Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Capita datalek Mango hack en Volkswagen ransomware aanval
Op 15 oktober 2025 werd de Volkswagen Group France getroffen door een cyberaanval. Dit gebeurde door een zogenaamde ransomware aanval, waarbij hackers de toegang tot systemen blokkeren en losgeld eisen om deze weer vrij te geven. De aanval kan grote verstoringen veroorzaken in de werking van het bedrijf, zoals verlies van gegevens en vertragingen in processen.
In Groot-Brittannië kreeg het bedrijf Capita een flinke boete van 16 miljoen euro voor een datalek dat het gevolg was van een eerdere cyberaanval. Bij deze aanval werden persoonlijke gegevens van 6,6 miljoen mensen gestolen, zoals financiële informatie en strafbladen. Het incident gebeurde doordat een werknemer per ongeluk een schadelijk bestand opende, wat leidde tot de besmetting van het systeem.
Het Spaanse modebedrijf Mango meldde ook een datalek. Hierbij werden klantgegevens zoals namen, adressen en telefoonnummers openbaar, doordat een externe leverancier werd gehackt. Gelukkig bleven gevoelige gegevens zoals bankinformatie en wachtwoorden veilig.
Microsoft heeft onlangs beveiligingsproblemen opgelost in zijn software, waarvan drie al actief werden misbruikt door hackers. Dit betekent dat hackers de kwetsbaarheden konden gebruiken om toegang te krijgen tot systemen en hun rechten te verhogen. Het is belangrijk dat bedrijven snel de nieuwste updates installeren om te voorkomen dat ze slachtoffer worden van dergelijke aanvallen.
Er werden ook kwetsbaarheden ontdekt in de software van SAP en Veeam, bedrijven die veel gebruikte systemen leveren voor grote organisaties. Hackers kunnen deze problemen misbruiken om gevoelige gegevens te stelen of systemen te verstoren. Het is cruciaal dat organisaties snel patchen om de beveiliging van hun systemen te verbeteren.
Misbruik van softwaretools en phishingcampagnes richten zich op bedrijven
Een nieuwe dreiging is het misbruik van populaire softwaretools, zoals Visual Studio Code. Hackers gebruiken kwaadaardige programma’s, die via deze tools worden verspreid, om geld te stelen van mensen die met software werken. Dit benadrukt het belang van het installeren van software alleen van betrouwbare bronnen en het vermijden van verdachte updates.
Daarnaast zijn er berichten over phishing aanvallen, waarbij hackers valse websites gebruiken om mensen in de val te lokken en hun wachtwoorden of andere gevoelige gegevens te stelen. Een voorbeeld is een aanval op gebruikers van Ivanti Pulse Secure VPN, die vaak wordt gebruikt door bedrijven om veilige verbindingen te maken.
Er werd ook een nieuwe phishingcampagne ontdekt in Colombia, waarbij hackers zich voordoen als gerechtelijke instanties om malware te verspreiden. Dit toont aan hoe hackers sociale manipulatie gebruiken om mensen te misleiden en toegang te krijgen tot hun systemen.
Hacktivistische groepen, zoals NoName057(16) en AnonGhost Official, hebben aangekondigd samen te werken om cyberaanvallen te intensiveren. Deze groepen richten zich vaak op overheidsinstellingen en grote bedrijven. Door hun krachten te bundelen, kan de dreiging van cyberaanvallen wereldwijd toenemen. Organisaties moeten zich hierop voorbereiden, omdat de intensiteit van aanvallen kan groeien.
De Oekraïense inlichtingendienst HUR heeft opnieuw een cyberaanval uitgevoerd op de Russische internetprovider Orion Telecom. De aanval resulteerde in grote verstoringen en verlies van data, en is een voorbeeld van de voortdurende digitale strijd tussen Oekraïne en Rusland.
Ook de pro Russische hacktivistengroep die op 7 oktober 2025 Israël aanviel, laat zien hoe politieke en ideologische conflicten steeds vaker via cyberaanvallen worden uitgevochten. Dergelijke aanvallen richten zich niet alleen op overheidswebsites, maar ook op financiële instellingen en belangrijke diensten.
