Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Op 6 oktober 2025 vonden er wereldwijd meerdere cyberincidenten plaats die ook impact hadden op Nederland en België. Dit overzicht bespreekt de belangrijkste aanvallen, kwetsbaarheden en dreigingen in cyberspace die van belang zijn voor bedrijven en individuen in de regio.
Sunweb datalek leidt tot phishing aanvallen, terwijl nieuwe incasso oplichting slachtoffers maakt
Sunweb, de bekende reisorganisatie in Nederland, werd getroffen door een datalek. Gegevens van klanten, zoals namen, emailadressen en telefoonnummers, werden gestolen. De aanvallers verstuurden vervolgens phishing emails, waarin klanten werden gevraagd om persoonlijke gegevens in te vullen of betalingen te doen onder dreiging van vakantieannuleringen. Sunweb heeft de getroffen klanten geïnformeerd en maatregelen genomen om hun systemen te beschermen. Klanten werden gewaarschuwd om nooit op verdachte links in emails te klikken.
Daarnaast werd er op 6 oktober melding gemaakt van oplichting waarbij oplichters zich voordoen als gerechtsdeurwaarders of incassobureaus. Deze frauduleuze emails dreigen met beslagleggingen als niet betaling niet binnen twee dagen plaatsvindt. De Fraudehelpdesk waarschuwt mensen om altijd voorzichtig te zijn bij dergelijke berichten en om bij twijfel contact op te nemen met de betrokken instantie.
Kwetsbaarheden in databeheersoftware en de terugkeer van XWorm malware bedreigen bedrijven
Op 6 oktober werden er kwetsbaarheden ontdekt in verschillende systemen die bedrijven in gevaar kunnen brengen. Een van de belangrijkste kwetsbaarheden betreft een populaire software die wordt gebruikt voor databeheer. Aanvallers kunnen deze kwetsbaarheden misbruiken om toegang te krijgen tot belangrijke gegevens of om systemen over te nemen. Beheerders van dergelijke systemen wordt dringend geadviseerd om snel de nieuwste updates te installeren om hun systemen te beschermen.
Daarnaast werd er een kwetsbaarheid ontdekt in een veelgebruikte tool die het mogelijk maakt om beperkte gebruikersrechten om te zetten in volledige beheerdersrechten. Dit kan een groot risico vormen voor organisaties die deze tool gebruiken, omdat aanvallers zo toegang kunnen krijgen tot gevoelige informatie.
Er zijn verschillende nieuwe dreigingen voor bedrijven en individuen. Een van de grootste dreigingen is de terugkeer van de XWorm malware, die via phishingberichten wordt verspreid. Deze malware kan gegevens stelen, maar ook bestanden versleutelen en losgeld eisen van slachtoffers. Bedrijven wordt geadviseerd om extra beveiligingsmaatregelen te nemen om de schade door deze malware te beperken.
Daarnaast is er een nieuwe ransomwaregroep, Kyber Onion, die zich richt op organisaties over de hele wereld. Deze groep maakt gebruik van encryptie om bestanden van bedrijven onleesbaar te maken en eist daarna losgeld. Deze nieuwe groep maakt gebruik van technologie die hen helpt anoniem te blijven, wat het moeilijker maakt om ze op te sporen.
Verder bleek uit recent onderzoek dat cybercriminaliteit steeds vaker gebruik maakt van slecht beveiligde slimme apparaten in huizen, zoals thermostaten en babyfoons. Twee derde van de Nederlanders zegt hun apparaten regelmatig bij te werken, maar veel apparaten blijven onveilig. De overheid heeft daarom de campagne “Doe je Updates” gestart om mensen bewust te maken van het belang van het updaten van hun apparaten.
UNIT 2012022023 en V For Vendetta bundelen krachten terwijl China technologie ontwikkelt voor cyberaanvallen
Er zijn ook belangrijke ontwikkelingen in de wereld van hacktivisme (digitale protesten) en staatsgecontroleerde cyberaanvallen. Twee hacktivistische groepen, UNIT 2012022023 en V For Vendetta Cyber Team, hebben aangekondigd samen te werken. Deze groepen voeren digitale aanvallen uit om hun politieke doelen te bereiken. Hun samenwerking kan leiden tot een toename van gerichte aanvallen op bedrijven en overheden.
