Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Sunweb weigert compensatie na phishing terwijl Nederland werkt aan steunpunten voor cyberaanvallen
Op 7 oktober werd bekend dat de Nederlandse reisorganisatie Sunweb geen compensatie zal bieden aan klanten die slachtoffer zijn geworden van phishingmails. Phishing is een manier waarop hackers proberen persoonlijke gegevens van mensen te stelen door zich voor te doen als betrouwbare bedrijven, zoals Sunweb. Deze keer kregen klanten emails waarin werd gedreigd hun reis te annuleren als ze niet snel betaalden. Sunweb erkent dat er klantgegevens zijn gestolen, maar zegt geen schadevergoeding te geven. Er wordt nu onderzocht of Sunweb aansprakelijk is voor de schade, omdat zij de gegevens niet goed genoeg heeft beschermd.
Er is een probleem ontdekt in een veelgebruikte tool voor bedrijven, de Zimbra Collaboration webclient. Dit is een programma waarmee bedrijven hun email en agenda’s beheren. Hackers kunnen via deze kwetsbaarheid schadelijke software naar emails sturen, die zodra ze worden geopend, toegang geven tot persoonlijke gegevens. Dit kan leiden tot datalekken. Het Belgische Cybersecurity Centrum adviseert bedrijven om snel een update te installeren om dit probleem te verhelpen.
Daarnaast is er ook een waarschuwing voor een ander beveiligingslek in een populaire software voor bedrijfsdata. Deze kwetsbaarheid wordt al misbruikt door hackers om gevoelige gegevens te stelen. Microsoft raadt bedrijven aan om snel de nieuwste beveiligingspatch te installeren om schade te voorkomen.
Pilot met noodsteunpunten voor overstromingen en cyberaanvallen in Nederland
In Nederland wordt dit jaar gestart met een proef voor de oprichting van noodsteunpunten in alle veiligheidsregio’s. Deze steunpunten zullen centrale plekken zijn waar mensen terecht kunnen bij crises zoals overstromingen of cyberaanvallen. Het kabinet ondersteunt dit initiatief, waarbij niet alleen bij natuurrampen, maar ook bij digitale aanvallen zoals hackaanvallen hulp geboden kan worden. De proef zal laten zien hoe effectief deze steunpunten zijn, met de bedoeling ze in 2026 op grotere schaal te implementeren.
Hackers maken gebruik van legitieme tools en nieuwe kwetsbaarheden om bedrijven te bedreigen
De dreigingen van hackers blijven toenemen, en ze worden steeds geavanceerder. Cybercriminelen maken gebruik van legitieme softwaretools, zoals remote toegangssystemen, om onopgemerkt toegang te krijgen tot netwerken en computers van bedrijven. Omdat deze tools vaak als veilig worden gezien, worden ze moeilijk gedetecteerd. Dit maakt het voor organisaties lastig om aanvallen tijdig te stoppen. Bedrijven wordt aangeraden om hun systemen goed in de gaten te houden om deze nieuwe dreigingen te detecteren.
Een ander voorbeeld van een dreiging is een phishingwebsite die zich voordoet als een loginpagina voor een cryptocurrency uitwisselingsplatform. Hackers gebruiken deze nepwebsite om persoonlijke gegevens van gebruikers te stelen en een botnet te coördineren, waarmee ze wereldwijd aanvallen kunnen uitvoeren. Het advies is om dit verdachte domein te blokkeren en goed op verdachte activiteiten te letten.
Daarnaast heeft de malware genaamd WARMCOOKIE nieuwe functies gekregen. Deze malware, die aanvallers toegang geeft tot computers, is nu beter in staat om onopgemerkt te blijven door zijn verbeterde technieken. Het wordt steeds moeilijker om deze dreiging te detecteren, wat het een grotere uitdaging maakt voor bedrijven om hun systemen te beschermen.
De dreigingen van hacktivisten, groepen die politieke doelen steunen door middel van cyberaanvallen, blijven toenemen. De groepen NoName057(16) en Hider_Nex hebben aangekondigd samen te werken, wat hun mogelijkheden vergroot om gerichte aanvallen uit te voeren op landen die zij als doelwit beschouwen. Deze samenwerking kan de dreiging van cyberaanvallen, bijvoorbeeld op overheidsinstanties, verder vergroten.
De FBI heeft ook gewaarschuwd voor een kwetsbaarheid in een veelgebruikte bedrijfssoftware, Oracle E-Business Suite, die al door criminelen wordt misbruikt. Deze kwetsbaarheid kan worden gebruikt om gegevens te stelen en bedrijven af te persen. Organisaties die deze software gebruiken, wordt aangeraden snel de nieuwste beveiligingsupdates te installeren om schade te voorkomen.