Een ander belangrijk incident betreft een Amsterdamse ondernemer die zakelijke banden had met de Russische geheime dienst FSB. Het bedrijf GlobalNet, dat telecomdiensten leverde aan Telegram en andere Russische instellingen, staat onder beschuldiging vanwege mogelijke schendingen van Europese sancties.
Opkomst van gesynchroniseerde passkeys en phishingdreigingen verhogen cyberrisico’s
Er is een groeiende bezorgdheid over de beveiliging van systemen en software, vooral gezien de opkomst van gesynchroniseerde passkeys. Hoewel deze technologie de gebruiksvriendelijkheid verhoogt, kunnen ze een risico vormen, vooral wanneer ze via cloudservices zoals iCloud of Google Cloud worden gedeeld. Experts adviseren om apparaatgebonden authenticatie te gebruiken, waarbij de beveiliging van het apparaat zelf centraal staat.
Phishing blijft een belangrijke dreiging, vooral via communicatiemiddelen zoals WhatsApp en sms. Hackers gebruiken deze kanalen steeds vaker om slachtoffers te misleiden en toegang te krijgen tot gevoelige gegevens. Het is belangrijk om waakzaam te blijven en verdachte berichten of links niet te openen.
De afgelopen dag heeft verschillende belangrijke cyberincidenten naar voren gebracht. Hackers vormen een steeds grotere dreiging voor bedrijven en individuen, met nieuwe vormen van cyberaanvallen, zoals ransomware, phishing en kwetsbaarheden in populaire software. Organisaties moeten maatregelen nemen om zichzelf te beschermen tegen deze dreigingen, zoals het installeren van de laatste beveiligingsupdates en het gebruiken van sterke authenticatiemethoden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Volkswagen en Capita onder vuur na ransomwareaanvallen en datalekken
Op 15 oktober 2025 werd de Volkswagen Group France getroffen door een ransomware aanval, waarbij de Qilin groep verantwoordelijk werd gesteld. Hoewel de details van de aanval op dit moment nog niet volledig bekend zijn, is het waarschijnlijk dat de bedrijfsvoering van het Franse dochterbedrijf aanzienlijke gevolgen ondervindt. Ransomware aanvallen kunnen leiden tot verstoringen van bedrijfsprocessen, verlies van data en mogelijk financiële schade. Aangezien het een bekende ransomwaregroep betreft, wordt verwacht dat de gevolgen ernstig zullen zijn.
In het Verenigd Koninkrijk kreeg Capita een boete van 16 miljoen euro van de Britse privacytoezichthouder ICO vanwege een datalek veroorzaakt door een ransomware aanval in 2023. Bij deze aanval werden de gegevens van 6,6 miljoen mensen blootgesteld, waaronder gevoelige informatie zoals strafbladen en financiële gegevens. Het incident begon toen een medewerker per ongeluk een kwaadaardig bestand opende, wat leidde tot een uitbraak van de Qakbot malware. De boete werd opgelegd omdat het bedrijf onvoldoende beveiligingsmaatregelen had getroffen om de aanval te voorkomen en de reactie daarop niet adequaat was.
Mango, het Spaanse modebedrijf, meldde een datalek waarbij persoonlijke klantgegevens werden blootgesteld. Het lek werd veroorzaakt door een hack bij een externe marketingleverancier. Gegevens zoals voornaam, land, postcode, emailadres en telefoonnummer kwamen openbaar, terwijl gevoelige informatie zoals bankgegevens en wachtwoorden niet werd blootgesteld. Hoewel het incident geen kritiek heeft op de interne systemen van Mango, benadrukt het de risico’s van externe leveranciers en hun beveiliging.