Daarnaast werd een rapport gepubliceerd waarin wordt beweerd dat een Chinees bedrijf betrokken is bij de ontwikkeling van technologieën die worden gebruikt voor spionage- en militaire operaties. Deze technologieën kunnen ook worden ingezet voor cyberaanvallen die landen over de hele wereld treffen.
In Nederland en België heeft de politie verschillende waarschuwingen gegeven om mensen te beschermen tegen cybercriminaliteit. De Fraudehelpdesk waarschuwde voor oplichtingsmails die beweren afkomstig te zijn van gerechtsdeurwaarders of incassobureaus. De politie reageerde ook op meldingen van zogenaamde TikTok pranks, waarbij ouders in paniek raakten door valse inbrekersfoto’s. De politie benadrukt dat dit soort grappen onterecht hulpbronnen kunnen verspillen.
Daarnaast blijven wetshandhavers wereldwijd samenwerken om cybercriminaliteit tegen te gaan, maar de meeste aandacht gaat uit naar ransomwaregroepen zoals Kyber Onion en XWorm, die wereldwijd schade aanrichten.
De dreiging van deepfakes en online kindermisbruik neemt toe
Er is bezorgdheid over het gebruik van deepfake technologie door oplichters. In Brazilië werd een groep oplichters gearresteerd die deepfake video’s van beroemdheden gebruikte om mensen te misleiden via online advertenties. Dit toont de kracht van kunstmatige intelligentie en hoe het wordt ingezet voor frauduleuze doeleinden.
Een ander probleem is het toenemende aantal gevallen van online kindermisbruikmateriaal (CSAM), waarvan meer dan 60% in Nederland wordt gehost. De Europese Commissie overweegt automatische technologieën te gebruiken om dit materiaal op te sporen, maar er is bezorgdheid over de impact van deze maatregelen op de privacy van gebruikers.
De cyberdreigingen blijven wereldwijd toenemen, en Nederland en België blijven doelwitten voor zowel georganiseerde cybercriminaliteit als geopolitieke cyberaanvallen. Van gegevenslekken bij bedrijven zoals Sunweb tot de opkomst van nieuwe ransomwaregroepen en hacktivistische allianties, de regio is steeds vaker het slachtoffer van digitale aanvallen. Het is essentieel dat bedrijven en individuen zich bewust blijven van de risico’s en proactief maatregelen nemen om hun systemen te beschermen.
Met de stijging van cyberdreigingen is het van groot belang dat zowel bedrijven als consumenten hun digitale beveiliging versterken en waakzaam blijven voor nieuwe vormen van oplichting en fraude.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Op 6 oktober 2025 bleef cyberspace een dynamisch veld van cyberdreigingen, kwetsbaarheden, hacktivistische allianties en cybercriminaliteit. Wereldwijd vonden meerdere ernstige incidenten plaats die ook direct gevolgen hadden voor Nederland en België. Dit overzicht behandelt de incidenten, kwetsbaarheden, dreigingen en geopolitieke ontwikkelingen die relevant zijn voor de regio, en bespreekt de wereldwijde impact van deze ontwikkelingen.
Gegevenslek bij Sunweb en nieuwe fraudepraktijken bedreigen consumenten
Sunweb, de bekende Nederlandse reisorganisatie, werd getroffen door een gegevenslek waarbij persoonlijke klantinformatie werd gestolen. Gelekte gegevens omvatten namen, emailadressen, telefoonnummers en boekingsinformatie. Cybercriminelen maakten gebruik van een gecompromitteerde mailserver om phishing emails te versturen waarin klanten werden gevraagd om hun gegevens te bevestigen of betalingen te verrichten onder dreiging van annuleringen van vakanties. Sunweb heeft getroffen klanten geïnformeerd en maatregelen genomen om het systeem af te sluiten. Het incident werd gemeld bij de Autoriteit Persoonsgegevens. Klanten werden gewaarschuwd om nooit op links in emails te klikken en enkel contact op te nemen via officiële kanalen van Sunweb.
Daarnaast werd er op 6 oktober melding gemaakt van fraudepraktijken waarbij oplichters zich voordeden als gerechtsdeurwaarders of incassobureaus. Deze emails bevatten dreigementen over beslagleggingen bij niet betaling van vermeende openstaande facturen. De Fraudehelpdesk in Nederland waarschuwde voor deze oplichtersmails, die soms een iDeal betaallink bevatten. Gebruikers wordt geadviseerd om altijd berichten te verifiëren via de officiële kanalen van de betrokken instanties.
