Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Phishingaanval bij Willem van Oranje Onderwijsgroep en valse berichten bij De Watergroep
Op 9 oktober 2025 werden verschillende organisaties in Nederland en België getroffen door cyberaanvallen. De Willem van Oranje Onderwijsgroep in Gorinchem was het slachtoffer van een phishingaanval. Dit betekent dat medewerkers een valse email ontvingen die hen naar een nepwebsite leidde. Hierdoor kregen cybercriminelen tijdelijk toegang tot de emailaccounts van de medewerkers. Hoewel er beveiligingsmaatregelen waren, werd de toegang per ongeluk opnieuw hersteld, wat leidde tot het uitlekken van 450 emailadressen. Het incident werd gemeld bij de autoriteiten, en de wachtwoorden van alle medewerkers werden veranderd.
In België waarschuwde De Watergroep klanten voor valse berichten die eruit zagen alsof ze van WaterUnie kwamen, een nieuwe organisatie die in 2026 van start gaat. Cybercriminelen gebruikten deze berichten om klanten op te roepen persoonlijke gegevens in te vullen. De Watergroep benadrukte dat klanten deze gegevens nooit opnieuw hoeven in te vullen.
Internationaal werd Discord getroffen door een datalek, waarbij de persoonlijke gegevens van ongeveer 70.000 gebruikers, zoals paspoort- en rijbewijsafbeeldingen, werden gestolen door aanvallers die toegang hadden gekregen tot een klantenserviceplatform. Discord heeft het lek onderzocht en getroffen gebruikers gewaarschuwd.
Nieuwe kwetsbaarheden in Tenable Security Center Linux en smartphones van Nothing
Op 9 oktober werden er verschillende belangrijke beveiligingsproblemen ontdekt in veelgebruikte software en systemen. Deze kwetsbaarheden kunnen door cybercriminelen worden misbruikt om toegang te krijgen tot computers en netwerken.
Een ernstig probleem werd ontdekt in Tenable Security Center, een veelgebruikte tool voor het beheren van beveiliging. Deze kwetsbaarheid maakt het mogelijk voor hackers om gevoelige gegevens te stelen. Bedrijven die deze tool gebruiken, moeten snel hun systemen bijwerken om zich te beschermen.
Ook werd er een probleem gevonden in de Linux besturingssystemen, die door hackers gebruikt kunnen worden om volledige controle over een systeem te krijgen. Beheerders van systemen die Linux gebruiken, wordt aangeraden de nodige beveiligingsupdates snel uit te voeren.
Daarnaast werd er een probleem ontdekt in smartphones van het merk Nothing, waarmee hackers mogelijk de controle over het apparaat kunnen overnemen. Gebruikers van deze telefoons wordt geadviseerd om hun software bij te werken zodra een oplossing beschikbaar is.
Een andere ontdekking was een aanvalsmethode waarbij hackers gebruik maken van de tijdelijke opslag van internetbrowsers om beveiligingssoftware te omzeilen. Dit maakt het moeilijker om schadelijke software te detecteren en te verwijderen.
Qilin ransomware en Shuyal Stealer vormen grote bedreiging voor veiligheid
Er werden ook nieuwe dreigingen ontdekt die de veiligheid van bedrijven en consumenten in gevaar kunnen brengen. De Qilin ransomware groep heeft recentelijk 70 aanvallen uitgevoerd op bedrijven en overheidsinstellingen. Ransomware is schadelijke software die bestanden op computers vergrendelt en pas weer vrijgeeft als er een bedrag (losgeld) wordt betaald. Organisaties wordt geadviseerd om beveiligingsmaatregelen zoals extra authenticatie en regelmatige software updates in te stellen om zich tegen deze dreigingen te beschermen.
Een andere dreiging betreft een nieuwe vorm van ransomware die snel gegevens versleutelt, waardoor er weinig tijd is voor organisaties om zich te beschermen. De aanvallers eisen betaling in digitale valuta (Monero), wat het moeilijk maakt om te traceren.
Daarnaast werd er een aanval ontdekt die gebruikmaakt van een methode waarbij een onzichtbaar bestand wordt toegevoegd aan een computer. Dit bestand wordt op een slimme manier verborgen, waardoor het moeilijk te detecteren is door beveiligingssoftware.
Er is ook een malware genaamd Shuyal Stealer die inloggegevens van populaire internetbrowsers steelt. Deze malware wordt verspreid via valse emails en advertenties, en zodra deze is geïnstalleerd, kan het gevoelige informatie zoals wachtwoorden en cookies stelen.
