Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Bagnoles aangevallen door Qilin ransomware en groeiende risico’s voor kritieke systemen
Op 30 oktober 2025 werd Bagnoles[.]nl, een leverancier van nieuwe en gebruikte auto's in Nederland, getroffen door een ransomware aanval. De Qilin ransomwaregroep heeft de verantwoordelijkheid voor de aanval opgeëist. Dit betekent dat hackers toegang kregen tot de systemen van het bedrijf en mogelijk gevoelige gegevens hebben gestolen of versleuteld. Het bedrijf maakt gebruik van cloudgebaseerde software, wat het risico op dergelijke aanvallen vergroot. Er zijn nog geen details bekend over de schade die is aangericht.
In Canada werd gewaarschuwd voor aanvallen op belangrijke bedrijven, zoals olie- en gasbedrijven en watermaatschappijen, waarbij cybercriminelen systemen verstoorden. Ze manipuleerden bijvoorbeeld waterdruk en temperaturen, wat kan leiden tot gevaarlijke situaties. Dit laat zien dat ook sectoren die van vitaal belang zijn voor onze samenleving kwetsbaar kunnen zijn voor cyberaanvallen.
Er zijn meerdere kwetsbaarheden ontdekt in populaire software die wereldwijd wordt gebruikt, waaronder in Nederland en België. Een van de belangrijkste kwetsbaarheden betreft een systeem van Microsoft, waarmee hackers toegang kunnen krijgen tot duizenden servers over de hele wereld. Dit kan ernstige gevolgen hebben voor bedrijven die dit systeem gebruiken. Organisaties wordt aangeraden een belangrijke beveiligingsupdate snel door te voeren om hun systemen te beschermen.
Daarnaast is er een probleem ontdekt in de populaire WordPress plugin Freeio, die websites helpt bij het opzetten van marktplaatsen voor freelancers. Hackers kunnen via deze kwetsbaarheid volledig toegang krijgen tot de websites van gebruikers. Het is belangrijk voor beheerders van dergelijke websites om hun software snel bij te werken om zichzelf te beschermen tegen aanvallen.
Een andere kwetsbaarheid in een WordPress plugin maakt het mogelijk voor hackers om gevoelige informatie zoals wachtwoorden van gebruikers te stelen. Hoewel dit probleem niet kritiek is, moeten de betrokken websites de nieuwste versie van de plugin installeren om zich te beschermen.
Online winkels en apparaten wereldwijd kwetsbaar voor nieuwe malware en botnet aanvallen
Er zijn nieuwe bedreigingen voor online systemen, zoals het PolarEdge botnet, dat wereldwijd duizenden apparaten heeft geïnfecteerd. Deze kwaadaardige software maakt gebruik van kwetsbaarheden in apparaten zoals routers en camera’s, die vaak niet goed beveiligd zijn. Hackers gebruiken deze apparaten voor hun eigen doelen, zoals het uitvoeren van aanvallen op andere netwerken. Dit toont aan hoe belangrijk het is om alle apparaten die met internet zijn verbonden goed te beveiligen.
Ook werd een nieuwe malware ontdekt die gericht is op online winkels die gebruik maken van WooCommerce. De malware kan creditcardgegevens van klanten stelen, wat een groot risico vormt voor webwinkels en hun klanten. Online winkels moeten hun systemen goed beveiligen om te voorkomen dat dergelijke aanvallen plaatsvinden.
Daarnaast is er een kwetsbaarheid ontdekt in browsers zoals Google Chrome en Microsoft Edge, die kan leiden tot het vastlopen van de browser wanneer je een kwaadaardige link opent. Dit kan voor veel overlast zorgen, omdat gebruikers niet meer verder kunnen werken met hun browser. Het is belangrijk om altijd de nieuwste versies van browsers te gebruiken om dergelijke problemen te voorkomen.
Er zijn ook zorgen over de invloed van geopolitieke spanningen op de cyberbeveiliging. In Canada waarschuwden autoriteiten voor cyberaanvallen gericht op de vitale infrastructuur van het land, zoals olie- en gasbedrijven. Dit is een herinnering dat belangrijke sectoren overal ter wereld kwetsbaar kunnen zijn voor cyberdreigingen, en dat bedrijven in deze sectoren extra voorzichtig moeten zijn met hun beveiliging.
