Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Irias.nl en Collins Aerospace getroffen door datalekken en softwarekwetsbaarheden
Irias.nl, een Nederlands softwarebedrijf dat zich richt op geografische informatie en softwareoplossingen, werd getroffen door een datalek. Er werd belangrijke bedrijfsinformatie, zoals de broncode van hun software, gestolen. Dit maakt de dreiging van diefstal van intellectuele eigendomsrechten steeds groter. De gevolgen kunnen ernstig zijn, vooral als de gestolen gegevens in verkeerde handen vallen. Verder werd bekend dat er gegevens van miljoenen passagiers zijn gestolen tijdens een aanval op Collins Aerospace, het bedrijf dat de software levert aan Dublin Airport. De aanvallers kregen toegang tot persoonlijke gegevens van passagiers, zoals namen en boekingsinformatie. Ongeveer 3,8 miljoen passagiers werden getroffen. Luchtvaartmaatschappijen en de Ierse autoriteiten hebben hun klanten gewaarschuwd voor de mogelijke gevolgen van dit datalek.
Er werd gewaarschuwd voor een beveiligingsprobleem in een veelgebruikte DNS software, BIND 9. Dit probleem kan ervoor zorgen dat gebruikers naar schadelijke websites worden geleid, wat grote gevolgen kan hebben voor de veiligheid van netwerken. Organisaties worden aangespoord om snel beveiligingsupdates te installeren om dit probleem te verhelpen. Er zijn ook kwetsbaarheden gevonden in Dell Storage Manager software, die hackers in staat kunnen stellen om zonder toestemming toegang te krijgen tot gevoelige gegevens. Het wordt aangeraden om snel de benodigde updates te installeren om deze risico’s te beperken. Ook werd een probleem ontdekt in een Microsoft systeem dat servers blootstelt aan aanvallen, waardoor hackers volledige controle kunnen krijgen over netwerken. Het is essentieel dat organisaties hun systemen updaten om deze bedreigingen te voorkomen.
Verhoogde dreiging van hackgroepen voor energievoorziening en communicatie in vitale infrastructuren
De Noord-Koreaanse hackergroep Chollima heeft zijn aanvallen uitgebreid, waarbij ze zich richten op cryptocurrency platforms. Ze gebruiken slimme trucs om slachtoffers te misleiden en gegevens zoals digitale portemonnees te stelen. Dit soort aanvallen wordt steeds geavanceerder en moeilijker te detecteren. Verder heeft het bedrijf Kaspersky ontdekt dat een groep hackers, ForumTroll, een geavanceerde techniek gebruikt om via email en nepwebsites toegang te krijgen tot belangrijke informatie van organisaties in Rusland en Wit-Rusland. Deze aanvalsmethoden maken het moeilijk om de hackers te stoppen, wat de dreiging vergroot.
De dreiging van cyberaanvallen door landen zoals Rusland en China blijft toenemen. Dit heeft vooral invloed op vitale infrastructuren, zoals energievoorziening en communicatie. Er werd opgeroepen om beter samen te werken tussen bedrijven en overheden om deze belangrijke systemen beter te beschermen tegen digitale aanvallen. Daarnaast hebben de hackgroepen TwoNet en NoName057(16) aangekondigd samen te werken. Deze groepen richten zich vaak op overheden en bedrijven met politiek of ideologisch gevoelige informatie. Hun samenwerking vergroot de kans op grotere en moeilijkere aanvallen.
Een andere groep, Predatory Sparrow, richt zich op kritieke infrastructuren, vooral in het Midden-Oosten. Deze groep vernietigt data en veroorzaakt verstoringen in de werking van belangrijke systemen, zoals spoorwegen en financiële instellingen. Dit toont de enorme schade die digitale aanvallen kunnen veroorzaken op maatschappelijk belangrijke infrastructuren.
Peter Williams, een voormalige directeur van een cyberbedrijf, werd aangeklaagd voor het stelen van vertrouwelijke informatie en het verkopen aan een buitenlandse koper. Dit benadrukt de risico’s van spionage door werknemers die gevoelige gegevens misbruiken voor eigen gewin.
DigiD app breidt mogelijkheden uit voor veilige ID checks met reisdocumenten
De DigiD-app heeft nu de mogelijkheid toegevoegd om alle Nederlandse reisdocumenten te gebruiken voor ID checks. Dit zorgt ervoor dat ook documenten die in het buitenland zijn uitgegeven, veilig kunnen worden gebruikt voor toegang tot overheidsdiensten. Deze verandering verhoogt de veiligheid van digitale identificatie voor gebruikers.
