Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Op 13 oktober 2025 gebeurde er opnieuw een reeks cyberincidenten die zowel Nederland als België raken. De dreiging van cyberaanvallen blijft toenemen, waarbij bedrijven en organisaties steeds vaker doelwit zijn. Ook de risico’s voor persoonlijke gegevens en de veiligheid van systemen blijven groot, wat de urgentie van goede bescherming onderstreept.
Bun.nl en Omrin slachtoffer van cyberaanvallen
In Nederland werd Bun.nl, een retailbedrijf, getroffen door een cyberaanval waarbij hackers toegang kregen tot hun systemen en deze vergrendelden. Het bedrijf werkt samen met de autoriteiten om de schade te beperken, maar de aanval zorgde voor verstoringen in hun bedrijfsvoering. Dit laat zien hoe gevaarlijk ransomware aanvallen zijn, waarbij bedrijven gedwongen worden om geld te betalen om weer toegang te krijgen tot hun gegevens.
Ook Omrin, een Fries afvalverwerkingsbedrijf, werd getroffen door een vergelijkbare aanval. Dit leidde tot het sluiten van zes van hun winkels, maar hun afvalverwerking bleef doorgaan. Dit incident toont aan hoe zelfs publieke diensten en lokale bedrijven steeds vaker het doelwit zijn van cybercriminelen.
Op internationaal niveau werden miljoenen klantgegevens gestolen van bedrijven zoals Salesforce, die veel gebruikt worden voor klantbeheer. Gegevens van passagiers van Vietnam Airlines en Qantas werden openbaar gemaakt, wat duidelijk maakt hoe kwetsbaar persoonlijke informatie kan zijn wanneer deze niet goed wordt beschermd.
Er zijn recent meerdere kwetsbaarheden ontdekt in populaire software en systemen die de veiligheid van gegevens kunnen bedreigen. Sommige van deze zwaktes maken het mogelijk voor hackers om systemen op afstand over te nemen. Dit kan leiden tot het stelen van belangrijke informatie of het verstoren van de werking van bedrijven en organisaties.
Een van de belangrijkste kwetsbaarheden werd gevonden in software die wordt gebruikt door bedrijven om projecten te beheren. Dit probleem maakt het mogelijk voor hackers om toegang te krijgen tot vertrouwelijke informatie. Organisaties die deze software gebruiken, wordt geadviseerd snel actie te ondernemen om zich te beschermen tegen mogelijke aanvallen.
Ook werden er kwetsbaarheden ontdekt in software die gebruikt wordt om gecomprimeerde bestanden te openen, zoals zip bestanden. Hackers kunnen deze zwaktes gebruiken om malware (kwaadaardige software) op systemen te plaatsen. Gelukkig is er inmiddels een oplossing beschikbaar voor deze problemen, maar het benadrukt opnieuw het belang van het up-to-date houden van software om bescherming te garanderen.
Goedkope camera’s en spyware bedreigen privacy
Naast kwetsbaarheden zijn er ook nieuwe dreigingen die de veiligheid van gebruikers in gevaar brengen. Goedkope camera’s uit China blijken onvoldoende beveiligd te zijn, waardoor hackers toegang kunnen krijgen tot privébeelden van gebruikers. Dit toont de risico’s van het kopen van goedkopere, onbetrouwbare technologie, die vaak niet goed wordt beveiligd en daardoor kwetsbaar is voor misbruik.
Een andere zorg is de opkomst van spyware voor mobiele telefoons. Deze malware stelt hackers in staat om de controle over Android apparaten over te nemen en toegang te krijgen tot persoonlijke gegevens. Dit soort aanvallen kan ernstige gevolgen hebben voor de privacy van gebruikers.
In de strijd tegen mensenhandel werden tijdens een internationale samenwerking meer dan 30 potentiële slachtoffers geïdentificeerd. Deze actie benadrukt hoe cybercriminaliteit vaak wordt gebruikt om illegale activiteiten, zoals mensenhandel, te vergemakkelijken via online platformen.
De geopolitieke spanningen tussen landen hebben ook invloed op de cyberspace. In de Verenigde Staten en Duitsland zijn incidenten gemeld bij defensieve faciliteiten, zoals branden en explosies. Sommige van deze incidenten worden gezien als mogelijke aanvallen door buitenlandse staten, wat de kwetsbaarheid van militaire en strategische systemen benadrukt.