Ook wordt er steeds meer gebruik gemaakt van open source software door cybercriminelen, waaronder groepen uit Rusland, voor het uitvoeren van geavanceerde aanvallen. Deze software werd oorspronkelijk ontworpen voor ethische hackers, maar wordt nu misbruikt door criminelen om toegang te krijgen tot systemen. Dit maakt het steeds moeilijker om aanvallers op te sporen en hun activiteiten te stoppen.
Er werd ook nieuws gemeld over een voormalige directeur van een defensiebedrijf in de VS die vertrouwelijke informatie, zoals kwetsbaarheden in computersystemen, had verkocht aan een Russische reseller. Dit incident benadrukt de gevaren van insider threats, waarbij medewerkers van een organisatie informatie doorverkopen aan criminelen of vijandige staten.
Politie arresteert oplichters en insider threats veroorzaken miljoenenverlies in nieuwe fraudegevallen
In Nederland is de politie erin geslaagd twee verdachten aan te houden die zich hadden voorgedaan als politieagenten om een 97 jarige vrouw in Breda op te lichten. De criminelen vroegen haar om geld voor "foto’s", waarna ze ermee wegliepen. De verdachten, een 16 jarige en een 20 jarige man uit Amsterdam, werden later gepakt, en het gestolen geld werd teruggegeven aan de vrouw. Dit incident benadrukt hoe belangrijk het is om altijd voorzichtig te zijn bij onverwachte verzoeken van zogenaamde autoriteiten.
Een andere zaak betreft een voormalig medewerker van Virgin Media O2, die klantgegevens had verkocht aan fraudeurs. Deze gegevens werden gebruikt om mensen op te lichten voor een totaalbedrag van 1,75 miljoen euro. De fraudeurs belden de slachtoffers met valse beloftes en verdwenen daarna met het geld. Het laat zien hoe gevaarlijk insider threats kunnen zijn en hoe belangrijk het is voor bedrijven om klantgegevens goed te beschermen.
Er waren opnieuw meldingen van storingen bij grote clouddiensten zoals Microsoft Azure en Amazon Web Services (AWS). Deze storingen beïnvloedden wereldwijd populaire apps zoals Microsoft Teams en Reddit. Hoewel deze storingen meestal regionaal beperkt zijn, kan de impact op gebruikers wereldwijd groot zijn, aangezien deze clouddiensten cruciaal zijn voor veel internetapplicaties.
Er werd ook gewaarschuwd voor een phishing aanval op financiële managers via LinkedIn. De criminelen sturen valse uitnodigingen voor bestuursfuncties en proberen slachtoffers naar nepwebsites te lokken om hun inloggegevens te stelen. Dit soort social engineering aanvallen wordt steeds geavanceerder, en het is belangrijk om altijd waakzaam te zijn bij het ontvangen van onverwachte berichten van onbekenden.
Ook zijn er meldingen van neptelefoontjes van criminelen die zich voordoen als bankmedewerkers. Ze gebruiken zogenaamde "spoofing" om het telefoonnummer van de bank na te maken en proberen slachtoffers over te halen om geld over te maken naar een 'veilige rekening'. De Fraudehelpdesk adviseert om nooit gevoelige informatie telefonisch te verstrekken en altijd zelf contact op te nemen met de bank via het officiële nummer.
De dreiging van cybercriminaliteit blijft wereldwijd toenemen, met aanvallen die niet alleen bedrijven maar ook vitale infrastructuren treffen. De beveiliging van online systemen, apparaten en persoonlijke gegevens is belangrijker dan ooit. In Nederland en België moeten bedrijven en individuen zich bewust zijn van de risico's van ransomware, phishing en andere vormen van cyberaanvallen. Bedrijven moeten zorgen voor uptodate beveiliging en medewerkers trainen om verdachte activiteiten tijdig te herkennen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Bagnoles getroffen door Qilin ransomwareaanval en groeiende dreiging voor vitale infrastructuren
Op 30 oktober 2025 werd Bagnoles[.]nl, een leverancier van nieuwe en gebruikte auto's gevestigd in Nederland, getroffen door een ransomware aanval. De Qilin ransomwaregroep heeft de verantwoordelijkheid voor de aanval opgeëist. Het bedrijf maakt gebruik van Microsoft 365 en Proofpoint Essentials, en de aanval heeft vermoedelijk geleid tot de toegang van gevoelige gegevens, hoewel verdere details over de schade nog niet openbaar zijn gemaakt. Bagnoles.nl is bekend als een bedrijf dat actief is in de verkoop van zowel voertuigen aan autobedrijven in heel Europa en daarbuiten, inclusief een recent filiaal voor de verkoop van elektrische voertuigen via ECAR BV.