Redis, Oracle en Sudo kwetsbaarheden brengen veiligheid van systemen in gevaar
Op 6 oktober werden er meerdere kwetsbaarheden in systemen ontdekt die de veiligheid van veel organisaties in gevaar brachten. Een van de grootste kwetsbaarheden werd geïdentificeerd in de populaire Redis servers die gebruik maken van de Lua scripting engine. Deze kwetsbaarheid, aangeduid als CVE-2025-49844, maakt het voor aanvallers mogelijk om op afstand code uit te voeren. De impact kan enorm zijn voor de integriteit en beveiliging van Redis databases, die wereldwijd veel worden gebruikt voor het opslaan en verwerken van data. Beheerders wordt geadviseerd de uitvoering van Lua scripts te blokkeren via de Redis Access Control Lists (ACLs) totdat een formele patch beschikbaar is.
Daarnaast verholpen Oracle en Cisco op dezelfde dag kwetsbaarheden die het systeemrisico vergrootten. Oracle bracht een spoedpatch uit voor een kritieke zeroday kwetsbaarheid in zijn E-Business Suite (EBS), die werd misbruikt door de Clop ransomwaregroep. Deze kwetsbaarheid stelde aanvallers in staat om op afstand code uit te voeren zonder authenticatie, wat hen in staat stelde om gegevens van slachtoffers te stelen. Organisaties die gebruik maken van Oracle EBS wordt dringend geadviseerd de beveiligingsupdates onmiddellijk te installeren.
Tevens werd er een Proof of Concept (PoC) exploit openbaar gedeeld voor de kwetsbaarheid in de Sudo tool (CVE-2025-32463). Deze kwetsbaarheid kan worden misbruikt voor lokale privilege escalatie, waardoor een aanvaller met beperkte rechten root toegang kan verkrijgen. De PoC toont aan hoe eenvoudig deze kwetsbaarheid kan worden geëxploiteerd, waardoor het een potentieel risico vormt voor systemen die Sudo gebruiken. Het wordt aanbevolen dat beheerders hun Sudo versie upgraden naar versie 1.9.17p1 of later om de kwetsbaarheid te verhelpen.
XWorm en Kyber Onion vergroten ransomware dreigingen wereldwijd
De dreigingen in cyberspace blijven wereldwijd toenemen, met steeds geavanceerdere aanvallen. XWorm, een soort malware die via phishingcampagnes wordt verspreid, is terug met nieuwe versies. XWorm 6.0, 6.4 en 6.5 bevatten meer dan 35 plugins, waaronder een ransomware module die in staat is bestanden te versleutelen en losgeld te eisen. Het is van groot belang voor organisaties om meerdere lagen van bescherming te implementeren om de impact van deze malware te minimaliseren.
Een andere dreiging is de opkomst van de ransomwaregroep Kyber Onion, die actief is op het dark web en zijn aanvallen wereldwijd uitbreidt. Kyber Onion maakt gebruik van geavanceerde encryptietechnieken en biedt hun aanvallen aan via een Onion domein dat toegankelijk is via het Tor netwerk, wat hun anonimiteit vergroot. Deze groep wordt snel een grotere bedreiging voor organisaties die onvoldoende beveiligd zijn tegen ransomware aanvallen.
Verder bleek uit recent onderzoek dat cybercriminaliteit in Nederland een groot probleem vormt. Driekwart van de Nederlanders heeft vorig jaar te maken gehad met cybercriminaliteit, waarbij slecht beveiligde slimme apparaten een cruciale rol speelden. Hoewel twee derde van de Nederlanders zijn apparaten regelmatig update, blijft een aanzienlijk aantal apparaten onveilig, wat betekent dat miljoenen apparaten onbeschermd blijven. De Nederlandse overheid heeft daarom de campagne "Doe je Updates" gelanceerd om het belang van updates te benadrukken. Slimme apparaten, zoals thermostaten en babyfoons, zijn bijzonder kwetsbaar voor hackers die deze kunnen gebruiken voor DDoS aanvallen en datadiefstal.