Op het Dark Web is een zogenaamde exploit, een stuk code waarmee hackers toegang krijgen tot systemen, te koop aangeboden. Deze exploit kan gebruikt worden om systemen die gebruikmaken van Oracle E-Business Suite te hacken. Het laat zien hoe belangrijk het is om software altijd up to date te houden en kwetsbaarheden snel aan te pakken.
In Nederland is er vooruitgang geboekt in de zaak van bankpasfraude in een hospice in Ermelo. De politie heeft een derde verdachte aangehouden, een 23 jarige man uit Zaandam, die betrokken was bij het stelen van geld uit het hospice. Dankzij het opsporingsprogramma Plaats Delict konden eerdere verdachten geïdentificeerd worden, en de derde verdachte werd herkend na de uitzending. Het onderzoek gaat verder.
Ook in Londen zijn er twee mensen gearresteerd voor een cyberaanval op de Kido kinderopvangketen. De hackers stalen persoonsgegevens van ongeveer 8.000 kinderen en eisten losgeld om de gegevens niet te publiceren. De politie werkt samen met experts om de zaak verder te onderzoeken.
Gamingmuizen vangen trillingen op en ShinyHunters bedreigt grote bedrijven met datadiefstal
In Nederland is het aantal apparaten dat via M2M simkaarten (Machine to Machine) gegevens uitwisselt, gestegen naar 19,2 miljoen. Deze simkaarten worden gebruikt door apparaten zoals auto's, slimme meters en rookmelders. De Autoriteit Consument & Markt (ACM) heeft aangegeven dat de vraag naar deze nummers blijft toenemen, mede door de groei van Internet of Things (IoT) toepassingen.
Verder werd ontdekt dat gamingmuizen, die worden gebruikt door bijvoorbeeld gamers, in staat zijn om trillingen op te vangen die ontstaan door menselijke spraak. Deze trillingen kunnen door de muis worden omgezet in verstaanbare woorden, zonder dat er malware nodig is. Dit onderstreept de privacyrisico's die voortkomen uit de sensoren die in alledaagse technologieën worden ingebouwd.
De cybercriminelen van de ShinyHunters groep hebben hun aanvallen uitgebreid naar grote bedrijven. Ze dreigen gestolen klantgegevens te publiceren tenzij er een losgeld wordt betaald. De groep heeft onder andere gegevens van bedrijven zoals Toyota, FedEx en Disney gestolen. Salesforce heeft echter aangegeven geen kwetsbaarheden in hun platform te hebben gevonden en weigert de eisen van de hackers in te willigen.
De dreigingen in cyberspace blijven toenemen, zowel lokaal als wereldwijd, en bedrijven en individuen worden steeds vaker doelwit van cybercriminelen. Van phishingaanvallen tot kwetsbaarheden in populaire software, de dreigingen blijven zich ontwikkelen. Het is essentieel voor bedrijven en organisaties om hun systemen goed te beschermen en alert te blijven op nieuwe aanvalstechnieken. Daarnaast moeten gebruikers zich bewust zijn van de risico's van alledaagse technologieën, zoals gamingmuizen, en passende maatregelen nemen om hun privacy te beschermen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Geen schadevergoeding door Sunweb na datalek en phishingaanvallen op klanten
Op 7 oktober werd bekend dat de Nederlandse reisorganisatie Sunweb geen compensatie zal bieden aan klanten die slachtoffer zijn geworden van phishingaanvallen na een datalek. Hackers wisten toegang te verkrijgen tot klantgegevens zoals emailadressen en telefoonnummers, wat hen in staat stelde om overtuigende phishingmails te sturen waarin werd gedreigd met annuleringen van reizen. Ondanks de erkenning van het datalek en de verbeterde beveiligingsmaatregelen blijft Sunweb bij het besluit om geen schadevergoeding te bieden. Advocaten wijzen erop dat Sunweb mogelijk wel aansprakelijk is op grond van de Algemene Verordening Gegevensbescherming (AVG), vooral als klanten kunnen aantonen dat ze schade hebben geleden door het datalek. De Autoriteit Persoonsgegevens heeft inmiddels een onderzoek naar het incident geopend.