Dit soort aanvallen maakt duidelijk hoe belangrijk het is om onze digitale infrastructuren goed te beschermen tegen buitenlandse dreigingen, vooral als deze invloed kunnen hebben op de nationale veiligheid.
In Duitsland heeft de politie 1.400 fraudewebsites gesloten die gebruikers misleidden door te doen alsof ze legitieme beleggingsplatformen waren. De fraudeurs gebruikten kunstmatige intelligentie om nieuwe websites te creëren en slachtoffers te misleiden. Dit laat zien hoe de technologie wordt gebruikt om cybercriminaliteit te faciliteren en hoe belangrijk samenwerking tussen landen is om deze misdaden te bestrijden.
Oplichting via telefoons blijft een probleem en medische beveiliging schiet tekort
De Rijksinspectie Digitale Infrastructuur (RDI) heeft cloudserviceproviders aangespoord om meer transparantie te bieden over waar klantgegevens worden opgeslagen. Dit is belangrijk, omdat het de privacy en veiligheid van gegevens beschermt, vooral als de gegevens in andere landen worden bewaard, waar de wetten anders kunnen zijn. Dit beleid zal naar verwachting in 2026 van kracht gaan.
Verder blijft oplichting via telefoontjes een groot probleem. Oplichters doen zich voor als vertegenwoordigers van de politie of banken en proberen slachtoffers te misleiden om persoonlijke gegevens te delen of geld over te maken. Dit benadrukt het belang van voorzichtigheid bij het omgaan met onbekende telefoontjes en berichten.
Daarnaast werd ontdekt dat veel huisartsenspoedposten in Nederland niet voldoen aan de normen voor informatiebeveiliging. Dit betekent dat er werk te doen is om de beveiliging van medische gegevens te verbeteren, zodat de privacy van patiënten beter wordt beschermd.
De incidenten van gisteren laten zien dat de dreiging van cyberaanvallen zich blijft ontwikkelen en steeds complexer wordt. Van ransomware aanvallen op bedrijven tot kwetsbaarheden in populaire software, de risico’s voor de digitale infrastructuren in Nederland en België blijven groot. Ook de toenemende geopolitieke spanningen en de rol van statelijke actoren in cyberspace maken de situatie complexer. Het is van groot belang dat bedrijven en gebruikers zich bewust blijven van deze risico’s en hun digitale veiligheid blijven versterken.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Gisteren was er opnieuw een reeks incidenten die de digitale wereld beïnvloedden, met aanvallen, kwetsbaarheden en dreigingen die niet alleen Nederland en België raken, maar ook internationale ontwikkelingen die impact hebben op deze regio's. De toenemende frequentie van ransomware aanvallen, datalekken en geopolitieke spanningen toont de complexiteit van het cyberdreigingslandschap.
Cyberaanval verstoort Bun.nl en Omrin terwijl Salesforce klantgegevens uitlekken
In Nederland werd Bun.nl, een retailbedrijf, getroffen door een ransomware aanval, uitgevoerd door de groep ThreeAM. De aanval resulteerde in verstoringen van de bedrijfsactiviteiten, hoewel details over de omvang en de specifieke eisen van de aanvallers nog niet bekend zijn. ThreeAM is bekend om zijn versleuteling van bedrijfsdata en de eisen van losgeld in ruil voor decryptiesleutels. Dit incident toont de aanhoudende dreiging van ransomware aanvallen voor bedrijven in Nederland.
Daarnaast werd Omrin, een Fries afvalverwerkingsbedrijf, getroffen door een ransomware aanval die zes van de zeven Estafettewinkels buiten werking stelde. De technische storing die werd veroorzaakt door de aanval had invloed op de winkels in Leeuwarden, Sneek en andere locaties, maar de afvalverwerking zelf liep door. Milieustraten bleven open en het ophalen van grof vuil ging door, hoewel nieuwe afspraken alleen per email konden worden gemaakt. Het bedrijf onderzoekt de aanval, maar heeft geen details gegeven over het geëiste losgeld of de herkomst van de aanval. Deze aanval benadrukt de toegenomen frequentie van cyberaanvallen in de regio, waar eerder ook bedrijven als Frisius MC ziekenhuis en Wetsus getroffen werden.