China’s Beijing Institute verbonden aan cyberoperaties van staatsveiligheid
Op geopolitiek niveau werden er op 6 oktober twee nieuwe allianties tussen hacktivistische groepen aangekondigd. De groepen UNIT 2012022023 en V For Vendetta Cyber Team hebben hun samenwerking officieel bekendgemaakt. Deze alliantie heeft tot doel de gezamenlijke cyberoperaties te versterken, wat kan leiden tot een toename van gerichte aanvallen. De groeiende invloed van hacktivisme blijft een uitdaging voor cybersecurity experts, omdat de ideologische motivatie de moeilijkheid van het voorspellen en voorkomen van deze aanvallen vergroot.
Tegelijkertijd werd er ook een samenwerking aangekondigd tussen CLOBELSECTEAM en TwoNet, twee andere hacktivistische groepen die bekend staan om hun aanvallen op overheidsinstellingen en bedrijven. Hacktivistische groepen zoals deze vergroten de dreiging van cyberaanvallen, die zowel digitale verstoringen veroorzaken als gevoelige informatie lekken.
Daarnaast werd een rapport gepubliceerd dat het Chinese bedrijf Beijing Institute of Electronics Technology and Application (BIETA) koppelt aan het Chinese Ministerie van Staatsveiligheid (MSS). BIETA en haar dochteronderneming CIII zijn betrokken bij de ontwikkeling van technologieën voor inlichtingen- en militaire operaties. De technologieën van BIETA zouden vermoedelijk bijdragen aan de cyberoperaties van MSS, wat de groeiende rol van statelijke actoren in cyberdreigingen benadrukt.
De politie in Nederland en België blijft waakzaam voor cybercriminaliteit en heeft verschillende waarschuwingen en maatregelen genomen om de veiligheid van burgers en bedrijven te waarborgen. De Fraudehelpdesk in Nederland heeft gewaarschuwd voor frauduleuze emails die beweren afkomstig te zijn van gerechtsdeurwaarders of incassobureaus. De politie heeft ook gereageerd op meldingen van zogenaamde TikTok pranks, waarbij AI gegenereerde inbrekersfoto’s ouders in paniek brachten, wat resulteerde in onterecht uitrukken van de politie.
Internationale wetshandhavingsorganisaties blijven samenwerken om de cybercriminaliteit tegen te gaan. Er is momenteel echter nog geen meldingen van directe acties tegen ransomwaregroepen zoals Kyber Onion en XWorm, hoewel ze een hoge prioriteit hebben voor nationale en internationale opsporingsinstanties.
Gebruik van deepfakes voor fraude en toename van online kindermisbruik in Nederland
Diepgaande zorgen over het gebruik van deepfake technologie door oplichters kwamen naar voren in Brazilië, waar een groep oplichters deepfakes van supermodel Gisele Bündchen gebruikte om frauduleuze Instagram advertenties te verspreiden. Dit markeert een van de eerste gevallen in Brazilië waarin AI technologie werd ingezet voor dergelijke oplichting. Het groeiende gebruik van deepfake-technologie maakt het steeds moeilijker voor opsporingsdiensten om frauduleuze activiteiten op sociale media te detecteren.
Daarnaast blijft Nederland het grootste knooppunt voor online kindermisbruikmateriaal (CSAM) in Europa. Meer dan 60% van het CSAM in West-Europa wordt gehost in Nederland, en het land is verantwoordelijk voor 30% van het wereldwijde totaal. De Europese Commissie overweegt het invoeren van automatische berichtenscanning om CSAM op te sporen, wat echter leidt tot zorgen over de impact van deze maatregelen op de privacy van gebruikers van digitale diensten.
De cyberdreigingen blijven wereldwijd toenemen, en Nederland en België worden niet gespaard van deze risico’s. Van gegevenslekken bij bedrijven zoals Sunweb tot de opkomst van nieuwe ransomwaregroepen en hacktivistische allianties, de regio is steeds vaker doelwit van zowel georganiseerde cybercriminaliteit als geopolitieke aanvallen. De ontdekking van kwetsbaarheden in systemen zoals Redis, Oracle en Sudo benadrukt de noodzaak voor bedrijven en organisaties om hun systemen voortdurend te monitoren en te beveiligen.
Met de stijging van cyberdreigingen en de ontwikkeling van steeds complexere aanvalsmethoden is het van belang dat zowel bedrijven als individuen proactief blijven in hun digitale beveiliging en waakzaam blijven voor nieuwe vormen van oplichting en fraude. Cybercriminaliteit blijft een wereldwijd probleem, maar de impact is merkbaar in Nederland en België, waar de autoriteiten werken aan maatregelen om de risico’s te beperken.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.