De Qilin groep heeft eerder bedrijven in diverse sectoren aangevallen, waarbij ze gegevens versleutelen en soms ook publiceren op het darkweb. Dit incident onderstreept opnieuw de kwetsbaarheid van bedrijven die afhankelijk zijn van cloudgebaseerde systemen voor het verwerken van bedrijfs- en klantinformatie.
In andere nieuwsberichten werd er gewaarschuwd voor een reeks cyberaanvallen op Canadese vitale infrastructuren, waaronder olie- en gasbedrijven en waterbedrijven. Hacktivisten richtten zich op industriële controlesystemen, wat leidde tot manipulaties van waterdruk en temperatuur in diverse systemen. Dit soort aanvallen benadrukt het belang van het implementeren van robuuste beveiligingsmaatregelen en de groeiende dreiging van hacktivisme, gericht op sectoren die essentieel zijn voor de werking van vitale infrastructuren.
Kritieke kwetsbaarheden in WSUS en WordPress plugins bedreigen systemen in Nederland en België
Er zijn verschillende kwetsbaarheden ontdekt die organisaties in Nederland en België treffen. Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) heeft recent gewaarschuwd voor een kritieke kwetsbaarheid in de Windows Server Update Service (WSUS), aangeduid als CVE-2025-59287. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om kwetsbare Windows servers te compromitteren. Het probleem treft duizenden systemen wereldwijd, waaronder 81 kwetsbare servers in Nederland en 10 in België, die nog steeds vanaf het internet toegankelijk zijn. Organisaties wordt aangespoord om de noodpatch van Microsoft, uitgebracht op 23 oktober 2025, onmiddellijk te installeren, of alternatieve beschermingsmaatregelen te treffen, zoals het uitschakelen van de WSUS rol of het blokkeren van inkomend verkeer naar de poorten 8530 en 8531.
Daarnaast werd een kritieke kwetsbaarheid ontdekt in de populaire WordPress-plug-in Freeio (CVE-2025-11533), die veelgebruikte marktplaatsen voor freelancers op WordPress websites exploiteert. Deze kwetsbaarheid laat aanvallers toe zich ongeauthenticeerd als administrator in te loggen, met als gevolg volledige controle over de getroffen websites. De kwetsbaarheid wordt als ernstig beoordeeld met een score van 9.8 op een schaal van 10, wat benadrukt hoe belangrijk het is om de laatste versie van de plugin te installeren en gecontroleerd te monitoren of er ongeautoriseerde toegang heeft plaatsgevonden.
Een andere kwetsbaarheid werd ontdekt in de Anti Malware Security en Brute Force Firewall plugin voor WordPress, geïnstalleerd op meer dan 100.000 websites. De kwetsbaarheid, CVE-2025-11705, stelt aanvallers in staat om bestanden op de server te lezen, wat kan leiden tot het blootstellen van gevoelige informatie zoals gebruikerswachtwoorden. De impact is echter beperkt, aangezien authenticatie vereist is voor toegang. Desondanks wordt het aanbevolen om de plugin onmiddellijk bij te werken naar versie 4.23.83 om het beveiligingslek te verhelpen.
Er werd ook melding gemaakt van kwetsbaarheden in Apache Tomcat versies 9, 10 en 11 (CVE-2025-55752, CVE-2025-55754). De kwetsbaarheid in de Blink rendering engine van Chromium maakt het mogelijk om de browser direct te laten crashen door kwaadaardige URL's te gebruiken. Deze kwetsbaarheden kunnen worden misbruikt voor remote code execution (RCE) en het manipuleren van de console, wat ernstige gevolgen kan hebben voor de getroffen systemen. Het is essentieel om de nieuwste versies van Apache Tomcat te installeren om deze risico's te minimaliseren.