Von der Leyen waarschuwt voor Russische cyberdreigingen tegen Europa
Op geopolitiek niveau werd Ursula von der Leyen, de voorzitter van de Europese Commissie, geïnterviewd over de groeiende dreiging van Russische cyberaanvallen. Ze waarschuwde dat deze aanvallen een onderdeel zijn van een bredere strategie van Rusland om Europa te destabiliseren. Deze cyberaanvallen richten zich niet alleen op overheidsinstellingen, maar ook op belangrijke infrastructuur in Europa. Von der Leyen benadrukte dat er een gezamenlijke Europese aanpak nodig is om deze dreigingen af te weren.
In Oekraïne gebruikten Russische hackers kunstmatige intelligentie (AI) om aanvallen uit te voeren. Dit maakt de aanvallen nog geavanceerder, omdat AI kan helpen bij het genereren van meer geavanceerde malware. Deze aanvallen richten zich op zowel de militaire als de civiele infrastructuur in Oekraïne, maar kunnen ook gevolgen hebben voor andere landen in Europa.
Er werd ook melding gemaakt van de Russische hacktivistengroep TwoNet, die zich richt op het verstoren van kritieke infrastructuur. In een recent geval claimden ze een aanval op een waterzuiveringsinstallatie, hoewel het bleek om een gecontroleerde oefening te gaan. Dit incident benadrukt echter de kwetsbaarheid van vitale infrastructuren, zoals watervoorziening en energie, voor cyberaanvallen.
Nederlandse politie pakt drugsdealer via Sky ECC en werknemer verliest rechtszaak na hackpoging
In Nederland werd een verdachte aangehouden voor betrokkenheid bij de handel in harddrugs en witwassen. De politie ontdekte de verdachte via berichten die eerder werden onderschept van de versleutelde berichtendienst Sky ECC. De verdachte werd op 7 oktober aangehouden en zal binnenkort voor de rechter verschijnen.
Een werknemer van een fietswinkelketen in Nederland verloor zijn rechtszaak nadat hij werd ontslagen voor het proberen te hacken van bedrijfscomputers. De werknemer beweerde onterecht ontslagen te zijn, maar de rechter oordeelde dat zijn ontslag terecht was, gezien de feiten.
Er werd opnieuw gewaarschuwd voor valse win acties die leiden tot ongewenste abonnementen. Cybercriminelen gebruiken advertenties, emails en zelfs verkoop langs de deur om consumenten te misleiden. Deze consumenten worden vaak gevraagd om persoonlijke gegevens in te vullen en kleine betalingen te doen, waarna ze onbewust dure abonnementen afsluiten. De Fraudehelpdesk adviseert consumenten om geen QR codes te scannen en geen persoonlijke gegevens in te vullen bij verdachte aanbiedingen.
Het hackercollectief Scattered Lapsus$ Hunters heeft recent grote bedrijven zoals Dell, Verizon en Telstra aangevallen. Ze stalen persoonlijke gegevens van klanten en dreigen deze openbaar te maken, tenzij er losgeld wordt betaald. Dit is een voorbeeld van hoe cybercriminelen bedrijven onder druk zetten door gevoelige informatie te stelen en te dreigen met openbaarmaking.
Vandaag zagen we een breed scala aan cyberdreigingen, van phishingaanvallen die honderden emailadressen blootlegden tot ransomware aanvallen die wereldwijd bedrijven en overheden bedreigen. De geopolitieke spanningen nemen toe, met een groeiende dreiging van Russische cyberaanvallen die niet alleen Oekraïne treffen, maar ook bredere Europese infrastructuur en bedrijven in gevaar brengen. De kwetsbaarheden die zijn ontdekt in populaire systemen, zoals Tenable Security Center en de Linux Kernel, benadrukken het belang van tijdige updates en sterke beveiligingsmaatregelen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Willem van Oranje Onderwijsgroep en De Watergroep slachtoffer van phishingaanvallen
Op 9 oktober 2025 werden verschillende incidenten gemeld die organisaties in Nederland en België raakten. De Willem van Oranje Onderwijsgroep in Gorinchem werd getroffen door een phishingaanval, waarbij honderden emailadressen werden gelekt. Medewerkers van de onderwijsgroep trapten in een phishingmail met een nep link naar Office 365, waarmee aanvallers tijdelijk toegang kregen tot emailaccounts die beveiligd waren met tweefactor authenticatie (2FA). Hoewel het beveiligingssysteem de toegang na een uur blokkeerde, werden de getroffen accounts na de voorjaarsvakantie per ongeluk opnieuw geactiveerd. Dit leidde tot een kettingreactie van aanvallen, waarbij vijf medewerkers opnieuw op phishinglinks klikten, wat resulteerde in de buitmaking van 450 emailadressen. Het incident werd gemeld bij de Autoriteit Persoonsgegevens, en wachtwoorden van alle medewerkers werden gereset.
