SCIPIONI tankstation in België getroffen door MORPHEUS ransomware-groep
Op 12 december 2025 werd het Belgische tankstation SCIPIONI (scipioni.be) getroffen door de MORPHEUS ransomware-groep. Deze groep staat bekend om het uitvoeren van gerichte aanvallen op organisaties in verschillende sectoren, waarbij ze gegevens versleutelen en vervolgens losgeld eisen voor de decryptiesleutels.
De aanval op SCIPIONI volgt een patroon waarbij de aanvallers toegang krijgen tot de netwerken van bedrijven en vervolgens hun systemen gijzelen. De MORPHEUS-groep heeft in het verleden al meerdere soortgelijke aanvallen uitgevoerd, gericht op zowel grote als middelgrote bedrijven. Deze aanvallen kunnen aanzienlijke verstoringen veroorzaken, niet alleen door de versleuteling van bedrijfsdata, maar ook door de downtime die ze veroorzaken, wat kan leiden tot financiële verliezen.
Het tankstation, gelegen in België, is nu een van de vele bedrijven die slachtoffer zijn geworden van deze dreiging. De impact van de aanval wordt nog beoordeeld, maar het bedrijf is naar verluidt bezig met het herstellen van zijn systemen en het werken met cybersecurity-experts om de schade te beperken.
De MORPHEUS ransomware-groep blijft actief in het cyberdreigingslandschap, en de incidenten zoals deze benadrukken de voortdurende risico’s die bedrijven in verschillende sectoren lopen wanneer ze niet voldoende beveiligingsmaatregelen treffen. Het is belangrijk dat organisaties zich blijven wapenen tegen dergelijke dreigingen door het implementeren van robuuste beveiligingspraktijken en het onderhouden van een responsstrategie voor cybersecurity-incidenten.
Qilin ransomware-aanval treft Peter Meijer Architect
Op 4 december 2025 werd bekend dat het bedrijf Peter Meijer Architect het doelwit is geworden van een ransomware-aanval door de Qilin-groep.
Hoewel de volledige details van de aanval nog niet openbaar zijn, is het duidelijk dat de Qilin-groep verantwoordelijk is voor het versleutelen van bestanden binnen het netwerk van het slachtoffer, met mogelijk de eis van losgeld voor de decryptie van de gegevens. De Qilin-groep is bekend om hun gebruik van geavanceerde technieken om toegang te verkrijgen tot systemen en vertrouwelijke informatie te stelen.
Het slachtoffer maakt gebruik van cloudgebaseerde diensten, waaronder Microsoft 365, wat kan wijzen op een exploitatie van kwetsbaarheden in deze systemen tijdens de aanval. Dit benadrukt het belang van robuuste beveiligingsmaatregelen bij het gebruik van cloudsoftware door bedrijven.
Deze aanval is een voorbeeld van de voortdurende dreiging van ransomware en de schade die dergelijke aanvallen kunnen veroorzaken voor zowel kleine als grote bedrijven. Het incident toont aan hoe kwetsbaar zelfs goed beveiligde bedrijfsnetwerken kunnen zijn voor cybercriminaliteit.
bpost slachtoffer van Tridentlocker ransomwareaanval
bpost, een Belgisch bedrijf actief in de postsector, is slachtoffer geworden van een ransomwareaanval door de Tridentlocker ransomwaregroep. De aanval werd ontdekt op 1 december 2025 en heeft invloed op de werking van het bedrijf, dat verantwoordelijk is voor de sortering, bezorging en het transport van postdiensten zowel lokaal als internationaal. bpost biedt ook elektronische communicatie, financiële transacties en andere verwante diensten aan. Het bedrijf opereert voornamelijk in de postsector en biedt e-commerce en pakketlogistiek aan in Europa, Noord-Amerika en Azië. De aanval werd op 1 december 2025 geconstateerd.