Op internationaal niveau werden miljoenen gestolen Salesforce klantrecords gepubliceerd, waaronder gegevens van passagiers van Vietnam Airlines en Qantas. De aanvallers gebruikten een derde partij platform om klantinformatie te stelen. Dit datalek legt de kwetsbaarheid van cloudgebaseerde platformen en het risico van derde partijen in het beschermen van klantinformatie bloot. Qantas bevestigde dat persoonlijke gegevens zoals naam, email, geboortedatum en maaltijdvoorkeuren van hun passagiers waren gestolen.
Kwetsbaarheden in 7 Zip en Newforma software vergroten risico’s op remote code execution
Er zijn verschillende kwetsbaarheden ontdekt die een risico vormen voor de veiligheid van systemen in Nederland en België. Een van de ernstige kwetsbaarheden werd aangetroffen in de software van Newforma Info Exchange (NIX) en Newforma Project Center Server (NPCS). De kwetsbaarheid in CVE-2025-35050 maakt het mogelijk voor aanvallers om op afstand code uit te voeren met hoge privileges, wat kan leiden tot volledige controle over de getroffen servers. Dit kan ernstige gevolgen hebben voor de vertrouwelijkheid en integriteit van gegevens. Organisaties die gebruik maken van deze software wordt geadviseerd om netwerktoegang te beperken en verdachte activiteiten snel te detecteren.
Een andere ernstige kwetsbaarheid werd ontdekt in Happy DOM, een populaire JavaScript DOM implementatie. De zwakte vergroot het risico op Remote Code Execution (RCE) aanvallen, wat invloed heeft op de 2,7 miljoen wekelijkse gebruikers van het pakket. Het probleem ligt in de onvoldoende isolatie van de Node.js VM Context, wat het voor aanvallers mogelijk maakt om toegang te krijgen tot onderliggende systeemfunctionaliteiten. Gebruikers worden aangemoedigd om snel te upgraden naar de nieuwste versie (v20 of hoger) om deze kwetsbaarheid te verhelpen.
In 7 Zip, de populaire archiveringssoftware, zijn twee kwetsbaarheden ontdekt (CVE-2025-11001 en CVE-2025-11002), die het mogelijk maken om remote code execution uit te voeren via speciaal geprepareerde zip bestanden. Aanvallers kunnen hiermee malware of kwaadaardige code laden. Deze kwetsbaarheden werden al in juli 2025 gepatcht, maar het is pas recent bekendgemaakt, wat onderstreept hoe belangrijk het is om software up-to-date te houden om beveiligingsrisico’s te minimaliseren.
Daarnaast werd er een kritieke kwetsbaarheid ontdekt in AMD’s Secure Encrypted Virtualization met Secure Nested Paging (SEV-SNP), die door cloudproviders zoals AWS, Azure en Google Cloud wordt gebruikt. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om de Reverse Map Table (RMP) te vervalsen, wat kan leiden tot het stelen van vertrouwelijke gegevens, zoals AI modellen en bedrijfsworkloads. AMD werkt aan een oplossing, maar er zijn momenteel geen patches beschikbaar voor de getroffen hardware.
Onveilige camera’s en Android spyware op het Darkweb
Naast kwetsbaarheden zijn er ook nieuwe dreigingen op cyberspace. Goedkope Chinese camera’s vertonen ernstige beveiligingsproblemen, waardoor hackers toegang kunnen krijgen tot privéruimtes van gebruikers. Deze camera’s worden vaak via online marktplaatsen verkocht en vertonen zwakke beveiligingsmaatregelen, zoals verouderde software en zwakke wachtwoorden, waardoor kwaadwillenden gemakkelijk de controle kunnen overnemen. Dit incident benadrukt de risico’s van goedkope technologie die consumenten vertrouwd gebruiken, zonder zich bewust te zijn van de beveiligingsrisico’s.
Op het Dark Web werd een Android spyware tool ontdekt die een command and control (C2) systeem gebruikt, gebouwd met het Rails framework, en ondersteund door Metasploit en ADB. De spyware kan Android apparaten op afstand besturen, waardoor aanvallers volledige toegang krijgen tot persoonlijke gegevens en communicatie. Het aanbod van dergelijke tools op het Dark Web benadrukt de groei van cybercriminaliteit en de beschikbaarheid van geavanceerde digitale misdrijven.
Tijdens de internationale EMPACT Hackathon tegen mensenhandel, die van 15 tot 19 september 2025 plaatsvond, werden meer dan 30 potentiële slachtoffers van mensenhandel geïdentificeerd. Gedurende de actieweek werden 44 onlineplatforms onderzocht, waarop aanwijzingen voor mensenhandel werden ontdekt. Er werd ook een toename vastgesteld van advertenties die door kunstmatige intelligentie werden gegenereerd, evenals een verschuiving naar cryptovaluta als betaalmethode. De hackathon onderstreept de noodzaak voor intensieve grensoverschrijdende samenwerking en de groeiende rol van online platforms in de uitbuiting van mensen.