In België waarschuwde De Watergroep klanten voor phishing aanvallen die zich voordeden als communicatie van WaterUnie, een nieuwe naam die in januari 2026 in werking treedt door hun samenwerking met Farys. Cybercriminelen gebruikten valse emails en sms'jes om klanten te misleiden. De Watergroep benadrukte dat klanten nooit hun gegevens opnieuw zouden hoeven in te vullen, maar ze deze zelfstandig konden aanpassen via hun klantenzone.
Internationaal werd Discord getroffen door een datalek waarbij naar schatting de identiteitsbewijzen van 70.000 gebruikers werden gestolen, vermoedelijk als gevolg van een aanval op het Zendesk klantenserviceplatform. De gestolen gegevens omvatten paspoort- en rijbewijsafbeeldingen, samen met persoonlijke gegevens zoals emailadressen, gebruikersnamen en vier laatste cijfers van creditcardnummers. Discord onderzoekt het incident en heeft getroffen gebruikers geïnformeerd.
Ernstige kwetsbaarheden in Tenable, Linux Kernel en Nothing Phone vereisen onmiddellijke actie
De afgelopen dag werden er verschillende kritieke kwetsbaarheden ontdekt in veelgebruikte software en hardware die mogelijk ook invloed kunnen hebben op Nederlandse en Belgische systemen. Een van de belangrijkste kwetsbaarheden was CVE-2025-36636, een zeroday in Tenable Security Center, die een CVSS score van 10.0 heeft. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om ongeautoriseerde toegang te krijgen tot het systeem, wat ernstige gevolgen kan hebben voor de vertrouwelijkheid en integriteit van gevoelige gegevens. Organisaties die Tenable Security Center gebruiken, wordt geadviseerd om onmiddellijk over te schakelen naar versie 6.7.0 of hoger om de kwetsbaarheid te verhelpen.
Verder werd er een ernstige kwetsbaarheid ontdekt in de ksmbd module van de Linux Kernel (CVE-2025-37947), die door geauthenticeerde gebruikers kan worden misbruikt om root toegang te verkrijgen via een out-of-bounds schrijf fout. Een proof-of-concept (PoC) exploit is al openbaar gemaakt, wat de dreiging vergroot. Systeembeheerders wordt geadviseerd om de patch zo snel mogelijk door te voeren zodra deze beschikbaar is.
Op het gebied van mobiele apparaten werd een kritieke kwetsbaarheid ontdekt in de secure boot chain van de Nothing Phone (2a) en de CMF Phone 1. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren met de hoogste privileges, wat de beveiliging van de apparaten ernstig in gevaar brengt. Het probleem wordt veroorzaakt door een logische fout in de MediaTek boot chain, en er is inmiddels een proof-of-concept exploit beschikbaar. Gebruikers wordt geadviseerd om voorzorgsmaatregelen te nemen en op de hoogte te blijven van updates.
In een ander incident werd er melding gemaakt van de FileFix aanval, waarbij aanvallers gebruik maken van cache smuggling om beveiligingssoftware te omzeilen. Deze techniek maakt het mogelijk kwaadaardige bestanden verborgen te houden in de cache van de browser, waardoor ze niet gedetecteerd worden door beveiligingssoftware. Dit maakt de aanval bijzonder effectief tegen beveiligingsmaatregelen die rely op standaard scans van bestanden op het apparaat.
Ransomware aanvallen via RDP, phishing en DLL side loading bedreigen organisaties en gebruikers
Naast de ontdekte kwetsbaarheden werden er ook verschillende nieuwe dreigingen vastgesteld. De Qilin ransomware groep, actief sinds 2022, heeft recent 70 aanvallen uitgevoerd op bedrijven en overheidsinstellingen in diverse sectoren, waaronder de gezondheidszorg, onderwijs en de financiële sector. Qilin ransomware richt zich op zowel Windows-, Linux- als ESXi-systemen en wordt voornamelijk verspreid via phishing aanvallen en misbruik van kwetsbaarheden in openbare systemen. Organisaties wordt geadviseerd om multifactor authenticatie en regelmatige patchupdates te implementeren om zich tegen deze dreigingen te wapenen.
Er werd ook melding gemaakt van een nieuwe variant ransomware die zich verspreidt via onbeveiligde RDP sessies en phishing emails. De malware is ontworpen om gegevens binnen enkele seconden te versleutelen, wat de kans op tegenmaatregelen minimaliseert. De aanvallers eisen losgeld in Monero, waarbij het gevraagde bedrag op maat is gemaakt voor het specifieke slachtoffer.