Beveiligingslekken in Zimbra en GoAnywhere en de nieuwe pilot voor noodsteunpunten in Nederland
Op het gebied van kwetsbaarheden werd een ernstig beveiligingslek ontdekt in de Zimbra Collaboration webclient, een opgeslagen cross site scripting (XSS) kwetsbaarheid die actief wordt misbruikt. Deze kwetsbaarheid, die versies 9.0, 10.0 en 10.1 van de webclient beïnvloedt, stelt aanvallers in staat om kwaadaardige JavaScript code te injecteren via ICS bestanden (iCloud kalender) die aan emails worden toegevoegd. Wanneer een slachtoffer het bestand opent, wordt de code uitgevoerd, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens zoals cookies en sessies. Dit vergroot het risico op datalekken en ongeautoriseerde acties. Het Belgische Cybersecurity Centrum (CCB) heeft organisaties aangespoord om kwetsbare systemen onmiddellijk te patchen en verdachte activiteiten te monitoren.
Daarnaast waarschuwde Microsoft voor de kwetsbaarheid in de Fortra GoAnywhere MFT oplossing (CVE-2025-10035), die aanvallers in staat stelt om commando’s uit te voeren op servers via een gefalsificeerde licentierespons. Het lek heeft al geleid tot ransomware aanvallen. Microsoft benadrukt het belang van het snel patchen van systemen om verdere schade te voorkomen.
In Nederland wordt nog dit jaar een pilot gestart voor de oprichting van noodsteunpunten in alle 25 veiligheidsregio’s. Deze steunpunten zullen fungeren als centrale commandoposten voor crisissituaties, zoals overstromingen, cyberaanvallen en stroomuitval. Ze worden gevestigd in brandweerkazernes en op lokale locaties zoals voetbalkantines en buurthuizen. Het kabinet steunt het initiatief, waarbij de steunpunten niet alleen moeten worden ingezet bij natuurrampen, maar ook in grootschalige cybercrises en hybride aanvallen. De pilot zal de effectiviteit van deze steunpunten testen, met als doel om in 2026 duizend hoofdsteunpunten en 3600 lokale steunpunten te implementeren. Dit moet de weerbaarheid van Nederland tegen zowel fysieke als digitale dreigingen vergroten.
Nieuwe technieken van cybercriminelen maken aanvallen moeilijker te detecteren
De dreigingen in cyberspace blijven toenemen, vooral door nieuwe technieken en tactieken van aanvallers. Cybercriminelen maken gebruik van populaire remote access tools zoals AnyDesk en Splashtop voor stealth en persistentie. Omdat deze tools vaak als legitiem worden beschouwd, worden ze moeilijk gedetecteerd door traditionele beveiligingssystemen. Aanvallers verkrijgen toegang via phishing en credential stuffing en gebruiken de tools om laterale bewegingen binnen netwerken te maken. Deze tactieken zorgen ervoor dat aanvallen moeilijker op tijd worden gedetecteerd, wat leidt tot aanzienlijke schade, zoals versleuteling van bestanden en uitgeschakelde backups.
Daarnaast werd een verdachte HTX thema domein geïdentificeerd dat mogelijk wordt gebruikt voor phishing en command and control (C2) activiteiten. Het domein, htx-user[.]at, doet zich voor als een loginpagina voor de HTX cryptocurrency exchange, maar wordt vermoed te worden gebruikt voor het verzamelen van inloggegevens en het coördineren van botnet communicatie. Organisaties wordt aangeraden dit domein en bijbehorende IP adres te blokkeren en verdachte uitgaande verbindingen naar cryptocurrency gerelateerde domeinen te monitoren.
Verder werd opgemerkt dat de cybercriminelen achter de WARMCOOKIE malware hun arsenaal hebben uitgebreid. Deze malware, die oorspronkelijk in 2024 opdook, wordt nu via geavanceerde malvertising- en spamsystemen verspreid. De malware is modulaire van aard, waardoor aanvallers op afstand toegang krijgen tot systemen en later uitvoerbare bestanden, DLL’s en PowerShell scripts kunnen uitvoeren. De toevoeging van dynamische stringbanken en verbeterde stealthcapaciteiten maakt het moeilijker om de malware te detecteren, wat het een voortdurende dreiging maakt voor organisaties wereldwijd.
FBI waarschuwt voor kwetsbaarheid in Oracle E-Business Suite en de dreiging van exploit op het Darkweb
In geopolitieke cyberspace blijft de dreiging van hacktivisme een zorg, met de recente alliantie tussen de hacktivistische groepen NoName057(16) en Hider_Nex. Deze samenwerking versterkt de capaciteiten van beide groepen, die zich eerder al bewezen met gerichte aanvallen op overheidsinstanties en kritieke infrastructuur. De nieuwe alliantie zal naar verwachting een aanzienlijke impact hebben op cyberdreigingen gericht tegen landen die strategische belangen hebben voor de betrokken groepen. Deze dreigingen kunnen worden ingezet ter ondersteuning van politieke doelen, wat de risico’s voor landen die als doelwit dienen vergroot.