Kritieke kwetsbaarheden in Microsoft SAP en Veeam vereisen onmiddellijke patching
Op de Patch Tuesday van oktober 2025 heeft Microsoft 177 kwetsbaarheden gepatcht, waarvan drie actief werden uitgebuit. Twee van deze kwetsbaarheden, CVE-2025-59246 en CVE-2025-59287, kunnen door aanvallers worden misbruikt om hun rechten te verhogen op systemen waarop ze al toegang hebben. De derde kwetsbaarheid maakt het mogelijk om Secure Boot in IGEL OS 10 te omzeilen als een aanvaller fysieke toegang heeft tot het systeem. Deze kwetsbaarheden hebben een hoge impact, met CVSS scores van 9,8 en 9,9, wat betekent dat aanvallers actief op zoek zullen zijn naar systemen die niet zijn gepatcht. Het wordt sterk aanbevolen om de updates onmiddellijk te installeren.
SAP heeft ook updates vrijgegeven voor kritieke kwetsbaarheden in hun producten, waaronder CVE-2025-42937 en CVE-2025-42910. Deze kwetsbaarheden kunnen door aanvallers worden misbruikt om schadelijke bestanden te uploaden of systeembestanden te manipuleren, met ernstige gevolgen voor de vertrouwelijkheid en integriteit van de systemen. Organisaties die SAP software gebruiken, moeten de updates zonder uitstel toepassen om de veiligheid van hun systemen te waarborgen.
In de industriële sector zijn twee ernstige kwetsbaarheden ontdekt in de Red Lion Sixnet RTU producten. CVE-2023-40151 en CVE-2023-42770 kunnen aanvallers in staat stellen om zonder authenticatie toegang te krijgen en volledige controle over industriële systemen uit te voeren. Deze kwetsbaarheden zijn bijzonder ernstig voor sectoren zoals energie, water en transport, waar dergelijke systemen essentieel zijn voor de bedrijfsvoering. Gebruikers van deze systemen worden aangespoord om de patches zo snel mogelijk toe te passen.
Ook Veeam Backup & Replication is getroffen door kritieke kwetsbaarheden, zoals CVE-2025-48983, CVE-2025-48984 en CVE-2025-48982. Deze kwetsbaarheden kunnen leiden tot remote code execution (RCE) en privilege escalatie, wat aanvallers in staat stelt om ransomware te implementeren en toegang te krijgen tot gevoelige gegevens. Aangezien deze kwetsbaarheden zeer ernstig zijn, wordt het aanbevolen om snel te patchen en de laatste versie van de software te implementeren.
TigerJack en SEO poisoning gebruiken vertrouwde kanalen voor het verspreiden van malware
Een toenemende dreiging in de softwareontwikkeling is de ontdekking van kwaadaardige extensies op de VS Code marketplace en OpenVSX, die werden gebruikt door de hacker TigerJack om cryptocurrency te stelen en malware te installeren. Deze extensies werden duizenden keren gedownload, wat een groot aantal ontwikkelaars in gevaar bracht. Dit incident benadrukt de risico’s van het open source ecosysteem en de gevaren van onveilige code in extensies. Het is belangrijk voor ontwikkelaars om alleen extensies van betrouwbare bronnen te installeren en automatische updates uit te schakelen om verdere aanvallen te voorkomen.
SEO poisoning aanvallen zijn in opkomst, waarbij aanvallers valse downloadwebsites gebruiken die hoog gerankt staan in zoekmachines zoals Bing. Deze aanvallen richten zich op gebruikers van Ivanti Pulse Secure VPN, waarbij een kwaadaardige VPN client wordt verspreid om inloggegevens te stelen. Deze aanvallen zijn een voorbeeld van hoe aanvallers misbruik maken van vertrouwde zoekresultaten om malware te verspreiden. Het wordt aangeraden om MultiFactor Authenticatie (MFA) in te schakelen om de kans op succesvolle aanvallen te verkleinen.
Een andere geavanceerde dreiging komt in de vorm van een phishingcampagne in Colombia, waarbij hackers gerechtelijke meldingen vervalsen om AsyncRAT malware te verspreiden. Door middel van zorgvuldig samengestelde emails worden slachtoffers verleid om kwaadaardige bestanden te openen die de malware installeren. Deze aanvallen maken gebruik van geavanceerde sociale engineeringtechnieken, wat het belang van goed beveiligde emailfilters en gebruikersbewustzijn onderstreept.