Daarnaast werd de Mustang Panda groep, die gebruikmaakt van DLL side loading technieken, geïdentificeerd. In deze aanvallen ontvangen slachtoffers een ZIP bestand met een bedrieglijk uitvoerbaar bestand en een verborgen DLL bestand. Wanneer het bestand wordt uitgevoerd, wordt de malware geïnstalleerd via de DLL, wat een backdoor creëert voor de aanvallers. Deze techniek maakt gebruik van dynamische API resolutie en versleuteling, wat de detectie van de malware bemoeilijkt.
De Shuyal Stealer malware richt zich op 19 verschillende webbrowsers om inloggegevens, cookies en opgeslagen wachtwoorden te stelen. De malware wordt gedistribueerd via phishing emails of schadelijke advertenties, en exfiltreert de gestolen gegevens naar versleutelde servers. De aanval wordt gekarakteriseerd door zijn vermogen om verschillende browsers te compromitteren, waardoor het een aanzienlijke dreiging vormt voor een breed scala aan slachtoffers.
Von der Leyen waarschuwt voor Russische cyberdreigingen en hybride oorlog tegen Europa
Op geopolitiek niveau werd Ursula von der Leyen, voorzitter van de Europese Commissie, geïnterviewd over de toenemende dreiging van Russische cyberaanvallen. Von der Leyen waarschuwde voor een gecoördineerde hybride oorlog tegen Europa, waarbij cyberaanvallen hand in hand gaan met fysieke militaire acties. Ze noemde incidenten zoals schendingen van het Estse luchtruim en drones die EU landen infiltreerden, als onderdeel van een bredere Russische strategie om Europa te destabiliseren. Von der Leyen pleitte voor een gezamenlijke Europese strategie, in samenwerking met de NAVO, om snel en effectief te reageren op dergelijke dreigingen.
In Oekraïne zetten Russische hackers kunstmatige intelligentie (AI) in voor cyberaanvallen. Deze aanvallen richten zich niet alleen op phishing, maar ook op geavanceerde malware die mogelijk door AI wordt gegenereerd. De cyberaanvallen hebben zowel de Oekraïense defensie als de kritieke infrastructuur als doelwit, waarbij ook bekende aanvallers zoals UAC-0219 en UAC-0226 betrokken zijn. Deze ontwikkeling benadrukt de verschuiving naar meer geavanceerde en geautomatiseerde cyberaanvallen, die de dreiging voor Europa vergroten.
In Nederland werd een 39 jarige man uit Hoogvliet aangehouden in verband met de handel in harddrugs en witwassen. Het onderzoek werd gestart in maart 2025, met behulp van gegevens die werden verkregen via de versleutelde berichtendienst Sky ECC. Meerdere locaties werden doorzocht, waaronder woningen in Hoogvliet en Schiedam, waar kilo’s harddrugs en andere bewijsstukken in beslag werden genomen. De verdachte wordt binnenkort voorgeleid aan de rechter commissaris.
Daarnaast heeft de politie in Nederland een man ontslagen die eerder in verband werd gebracht met het hacken van bedrijfssystemen bij een fietswinkelketen. De werknemer was betrokken bij pogingen om malware via een USB stick op bedrijfsapparatuur te installeren, wat leidde tot zijn ontslag op staande voet.
Nieuwe cyberdreigingen van valse win acties tot gegevensdiefstal door Scattered Lapsus$ Hunters
Er werd opnieuw gewaarschuwd voor de opkomst van valse win acties die leiden tot ongewenste abonnementen. Consumenten worden misleid door advertenties, emails en verkoop langs de deur, vaak met QR codes die leiden naar valse deelnameformulieren. Het resultaat is dat mensen onbewust dure abonnementen afsluiten die hoge maandlasten met zich meebrengen. De Fraudehelpdesk adviseert consumenten om geen QR codes te scannen en geen persoonlijke gegevens in te vullen bij verdachte aanbiedingen.
Verder heeft het hackercollectief Scattered Lapsus$ Hunters zijn aanvallen verder uitgebreid. De groep heeft recente inbreuken op bedrijven zoals Dell, Verizon en Telstra gepost, waarbij ze gevoelige gegevens, zoals namen, adressen en telefoonnummers, hebben gestolen. Ze dreigen met het openbaar maken van nog meer gegevens, tenzij hun eisen worden ingewilligd.
Vandaag zagen we een breed scala aan cyberdreigingen, van phishingaanvallen die honderden emailadressen leidden tot geavanceerde malwarecampagnes die wereldwijde gevolgen hadden. Geopolitieke spanningen namen toe, met Russische cyberaanvallen die een ernstige bedreiging vormen voor zowel Oekraïne als Europa. De ontdekte kwetsbaarheden in systemen zoals Tenable Security Center en de Linux Kernel benadrukken de noodzaak voor snelle actie van organisaties om hun systemen te beschermen tegen opkomende dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.