Europol heeft gepleit voor een gezamenlijke Europese aanpak om telefoonsfraude, waarbij criminelen zich voordoen als banken of andere legitieme instanties, tegen te gaan. Ze stellen voor om een systeem te ontwikkelen waarmee telefoongesprekken gemakkelijker getraceerd kunnen worden, wat kan helpen bij het bestrijden van deze fraude.
Hackers maken steeds gebruik van de ClickFix techniek om toegang te krijgen tot computersystemen. Deze techniek misleidt gebruikers door hen naar nepwebsites te leiden, waar ze onbewust schadelijke software installeren. Het is belangrijk voor organisaties om verdachte websites snel te herkennen en te blokkeren om schade te voorkomen.
In een opvallende aanval wijzigden hackers de naam van de Franse first lady Brigitte Macron op een belastingformulier, door haar naam te veranderen in een mannelijke variant. Dit incident toont de kwetsbaarheid van persoonlijke gegevens en de gevaren van manipulatie door cybercriminelen. De Franse autoriteiten onderzoeken de zaak verder.
Met de nieuwe versie van iOS 26 heeft Apple een belangrijke wijziging doorgevoerd, het systeem verwijdert automatisch gegevens die het bewijs van spyware infecties zouden kunnen zijn. Dit maakt het moeilijker om achteraf aan te tonen of een apparaat besmet is geweest. Dit roept vragen op over de balans tussen privacy en de bescherming van gebruikers tegen schadelijke software.
De cyberdreigingen in Nederland en België blijven toenemen, met steeds geavanceerdere aanvallen op bedrijven en vitale infrastructuren. Van digitale aanvallen die gericht zijn op het stelen van gegevens tot hybride dreigingen die zowel fysieke als digitale aanvallen combineren, de regio moet zich goed voorbereiden. Kwetsbaarheden in software, zoals die in BIND 9 en Dell Storage Manager, blijven een risico vormen. Organisaties moeten snel reageren en de juiste maatregelen treffen om zichzelf te beschermen tegen de steeds veranderende dreigingen in cyberspace.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Broncode gestolen bij Irias.nl en miljoenen passagiersgegevens getroffen door datalek bij Collins Aerospace
Irias.nl, een Nederlands softwarebedrijf dat gespecialiseerd is in Geo/GIS oplossingen, werd getroffen door een datalek waarbij de broncode van het bedrijf werd gestolen. De bedreigingsactor die het incident op een hackersforum bekendmaakte, deelde een directorylijst van de gestolen gegevens en beweerde dat de volledige broncode beschikbaar was om te downloaden. Dit incident legt de groeiende dreiging van intellectuele eigendomsdiefstal in de technologie- en softwaresector bloot. De impact kan aanzienlijk zijn, vooral als de gestolen broncode in verkeerde handen valt. Daarnaast werd bekend dat er gegevens van miljoenen passagiers werden gestolen tijdens een ransomware aanval op Collins Aerospace, de softwareleverancier van Dublin Airport. De aanvallers kregen toegang tot servers met boardingpasgegevens van passagiers die tussen 1 en 31 augustus 2025 via de luchthaven vlogen. De gestolen informatie, waaronder boekingsreferenties, namen en Frequent Flyer nummers, werd later gelekt. Ongeveer 3,8 miljoen passagiers werden getroffen door het datalek. Luchtvaartmaatschappijen, waaronder SAS, hebben hun klanten inmiddels gewaarschuwd voor de mogelijke gevolgen van dit datalek, en de Ierse autoriteiten hebben het incident gemeld bij de privacytoezichthouder DPC.