Botnet en malwareaanvallen richten zich op IoT apparaten en WooCommerce websites in Europa
Er zijn verschillende dreigingen die organisaties in Nederland en België moeten blijven monitoren. Het PolarEdge botnet heeft wereldwijd meer dan 25.000 IoT apparaten geïnfecteerd. Dit botnet maakt gebruik van kwetsbaarheden in IoT apparaten van merken zoals Cisco, D-Link en andere populaire routermodellen. Het botnet richt zich vooral op apparaten in Zuid-Korea en Noord-Amerika, maar ook in Europa kunnen systemen kwetsbaar zijn. Het botnet maakt gebruik van een complexe multihop proxyarchitectuur, waarmee aanvallers de herkomst van hun aanvallen kunnen verbergen. Het is van cruciaal belang voor organisaties om de beveiliging van IoT-apparaten te verbeteren en netwerksegmentatie toe te passen om dergelijke botnet aanvallen te voorkomen.
Daarnaast werd er een nieuwe malwarecampagne ontdekt die WooCommerce websites richt. De malware maakt gebruik van verborgen plugins om creditcardgegevens van klanten te stelen, en de Magecart Group 12 wordt gezien als de dreigingsactor achter deze aanvallen. Deze malware wordt via een Javascript skimmer geïmplementeerd op de afrekenpagina’s van WooCommerce websites. Het is belangrijk voor beheerders van WooCommerce websites om hun beveiligingsmaatregelen te verbeteren en ervoor te zorgen dat hun platforms uptodate zijn om dergelijke aanvallen te voorkomen.
De "Brash" exploit, een kwetsbaarheid in Chromium browsers, is ook een nieuwe dreiging voor gebruikers van browsers zoals Google Chrome en Microsoft Edge. De exploit maakt het mogelijk om de browser onmiddellijk te laten crashen door het gebruik van kwaadaardige URL's. Dit kan leiden tot verlies van systeembronnen en een trager werkende computer. De exploit maakt gebruik van een kwetsbaarheid in de Blink engine van Chromium en benadrukt de noodzaak om browsers uptodate te houden met de nieuwste beveiligingspatches.
Canadese waarschuwing en Russische inzet van opensource tools vergroten cyberdreigingen
Op geopolitiek vlak zijn er enkele belangrijke ontwikkelingen die impact kunnen hebben op de regio. De Canadese overheid heeft een waarschuwing afgegeven over aanvallen op vitale infrastructuren door hacktivisten. Deze aanvallen waren gericht op industriële controlesystemen, en de Canadese overheid adviseert organisaties om hun systemen te beschermen door onder andere gebruik te maken van VPN's en tweefactorauthenticatie. Dit is een waarschuwing die ook in Europa serieus genomen moet worden, omdat dergelijke aanvallen ook hier kunnen plaatsvinden.
Een andere geopolitieke ontwikkeling betreft de groeiende inzet van het open source AdaptixC2 command and control framework door Russische ransomwaregroepen, waaronder Fog en Akira. AdaptixC2 werd oorspronkelijk ontwikkeld voor penetratietests, maar is nu in gebruik door cybercriminelen voor post exploitatie aanvallen. Het gebruik van dergelijke open source tools vergroot de complexiteit van aanvallen en maakt het moeilijker om aanvallers te traceren. Dit benadrukt de strategische rol die Rusland speelt in het versterken van cyberdreigingen, zowel voor particuliere als overheidsdoelen.
Daarnaast werd een voormalig directeur van een Amerikaans defensiebedrijf beschuldigd van het verkopen van exploits aan een Russische reseller. De verdachte, die 1,3 miljoen dollar verdiende met deze verkoop, heeft verklaard dat de informatie bedoeld was voor de Russische overheid. De waarde van de gestolen informatie wordt op 35 miljoen dollar geschat. Dit incident benadrukt de risico’s van insider threats en de impact van geopolitieke spanningen op de beveiliging van gevoelige informatie.