Daarnaast heeft de FBI gewaarschuwd voor een kwetsbaarheid in de Oracle E-Business Suite (EBS), die door criminelen wordt misbruikt voor het stelen van gegevens en afpersing. De FBI adviseert organisaties die Oracle EBS gebruiken om onmiddellijk de uitgebrachte noodpatch te installeren om verdere schade te voorkomen. Systemen die vanaf het internet toegankelijk zijn, lopen bijzonder veel risico.
Op het Dark Web is een exploit van de Oracle E-Business Suite aangetroffen, geclaimd door een dreigingsactor. De exploit kan worden gebruikt om systemen te compromitteren, en de ontdekking benadrukt de voortdurende dreiging van kwetsbaarheden in veelgebruikte bedrijfssoftware. Organisaties die Oracle E-Business Suite gebruiken, wordt geadviseerd waakzaam te blijven en hun systemen goed te monitoren op aanvallen die mogelijk gebruik maken van deze exploit.
Politie pakt derde verdachte in bankpasfraudezaak en twee arrestaties na cyberaanval op Kido
Er is voortgang geboekt in de zaak van de bankpasfraude in een hospice in Ermelo. De politie heeft een derde verdachte aangehouden, een 23 jarige man uit Zaandam. De fraudeurs hadden voor meer dan 100.000 euro aan luxegoederen gekocht met het geld van het hospice. Dankzij het opsporingsprogramma Plaats Delict werden twee eerdere verdachten geïdentificeerd en gearresteerd. De derde verdachte werd herkend na de uitzending en opgepakt. De politie bedankt de kijkers voor hun hulp en het onderzoek wordt voortgezet.
Daarnaast zijn er twee arrestaties verricht in verband met een cyberaanval op de Kido kinderopvangketen in Londen. De 17 jarige en 22 jarige verdachten worden beschuldigd van computercriminaliteit en afpersing nadat ze persoonsgegevens van ongeveer 8.000 kinderen hadden gestolen. De aanvallers, die zichzelf Radiant noemden, eisten een losgeld in Bitcoin en dreigden de gegevens online te publiceren. Na aanvankelijke publicatie van enkele gegevens beweerden ze later alles te hebben verwijderd. De autoriteiten onderzoeken het incident verder en werken samen met cyberexperts.
Toename van M2M simkaarten en de privacyrisico's van optische muizen
In Nederland is het aantal M2M simkaarten (Machine to Machine) gestegen naar 19,2 miljoen. Deze simkaarten worden gebruikt door apparaten zoals auto's, rookmelders en slimme energiemeters. De Autoriteit Consument & Markt (ACM) heeft aangegeven dat de vraag naar deze nummers blijft toenemen, mede door de groei van Internet of Things (IoT) toepassingen. Dit zorgt voor een toenemende druk op de beschikbaarheid van nummers, vooral als het extraterritoriale gebruik van de 0970 nummers mogelijk wordt.
Verder werd een ernstige kwetsbaarheid ontdekt in optische muizen, die in staat zijn om trillingen op te vangen die ontstaan door menselijke spraak. Onderzoekers van de Universiteit van Californië, Irvine, toonden aan dat de muizen deze trillingen kunnen omzetten in spraak zonder dat er geavanceerde malware nodig is. De ontdekking benadrukt de privacyrisico's die voortkomen uit de sensoren die in alledaagse technologieën worden ingebouwd.
De ShinyHunters groep, bekend om zijn afpersingscampagnes, heeft zijn aanvallen verder uitgebreid naar grote bedrijven. Ze dreigen gegevens van gestolen klanten te publiceren tenzij een losgeld wordt betaald. De groep heeft zich ook geassocieerd met een inbraak bij Red Hat en een datalek bij Discord. Ondanks de herhaalde aanvallen weigert Salesforce de eisen van ShinyHunters in te willigen en meldt dat er geen kwetsbaarheid in hun platform is aangetroffen.
De afgelopen dag was er sprake van een verscheidenheid aan cyberdreigingen en incidenten, zowel lokaal als wereldwijd, die de veiligheid van systemen en de privacy van individuen op het spel zetten. Phishingaanvallen, kwetsbaarheden in software en misbruik van legitieme tools door ransomware groepen tonen aan hoe dynamisch het dreigingslandschap is. Ook geopolitieke spanningen, zoals de samenwerking van hacktivistische groepen, en gerichte aanvallen op bedrijven via kwetsbaarheden in populaire bedrijfssoftware benadrukken de groeiende complexiteit van cyberdreigingen. De noodzaak van continue waakzaamheid en snelle actie blijft cruciaal in het beschermen van systemen en het voorkomen van verdere schade.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.