NCSC waarschuwt voor ernstige kwetsbaarheden in BIND 9 en Dell Storage Manager software
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde voor ernstige kwetsbaarheden in de populaire DNS serversoftware BIND 9. De kwetsbaarheden, aangeduid als CVE-2025-40778 en CVE-2025-40780, kunnen door aanvallers worden misbruikt om cache poisoning uit te voeren. Dit kan leiden tot het omleiden van gebruikers naar malafide websites, wat ernstige gevolgen kan hebben voor de integriteit van netwerken en het vertrouwelijk houden van gegevens. Het NCSC benadrukt dat organisaties snel beveiligingsupdates moeten installeren om misbruik te voorkomen, aangezien aanvallers deze kwetsbaarheden snel kunnen uitbuiten. Daarnaast werden er kritieke kwetsbaarheden ontdekt in Dell Storage Manager software, waardoor het mogelijk is om authenticatie te omzeilen, gevoelige informatie openbaar te maken en ongeautoriseerde toegang tot systemen te verkrijgen. De ernstigste kwetsbaarheid heeft een CVSS score van 9.8 en kan leiden tot volledige systeemcompromittatie. Dell Technologies heeft updates beschikbaar gesteld, maar gebruikers worden aangespoord deze snel toe te passen om de kwetsbaarheden te verhelpen. Ook werd er melding gemaakt van een kwetsbaarheid in de Windows Server Update Services (WSUS) van Microsoft (CVE-2025-59287), die wereldwijd duizenden WSUS servers blootstelt aan aanvallen. Aanvallers kunnen code op de servers uitvoeren, wat hen volledige controle over netwerken kan geven. Tot nu toe zijn er 2.800 blootgestelde WSUS servers gemeld, voornamelijk in Noord-Amerika en Europa. Het is van cruciaal belang dat organisaties hun systemen updaten en regelmatig controleren op kwetsbaarheden om het risico te minimaliseren.
Chollima groep breidt aanvalscapaciteiten uit met nieuwe malware gericht op cryptocurrency sector
De Noord-Koreaanse Chollima groep breidt zijn aanvalscapaciteiten verder uit door de integratie van twee nieuwe malwarestammen, BeaverTail en OtterCookie. Deze malware richt zich op de cryptocurrency- en blockchainsectoren, waarbij gebruik wordt gemaakt van social engineeringtechnieken om slachtoffers te misleiden. De malware wordt verspreid via legitieme jobplatforms en wervingskanalen, waardoor de kans op besmetting groot is. De malware richt zich specifiek op het stelen van cryptocurrency wallets, waaronder MetaMask, Phantom en Solflare. De malware bevat ook geavanceerde anti analysemethoden, wat het moeilijk maakt om deze aanvallen te detecteren. Kaspersky heeft de ForumTroll APT campagne gekoppeld aan de commercieel ontwikkelde Dante spyware van Memento Labs (voorheen Hacking Team). Het onderzoek onthult een geavanceerde phishing aanval waarbij slachtoffers via gepersonaliseerde links naar een kwaadaardige website werden geleid. De aanvallen, gericht op media, universiteiten en financiële instellingen in Rusland en Wit-Rusland, maakten gebruik van een zeroday exploit in Google Chrome. De Dante spyware is geanalyseerd en blijkt deel uit te maken van een serie gerichte aanvallen met als doel spionage. Dit onderzoek toont de evolutie van commerciële spyware en de geavanceerde technieken die APT groepen toepassen.
NAVO waarschuwt voor kwetsbaarheid van vitale infrastructuren tegen hybride cyberaanvallen
De dreiging van cyber- en hybride aanvallen vanuit Rusland en China blijft toenemen. Tijdens een bijeenkomst van NAVO parlementsleden werd de kwetsbaarheid van vitale infrastructuren zoals energievoorziening, telecommunicatie en transport in Europa besproken. Experts waarschuwden dat bedrijven zich onvoldoende voorbereiden op dergelijke aanvallen, vooral hybride dreigingen die zowel digitale als fysieke elementen omvatten, zoals de recente verstoringen door drones op luchthavens. De NAVO parlementsleden pleiten voor een betere voorbereiding en samenwerking tussen overheden en bedrijven om de digitale weerbaarheid van vitale infrastructuren te versterken. Daarnaast werd de formele alliantie tussen de hacktivistische groepen TwoNet en NoName057(16) aangekondigd. Deze samenwerking vergroot de dreiging van complexe cyberaanvallen die moeilijk te voorspellen en te voorkomen zijn. De versterking van de middelen en expertise van beide groepen kan leiden tot intensievere aanvallen op zowel overheden als bedrijven wereldwijd. De Predatory Sparrow groep, die vermoedelijk banden heeft met Israëlische belangen, richt zich op kritieke infrastructuur in het Midden-Oosten. De groep is verantwoordelijk voor meerdere aanvallen op Iraanse en Syrische doelen, waaronder spoorwegen, staalfabrieken en financiële instellingen. De campagnes van de groep zijn bijzonder destructief, met opzettelijke vernietiging van data en verstoring van operaties. Recent heeft de groep financiële instellingen zoals de Bank Sepah en Nobitex aangevallen, waarbij miljoenen aan cryptocurrency verloren gingen. De groep maakt gebruik van geavanceerde malware, zoals de “Meteor” wiper, om systemen te saboteren.
