Op 22 augustus 2025 hebben verschillende incidenten, kwetsbaarheden en dreigingen zich voorgedaan in cyberspace, waarbij de nadruk ligt op aanvallen op bedrijven en overheidsinstellingen, nieuwe kwetsbaarheden in systemen, en de groeiende dreiging van jeugdgedreven cybercriminaliteit. Ook geopolitieke ontwikkelingen speelden een rol, met Nederland in een leidende positie in de internationale strijd tegen cybercriminaliteit. Deze gebeurtenissen benadrukken de toenemende complexiteit van digitale dreigingen en het belang van zowel technische als organisatorische maatregelen om deze uitdagingen het hoofd te bieden.
Cyberaanval op Eurofins en DDoS aanvallen in België benadrukken kwetsbaarheid van vitale infrastructuur
Een van de meest besproken incidenten van de dag betreft de aanval op Clinical Diagnostics, het bedrijf achter Eurofins, dat werd getroffen door een ernstige hack. De cybercriminelen achter de aanval hadden toegang gekregen tot de persoonlijke en medische gegevens van meer dan een half miljoen mensen. Hoewel de aanvallers op een forum aangaven dat de gestolen gegevens binnen twee dagen waren gewist, blijft de impact van deze aanval groot. De groep achter de hack stelde dat er alleen een monster van de gegevens werd gedeeld, maar waarschuwde bedrijven toch voor de kwetsbaarheid die uit deze aanval blijkt. Dit incident heeft geleid tot een bredere oproep voor verbetering van de dataveiligheid in de zorgsector. In Nederland pleitte de Tweede Kamer voor een technische briefing over dataveiligheid, waarbij de minister van Volksgezondheid werd gevraagd om snel antwoorden te geven op de vragen over de bescherming van gevoelige gegevens in de zorg.
Naast dit incident werden er op 22 augustus 2025 ook DDoS aanvallen uitgevoerd door de cybergroep NoName, gericht op verschillende belangrijke Belgische websites. Doelwitten waren onder andere Sabena, Telenet, Proximus, en het Directoraat generaal voor Statistiek België. Deze aanvallen leidden tot storingen en foutmeldingen op de getroffen sites, waarbij de groep aankondigde dat deze actie een vorm van vergelding was. DDoS aanvallen blijven een groeiende dreiging, vooral voor vitale infrastructuren, en dit incident toont aan hoe kwetsbaar belangrijke online platforms kunnen zijn.
De verborgen dreigingen: insider threats en de opkomst van digitale voertuigbeveiliging
Cybercriminaliteit is niet alleen het gevolg van externe aanvallen; ook interne systemen moeten goed worden beveiligd om onbedoeld misbruik door medewerkers of andere insiders te voorkomen. Een ander incident dat aandacht kreeg was de zaak van een Amerikaanse programmeur die werd veroordeeld tot vier jaar gevangenisstraf wegens het aanbrengen van een 'kill-switch' in de systemen van zijn voormalige werkgever. Deze sabotage, uitgevoerd na zijn ontslag in 2018, leidde tot ernstige verstoringen van het netwerk, doordat de malafide code ervoor zorgde dat de servers vastliepen en gebruikers zich niet meer konden aanmelden. Dit incident onderstreept de risico’s van insider threats (bedreigingen van binnenuit), die vaak moeilijker te detecteren zijn dan externe aanvallen. Organisaties, zowel in Nederland als België, worden aangespoord om niet alleen hun externe digitale infrastructuur te versterken, maar ook hun interne systemen tegen dergelijke bedreigingen te beveiligen.
Een ander belangrijk punt betreft de beveiliging van digitale voertuigen, een opkomend risico dat steeds relevanter wordt voor Nederland en België, waar voertuigen steeds meer worden verbonden met het internet. Dankzij talloze sensoren, software en draadloze verbindingen kunnen hackers in theorie niet alleen toegang krijgen tot persoonlijke gegevens van bestuurders, maar ook de werking van vitale voertuigfuncties verstoren, wat gevaarlijke situaties kan veroorzaken. Dit vormt een potentieel risico voor wagenparken van taxidiensten, logistieke bedrijven en overheden, die vaak gebruik maken van aanvullende telematicasystemen die minder goed beveiligd zijn. Er is echter een positieve trend zichtbaar, aangezien autofabrikanten steeds meer investeren in beveiligingsmaatregelen en penetratietests, en de verwachting is dat dit de norm wordt binnen tien jaar.