Oplichting en insider threats versterken dreiging voor zowel ouderen als bedrijven
De politie in Nederland heeft twee verdachten aangehouden na een oplichtingsincident waarbij een nepagent zich voordeed bij een 97 jarige vrouw in Breda. De oplichter vroeg de vrouw om geld te geven voor "foto’s", waarna hij zich verdween met een paar honderd euro. Het gestolen geld werd later teruggevonden, en de verdachten, een 16 jarige en een 20 jarige man uit Amsterdam, werden opgepakt. De politie blijft de zaak onderzoeken en waarschuwt voor dergelijke oplichtingstechnieken.
In een andere zaak werd een voormalig medewerker van Virgin Media O2 beboet voor het verkopen van klantgegevens aan fraudeurs. Deze fraudeurs gebruikten de informatie om slachtoffers op te lichten voor een totaalbedrag van 1,75 miljoen euro. De voormalige medewerker kreeg een boete van 440 euro en moet 570 euro aan proceskosten betalen. Dit incident benadrukt het risico van insider threats in de telecomsector.
Storingen bij Azure en AWS benadrukken kwetsbaarheid van clouddiensten en groeiende cyberdreigingen
Er werd opnieuw melding gemaakt van storingen bij grote clouddiensten zoals Microsoft Azure en Amazon Web Services (AWS). Deze storingen hadden wereldwijd invloed op populaire apps zoals Microsoft Teams, Reddit en Minecraft. Hoewel de storingen meestal regionaal beperkt blijven, benadrukken ze de kwetsbaarheid van de infrastructuur van deze clouddiensten, aangezien ze de ruggengraat vormen van veel internetapplicaties wereldwijd. Bedrijven die afhankelijk zijn van cloudinfrastructuur moeten zich bewust zijn van deze risico's en adequate noodplannen hebben voor dergelijke incidenten.
Daarnaast werd een waarschuwing uitgebracht over phishing aanvallen gericht op financiële executives via LinkedIn. De aanvallers sturen valse bestuursuitnodigingen die de slachtoffers omleiden naar een vervalste Microsoft loginpagina. Deze vorm van social engineering heeft ernstige implicaties voor de getroffen executives en onderstreept de noodzaak van verhoogde beveiligingsmaatregelen bij toegangspunten zoals LinkedIn. De Fraudehelpdesk heeft gewaarschuwd voor de geavanceerde technieken die door cybercriminelen worden gebruikt om het vertrouwen van hun slachtoffers te winnen.
Er zijn ook meldingen van neptelefoontjes van criminelen die zich voordoen als bankmedewerkers, een techniek die bekend staat als 'spoofing'. De criminelen proberen het vertrouwen van slachtoffers te winnen door te zeggen dat hun bankrekening in gevaar is, waarna ze hen vragen om geld over te maken naar zogenaamde 'veilige' rekeningen. De Fraudehelpdesk adviseert om nooit gevoelige gegevens te verstrekken via de telefoon en altijd het officiële nummer van de bank te bellen om de situatie te verifiëren.
De afgelopen dag werd duidelijk dat zowel cybercriminelen als geopolitieke spanningen de dreiging in cyberspace blijven versterken. Bedrijven in Nederland en België moeten zich voorbereiden op de toenemende dreigingen van ransomware, botnets, en kwetsbaarheden in gangbare software, terwijl aanvallen op vitale infrastructuren ook steeds meer internationaal tot een risicofactor voor de regio's kunnen worden. Het gebruik van geavanceerde cyberaanvalstechnieken en open source tools door statelijke actoren vergroot de complexiteit van de dreiging, terwijl de groei van insider threats de noodzaak voor strenge controles binnen bedrijven onderstreept.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Recente journaal uitzendingen
De digitale frontlinies een wereldwijde strijd om data en stabiliteit
Reading in another language
De digitale oorlog voortgezet met AI en oude protocollen
Reading in another language
Cybergolven: van lokale aanvallen tot mondiale AI oorlogsvoering
Reading in another language
Operatie Endgame en de escalerende digitale dreiging
Reading in another language
Phishing via Meta, Facebook malware op macOS en beveiligingsplannen voor Belgische havens
Reading in another language
Everest valt AGFA (B) aan, Microsoft verhelpt zeroday kwetsbaarheden en AI gedreven supply chain aanvallen nemen toe
Reading in another language
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.