Malwareverkoop en statelijke dreigingen vergroten risico voor nationale veiligheid
Geopolitieke spanningen blijven een belangrijke factor in cyberspace. De toename van incidenten bij Amerikaanse en Duitse defensiefaciliteiten benadrukt de kwetsbaarheid van deze strategische sectoren. In de VS werden incidenten zoals een brand in Pennsylvania en een explosie in Tennessee gerapporteerd, terwijl in Duitsland vermoedelijke Russische sabotage plaatsvond. Deze incidenten laten zien hoe kwetsbaar de defensieve toeleveringsketens zijn, vooral gezien de geopolitieke situatie rondom de oorlog in Oekraïne. Dit onderstreept de noodzaak voor verbeterde beveiliging en bescherming van kritieke infrastructuren.
De verkoop van malware en het gebruik van spionagetools via het Dark Web toont ook de betrokkenheid van statelijke actoren bij digitale misdrijven. Dit heeft niet alleen gevolgen voor individuen, maar kan ook de nationale veiligheid beïnvloeden. De uitbreiding van statelijke cyberdreigingen brengt nieuwe uitdagingen met zich mee, vooral als dergelijke tools voor spionage en andere digitale misdrijven worden ingezet.
In Duitsland hebben de autoriteiten 1.400 fraudewebsites gesloten die betrokken waren bij cybertradingfraude. Deze websites waren voornamelijk actief in Oost-Europa en misleidden gebruikers om te investeren in frauduleuze beleggingsaccounts. De operatie werd geleid door de Duitse politie in samenwerking met Europol en Bulgaarse autoriteiten. Deze operatie benadrukt de toenemende mate van professionalisering van cybercriminelen, die steeds vaker gebruik maken van kunstmatige intelligentie om nieuwe illegale websites te creëren.
Cloudbeveiliging en zorginstellingen onder de loep van toezichthouders in Nederland
De Rijksinspectie Digitale Infrastructuur (RDI) heeft cloudserviceproviders aangespoord om meer transparantie te bieden over de opslaglocatie van klantgegevens, in lijn met de toekomstige Cyberbeveiligingswet (Cbw). Het wetsvoorstel vereist dat cloudproviders risico's met betrekking tot databeveiliging in kaart brengen en passende maatregelen nemen om de integriteit van klantgegevens te waarborgen. Dit beleid zal naar verwachting in de tweede helft van 2026 in werking treden.
De Inspectie Gezondheidszorg en Jeugd (IGJ) ontdekte dat veel huisartsenspoedposten in Nederland niet voldoen aan de NEN 7510-norm voor informatiebeveiliging. Van de 49 onderzochte instellingen voldeed slechts een klein percentage aan de norm, die verplicht is voor zorginstellingen. De IGJ heeft aanvullende vragen gesteld en afspraken gemaakt met de organisaties om uiterlijk eind 2026 de informatiebeveiliging op orde te brengen.
Daarnaast blijft oplichting via telefoontjes een belangrijk probleem. Oplichters doen zich voor als vertegenwoordigers van officiële instanties zoals de Nationale Politie of Europese banken. Ze gebruiken gespoofte telefoonnummers om slachtoffers te misleiden, hen bang te maken voor misbruik van hun BSN nummer of arrestatiebevelen, en vragen om persoonlijke gegevens of geld over te maken. Dit benadrukt de voortdurende dreiging van sociale engineering en de noodzaak voor waakzaamheid bij het omgaan met onbekende oproepen.
De incidenten van gisteren illustreren opnieuw de bredere en steeds complexere dreigingen in de digitale wereld. Van ransomware aanvallen op bedrijven tot kwetsbaarheden in software en de groeiende dreiging van spionage via onbetrouwbare technologieën, het risicolandschap blijft zich snel ontwikkelen. Geopolitieke spanningen en de toegenomen activiteit van statelijke actoren in cyberspace hebben bovendien invloed op de veiligheid van nationale infrastructuren. Dit benadrukt de noodzaak voor voortdurende waakzaamheid en effectieve maatregelen om de digitale infrastructuren in Nederland en België te beschermen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.