Jeugdige hackercollectieven vormen groeiende dreiging voor bedrijven: De opkomst van datadiefstal en secundair slachtofferschap
De dreiging van cybercriminaliteit neemt toe, vooral gezien de opkomst van nieuwe, vaak jeugdgedreven cybercrime groepen. Het onderzoek naar groepen zoals Scattered Spider en ShinyHunters toont aan dat deze hackercollectieven steeds professioneler worden. Ooit een subcultuur op platforms als Discord, richten deze groepen zich nu op bedrijven zoals MGM Resorts, Mark & Spencer en KLM, waarbij ze gebruik maken van geavanceerde social engineering technieken om toegang te krijgen tot gevoelige data. Deze hackers zijn in staat om massale datalekken te veroorzaken, die vervolgens op het darkweb worden verkocht. Dit is een groeiende zorg voor bedrijven die worden geconfronteerd met de risico's van datadiefstal en de verkoop van gegevens op het dark web. Bovendien benadrukt het rapport hoe bestaande beveiligingstools, die zijn ontworpen om bedrijven tegen deze dreigingen te beschermen, ook door de aanvallers kunnen worden misbruikt om hun aanvalspogingen te versterken.
De toenemende dreiging van secundair slachtofferschap bij datadiefstal werd ook besproken. Dit fenomeen treedt op wanneer gestolen persoonsgegevens worden misbruikt voor identiteitsfraude of andere vormen van misbruik, zoals WhatsApp fraude. Het advies voor organisaties is om werknemers te informeren over de gestolen gegevens en hen aan te moedigen om nieuwe identiteitsbewijzen aan te vragen. Het is van cruciaal belang om ervoor te zorgen dat medewerkers begrijpen welke gegevens mogelijk zijn gestolen en hoe ze zichzelf kunnen beschermen tegen misbruik van deze gegevens. Dit benadrukt de noodzaak van preventieve maatregelen, zoals dataminimalisatie, en het belang van effectieve communicatie met betrokkenen.
Nederland speelt sleutelrol in internationale cybercriminaliteitsbestrijding: Van Serengeti 2.0 tot privacykwesties in de EU
Op internationaal niveau speelt Nederland een sleutelrol in de bestrijding van cybercriminaliteit. In een grootschalige operatie, Serengeti 2.0, gecoördineerd door INTERPOL, werden in Afrika meer dan 1.200 cybercriminelen opgepakt. De operatie, die plaatsvond tussen juni en augustus 2025, richtte zich op netwerken die betrokken waren bij ransomware aanvallen, online fraude en business email compromise. Naast de arrestaties werden ook meer dan 97 miljoen dollar aan geld en goederen in beslag genomen, en ruim 11.000 schadelijke infrastructuren werden offline gehaald. Nederland was hierbij een cruciale speler, met het InterCOP project, dat als internationaal preventie initiatief fungeert om cybercriminaliteit wereldwijd te signaleren en te bestrijden. Deze operatie toont aan dat cyberdreigingen geen nationale grenzen kennen en benadrukt de noodzaak van internationale samenwerking om de digitale veiligheid te waarborgen.
Tegelijkertijd zijn er politieke spanningen rondom de Europese wetgeving tegen online kindermisbruik. De wet, die bedrijven zoals WhatsApp en Facebook zou verplichten om berichtenverkeer te scannen op kindermisbruikmateriaal, stuitte op verzet van landen zoals Nederland en Duitsland, die zich zorgen maken over de inbreuk op privacy. Deze wet zou in strijd zijn met de bescherming van de privacy van Europese burgers, maar landen zoals Denemarken blijven aandringen op goedkeuring. Het debat benadrukt de gevoeligheid van privacykwesties in cyberspace en de uitdaging om een balans te vinden tussen bescherming van kwetsbare groepen en het waarborgen van individuele rechten.
Afsluiting
De gebeurtenissen van gisteren geven wederom aan hoe snel de digitale wereld evolueert en de gevolgen die dit heeft voor zowel bedrijven als overheden. De dreiging van cybercriminaliteit is steeds complexer en de risico's zijn groter dan ooit. Van de aanval op Clinical Diagnostics, de groeiende dreiging van jeugdgedreven cybercrime, tot de geopolitieke ontwikkelingen rond de bestrijding van cybercriminaliteit, het is duidelijk dat zowel technische als organisatorische maatregelen van cruciaal belang zijn om de veiligheid van systemen en data te waarborgen. Internationale samenwerking speelt hierin een steeds belangrijkere rol, terwijl bedrijven zich bewust moeten zijn van zowel interne als externe dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.