAMEHUG wordt verspreid via spearphishing campagnes en vermomt zich vaak als legitieme toepassingen, zoals AI afbeeldingsgeneratoren. Het gebruik van AI in cyberaanvallen vertegenwoordigt een zorgwekkende vooruitgang in de techniek van cybercriminelen, omdat het de effectiviteit van traditionele detectiemethoden ondermijnt.
Daarnaast werd het XWorm botnet verder geanalyseerd, dat gebruik maakt van tunnelingdiensten zoals Portmap.io voor het maskeren van botnetverkeer. Het misbruik van legitieme infrastructuur maakt het voor beveiligingsteams steeds moeilijker om kwaadwillige activiteiten tijdig te detecteren. Organisaties die getroffen zijn door dergelijke botnets, worden geadviseerd verdachte domeinen en IP adressen te blokkeren en uitgaand verkeer goed te monitoren.
Darkweb platform Dread bevordert samenwerking onder cybercriminelen
Internationaal gezien blijven cyberdreigingen een prominente rol spelen in geopolitieke spanningen. De Europese Unie kondigde onlangs een nieuw sanctiepakket aan tegen Rusland, gericht op energie, banken, cryptomarkten en de ‘schaduwvloot’. Dit werd aangekondigd tegen de achtergrond van verontrustende cyberaanvallen op luchthavens in Brussel, Berlijn en Londen, die recentelijk getroffen werden. Deze aanvallen benadrukken de kwetsbaarheid van kritieke infrastructuren, vooral in de luchtvaartsector.
In Moldavië werden grootschalige cyberaanvallen gemeld die gericht waren op het verstoren van de verkiezingen in het land. Ongeveer 4.000 websites werden tijdelijk uitgeschakeld, wat de veiligheid van het verkiezingsproces in gevaar bracht. Hoewel er geen aanwijzingen zijn voor buitenlandse inmenging, blijft de situatie nauwlettend gevolgd worden door lokale autoriteiten en internationale veiligheidsdiensten. Dit incident onderstreept de risico’s van cyberdreigingen voor democratische processen wereldwijd.
Recent werden twee 17 jarige Nederlandse jongens opgepakt op verdenking van spionage voor Rusland. Ze zouden met een “wifisniffer”, een tool om draadloos netwerkverkeer te analyseren, belangrijke locaties in Den Haag, zoals Europol en de Canadese ambassade, hebben geïnspecteerd. Of de jongens daadwerkelijk spioneerden of enkel voorbereidingen voor een hack maakten, wordt nog onderzocht. Ze zouden via Telegram benaderd zijn door een pro Russische hacker. Dit incident benadrukt hoe jongeren vaak via nieuwsgierigheid naar technologie en gamen in contact komen met criminele activiteiten. Ouders wordt geadviseerd om gesprekken aan te gaan over de online activiteiten van hun kinderen.
Op het darkweb platform Dread biedt een gebruiker, bekend als “rmrf”, $1000 aan voor informatieve berichten die waardevolle technische of operationele kennis bevatten. Dit initiatief benadrukt hoe cybercriminelen steeds vaker platforms zoals Dread gebruiken om kennis te delen en samenwerking te bevorderen. Dit soort activiteiten maakt het nog moeilijker om cybercriminaliteit effectief te monitoren, aangezien de netwerken van cybercriminelen steeds sterker worden door deze platformen.
Hacker groepen LAPSUS$ Scattered Spider en ShinyHunters blijven actief ondanks vermeend pensioen
Er is geen direct opsporingsnieuws uit Nederland of België, maar internationaal zijn er wel belangrijke ontwikkelingen. De wetshandhaving heeft recente successen geboekt in de bestrijding van illegale activiteiten op het darkweb, zoals de handel in vals geld. Dit toont aan hoe actief wetshandhavingsinstanties wereldwijd samenwerken om cybercriminaliteit tegen te gaan, ondanks de uitdagingen van anonieme digitale marktplaatsen.
Daarnaast blijven hacker groepen zoals LAPSUS$, Scattered Spider en ShinyHunters hun aanvallen coördineren en verfijnen. Deze groepen maken voornamelijk gebruik van sociale manipulatie om toegang te verkrijgen tot netwerken, wat de dreiging vergroot voor bedrijven en overheidsinstellingen. Ondanks de aankondiging van hun vermeende "pensioen" in september 2025, blijven ze opereren door hun ervaring en reputatie in succesvolle aanvallen.
Drones blijven dreigen voor luchthavens met aanzienlijke kosten bij verstoringen
Tot slot werd wereldwijd aandacht besteed aan de juridische aanpak van deepfake technologie. In Australië werd een man veroordeeld tot een boete van 343.000 Australische dollar voor het maken en verspreiden van deepfakeporno van zes vrouwen. Deze rechtszaak is de eerste in Australië die betrekking heeft op deepfake technologie en benadrukt de noodzaak voor strengere wetgeving om het misbruik van deze technologie tegen te gaan.
Drones blijven een zorg voor luchthavens, met aanzienlijke financiële gevolgen bij verstoringen. Experts stellen dat de kosten door drone overlast op luchthavens snel kunnen oplopen tot miljoenen euro’s. Onlangs werd het vliegverkeer op luchthavens in Europa, zoals in Aalborg, tijdelijk stilgelegd door de aanwezigheid van drones, wat de veiligheid in gevaar bracht. Tijdens drukke periodes, zoals op luchthavens als Schiphol, kunnen de verliezen snel oplopen door uitwijkvluchten, vertragingen en extra kosten voor brandstof en personeel. Luchtvaartmaatschappijen hoeven geen compensatie te bieden voor vertragingen veroorzaakt door drones, maar de gevolgen voor de planning kunnen wekenlang merkbaar zijn. Daarnaast lijden luchthavens verlies van inkomsten door gemiste vluchten en passagiers. In sommige gevallen kunnen verstoringen leiden tot extra kosten voor hotels en vervoer van passagiers.
De afgelopen dagen hebben we te maken gehad met een aantal zorgwekkende incidenten in cyberspace die zowel Nederland en België als de rest van de wereld beïnvloeden. Van de ransomware aanval op FysioRoadmap tot nieuwe kwetsbaarheden in Apache Airflow en SonicWall, het blijft cruciaal dat organisaties snel reageren om de impact van deze dreigingen te minimaliseren. Ook de geopolitieke spanningen, zoals cyberaanvallen op luchthavens en verkiezingen, benadrukken de rol van cyberdreigingen in internationale relaties. De opkomst van nieuwe malware zoals LAMEHUG en het gebruik van tunnelingdiensten door botnets maken het duidelijk dat cyberdreigingen steeds complexer en moeilijker te detecteren worden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.