Digitale strijd tussen Oekraïne en Rusland en nieuwe hacktivistische samenwerking vergroten risico’s
Op geopolitiek vlak heeft de hacktivistische alliantie tussen NoName057(16) en AnonGhost Official grote aandacht getrokken. Beide groepen, bekend om hun aanvallen op overheidsinstellingen en kritieke infrastructuren, bundelen hun krachten om hun cyberaanvallen te intensiveren. Deze alliantie kan leiden tot een grotere complexiteit in de geopolitieke cyberdreigingen, wat betekent dat zowel nationale als internationale doelen gevaar lopen. Organisaties moeten zich voorbereiden op mogelijk intensievere en geavanceerdere cyberaanvallen.
In de voortdurende digitale strijd tussen Oekraïne en Rusland heeft de Oekraïense inlichtingendienst HUR opnieuw een aanval uitgevoerd op de Russische telecomprovider Orion Telecom. De aanval resulteerde in een verlies van meer dan 66 miljoen roebel en had impact op de internet- en televisiediensten in verschillende regio’s. Het datalek en de verstoring van de infrastructuur onderstrepen de gecompliceerde dynamiek van cyberoorlogvoering en de voortdurende digitale confrontatie tussen de twee landen.
De pro Russische hacktivistengroep die Israël en andere bondgenoten aanviel met een gecoördineerde DDoS campagne op 7 oktober 2025, wijst op de steeds complexer wordende hybride oorlogvoering. De samenwerking tussen groepen zoals Arabian Ghosts, Keymous+, OpIsrael en NoName057(16) benadrukt hoe ideologische grenzen vervagen in de digitale strijd. Deze campagne richtte zich niet alleen op overheidswebsites, maar ook op financiële instellingen en ecommerceplatforms, wat wijst op de bredere impact van cyberoorlog.
Een andere geopolitieke ontwikkeling betreft de ontdekking van zakelijke banden tussen een Amsterdamse ondernemer en de Russische geheime dienst FSB. Het bedrijf GlobalNet, waarvan Vladimir V. en Aleksei Z. de oprichters zijn, leverde telecomdiensten aan Telegram en Russische militaire en kerninstellingen. De onthulling roept vragen op over de naleving van Europese sancties door Nederlandse bedrijven en de mogelijke risico’s van zakelijke connecties met gesanctioneerde entiteiten.
Sociale engineering en gesynchroniseerde passkeys vergroten de risico’s in cyberspace
In de bredere context van cyberspace blijven de dreigingen van kwaadaardige extensies, phishingcampagnes en kwetsbaarheden in software prominente risicofactoren voor bedrijven en individuen. De laatste trend van gesynchroniseerde passkeys verhoogt de gebruiksvriendelijkheid, maar creëert aanzienlijke beveiligingsrisico’s, vooral voor organisaties. Het gebruik van apparaatgebonden authenticatie wordt steeds meer aanbevolen, aangezien dit type authenticatie een veiliger alternatief biedt door sterkere beveiligingsmaatregelen te implementeren.
Er is ook een verhoogd risico van sociale engineeringaanvallen via populaire communicatiewegen zoals WhatsApp en SMS, wat een nieuwe golf van cybercriminaliteit aanduidt. Bedrijven moeten hun beveiligingsmaatregelen blijven versterken om voorbereid te zijn op deze dynamische dreigingen.
De afgelopen dag heeft een aantal belangrijke cyberincidenten aan het licht gebracht, van hacktivistische allianties die de intensiteit van cyberaanvallen verhogen tot kwetsbaarheden die dringend moeten worden gepatcht. De dreigingen in cyberspace blijven toenemen, vooral door het misbruik van vertrouwde systemen en de toenemende complexiteit van geopolitieke conflicten in de digitale ruimte. Organisaties moeten alert blijven op de nieuwste dreigingen en beveiligingsmaatregelen snel aanpassen om de impact van cyberaanvallen te minimaliseren.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.