Peter Williams, voormalig directeur van L3Harris’ cyberdivisie Trenchant, werd aangeklaagd voor spionage. Volgens het Amerikaanse ministerie van Justitie heeft Williams tussen april 2022 en juni 2025 zeven bedrijfsgeheimen van L3Harris en Trenchant gestolen, met de intentie deze aan een Russische koper te verkopen. De zaak benadrukt de dreiging van spionage door insiders, waarbij gevoelige bedrijfsinformatie op illegale wijze naar buitenlandse actoren wordt overgedragen. Het incident roept op tot strengere maatregelen tegen bedrijfsgeheimen en de bescherming van gevoelige gegevens.
Europol pleit voor EU brede aanpak tegen telefoonspoofing en fraude
De DigiD app ondersteunt nu alle Nederlandse reisdocumenten voor ID checks. Dit maakt het mogelijk voor gebruikers met in het buitenland uitgegeven documenten deze toe te voegen aan hun DigiD app voor veilige toegang tot diensten die extra controle vereisen. Deze wijziging verhoogt de veiligheid en toegankelijkheid van de DigiD app, wat essentieel is voor de digitale verificatie van gebruikers. Europol heeft gepleit voor EU brede afspraken om telefoonspoofing, een vorm van fraude waarbij criminelen zich voordoen als legitieme instanties, effectief aan te pakken. Europol stelt voor om een grensoverschrijdend traceback mechanisme op te zetten waarmee opsporingsdiensten telefoongesprekken kunnen traceren via telecomproviders. Dit zou de strijd tegen spoofing en fraude aanzienlijk kunnen versterken. Cybercriminelen maken gebruik van de ClickFix techniek voor het verspreiden van NetSupport Manager, een legitiem beheertools dat wordt misbruikt voor ongeautoriseerde toegang tot systemen. Deze techniek, die steeds gebruikelijker wordt, maakt gebruik van social engineering om slachtoffers naar valse ClickFix pagina's te leiden, die hen misleiden om schadelijke opdrachten uit te voeren. Het uiteindelijke doel is de installatie van de NetSupport RAT, waarmee aanvallers volledige controle krijgen over het systeem. Organisaties worden aangespoord verdachte ClickFix pagina's snel te isoleren en grondig te analyseren. In een opmerkelijke cyberaanval kregen hackers toegang tot het belastingdossier van Brigitte Macron, de Franse first lady, en wijzigden haar naam op het formulier naar "Jean-Michel", een mannelijke variant van haar naam. Dit incident benadrukt de kwetsbaarheid van overheidswebsites en de gevaren van manipulatie van persoonlijke gegevens. De Franse autoriteiten hebben het incident bevestigd en onderzoeken de zaak verder. De aanval toont aan hoe persoonlijke informatie kan worden gemanipuleerd, zelfs bij hooggeplaatste figuren. Met de introductie van iOS 26 heeft Apple belangrijke wijzigingen doorgevoerd die het moeilijker maken om spyware infecties zoals Pegasus en Predator te traceren. iOS 26 overschrijft nu het 'shutdown.log' bestand bij elke herstart van het systeem, waardoor onderzoekers geen sporen van malware infecties kunnen terugvinden. Deze wijziging voorkomt dat forensische experts bewijs van compromittering kunnen vinden, zelfs nadat de spyware heeft geprobeerd zichzelf te verwijderen. Dit vormt een aanzienlijke uitdaging voor digitale forensische analyse en versterkt de effectiviteit van malware bij het maskeren van infecties.
De cyberdreigingen in Nederland en België blijven toenemen, met een breed scala aan aanvallen op zowel bedrijven als vitale infrastructuren. Geavanceerde malware aanvallen, hybride dreigingen en spionage door insiders onderstrepen de noodzaak voor een sterke digitale weerbaarheid van organisaties en overheden. Kwetsbaarheden in software, zoals die in BIND 9 en Dell Storage Manager, blijven de regio kwetsbaar maken voor aanvallen. Organisaties moeten proactief handelen en de noodzakelijke beveiligingsmaatregelen treffen om zich te beschermen tegen de steeds evoluerende dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Recente journaal uitzendingen
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa
In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.
Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Sabotage Pools stroomnet en datalek Nederlandse huisartsenpost naast loonproblemen in Belgische zorg
De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.