Deze podcast is AI-gegeneerd. (Engels)
In dit artikel geven we een uitgebreide terugblik op de ontwikkelingen in cyberspace in Nederland en België gedurende februari 2025, met de nadruk op cyberaanvallen, datalekken en trends die zowel bedrijven als consumenten raken. Het doel van dit artikel is om op een heldere en toegankelijke wijze inzicht te geven in de incidenten van de afgelopen maand, zodat beleidsmakers, ondernemers en het brede publiek weten wat er speelt in de digitale wereld. We gaan in op incidenten die zich hebben voorgedaan bij overheidsinstanties, industriële spelers, onderwijsinstellingen en commerciële ondernemingen. Deze terugblik is bedoeld om het onzichtbare zichtbaar te maken, zodat iedereen beter beschermd is tegen toekomstige bedreigingen.
Tijdens februari 2025 werden verschillende vormen van cyberaanvallen waargenomen, waarbij cybercriminelen steeds geavanceerdere methoden inzetten. Er werden ransomware aanvallen uitgevoerd, datalekken ontdekt en DDoS aanvallen ingezet om kritieke systemen plat te leggen. Dit artikel behandelt de belangrijkste incidenten en trends van de afgelopen maand, met als doel de kwetsbaarheden in ons digitale domein bloot te leggen en organisaties aan te zetten tot preventieve maatregelen.
Overzicht van incidenten
In februari 2025 werd het digitale landschap opgeschud door een reeks ernstige incidenten, waarbij zowel overheden als commerciële organisaties getroffen werden. In de provincie luik werd de gemeente héron slachtoffer van een aanval door 8base ransomware aanval, gedetecteerd op 1 februari 2025. Dit incident toonde duidelijk aan hoe kwetsbaar lokale overheden kunnen zijn, wanneer belangrijke bestanden plotseling versleuteld worden en de dreiging van losgeld de kop opstak. Kort daarop verloor het Nederlandse productiebedrijf tosaf, actief in de manufacturing sector, de controle over haar systemen op 2 februari 2025, nadat de handala ransomware aanval plaatsvond. De digitale lockdown die volgde bracht de bedrijfsvoering ernstig in gevaar, waardoor de noodzaak voor versterkte cybersecurity in industriële processen opnieuw werd benadrukt.
De dienstverlenende sector en het onderwijs waren eveneens niet gespaard gebleven. De reisorganisatie alltours meldde een cyberaanval waarbij ongeoorloofde toegang werd verkregen tot boekingsgegevens van klanten, wat leidde tot een direct afgesloten systeem om verdere schade te voorkomen. Daarnaast zorgde een aanval op kprs, het bedrijf dat verantwoordelijk is voor de logistieke processen van kringloopwinkels, voor grote verstoringen in de dagelijkse dienstverlening. Deze incidenten illustreren dat cyberaanvallen niet alleen gericht zijn op grote, internationale bedrijven, maar ook op lokale en middelgrote organisaties die vaak minder complexe beveiligingsmaatregelen hebben.
Ook ICT organisaties en onderwijsinstellingen kregen te maken met digitale dreigingen. De ict organisatie surf, die de netwerken van Nederlandse hogescholen en universiteiten beheert, werd op 4 februari 2025 getroffen door een grootschalige DDoS aanval, waardoor netwerkverbindingen in delen van Nederland tijdelijk verstoord raakten. Ondanks dat de systemen binnen 24 uur weer operationeel waren, geeft dit incident aan dat zelfs de best beveiligde netwerken onderhevig zijn aan aanvallen. Deze reeks incidenten benadrukt dat de digitale dreiging breed en divers is, en dat geen enkele sector volledig beschermd is tegen cyberaanvallen.
Gedetailleerde incidenten in Nederland en België
Gedurende februari 2025 hebben we een breed scala aan cyberincidenten waargenomen, zowel in Nederland als in België. In de gemeente héron werd op 1 februari 2025 de 8base ransomware aanval uitgevoerd door een groep die bekendstaat om het versleutelen van kritieke bestanden, met de mogelijkheid om losgeld te eisen. Hoewel de volledige impact van de aanval nog niet is vastgesteld, werken de lokale autoriteiten hard aan herstelmaatregelen en een grondig onderzoek naar de oorzaak van de inbraak.
Op 2 februari 2025 verloor het Nederlandse bedrijf tosaf, een toonaangevende producent van additieven en kleurstoffen in de kunststofindustrie, de controle over haar systemen na een aanval van de handala ransomware aanval. De digitale lockdown had verstrekkende gevolgen voor de bedrijfsvoering en verstoorde de productieprocessen aanzienlijk. Hoewel er nog geen officiële verklaring is verstrekt door tosaf, hebben cybersecurity experts gewaarschuwd voor een toename van dergelijke aanvallen binnen de industriële sector, wat de noodzaak voor robuuste beveiligingsmaatregelen extra benadrukt.
Op 4 februari 2025 rapporteerde het bedrijf madia, actief in de business services sector, een ransomware aanval uitgevoerd door de fog ransomware aanval. De aanval, waarvan de inbraak vermoedelijk op 3 februari 2025 plaatsvond, trof madia samen met andere organisaties zoals het bolin centre for climate research, volgens gegevens afkomstig van gitlab. De exacte eisen en de omvang van de schade zijn nog in onderzoek, maar het incident onderstreept het belang van regelmatige back ups en een flexibele cybersecurity strategie.
De Nederlandse reisorganisatie alltours werd eveneens getroffen, nadat een hacker ongeoorloofde toegang kreeg tot boekingsgegevens van klanten. De inbraak werd tijdig opgemerkt en de systemen werden per direct afgesloten, zodat verdere verspreiding van de gevoelige data voorkomen kon worden. Hoewel er geen aanwijzingen zijn dat de buitgemaakte informatie misbruikt werd, illustreert het incident de voortdurende dreiging voor online platformen, waar klantgegevens constant in het vizier liggen van cybercriminelen.
Een andere ingrijpende aanval had betrekking op de logistieke processen van kringloopwinkels in Nederland. Het bedrijf kprs, dat verantwoordelijk is voor het coördineren van leveringen en ophaalafspraken, werd getroffen door een cyberaanval die ervoor zorgde dat bezorgsystemen en afspraken tijdelijk niet konden functioneren. Organisaties zoals stichting kringloop zwolle en het goed in emmeloord meldden aanzienlijke verstoringen in hun systemen en communicatie met klanten, wat leidde tot veel frustratie en operationele hinder.
Op 3 februari 2025 werd bij creative cables een ernstig datalek ontdekt, waarbij de gegevens van 126000 klanten op een hackersforum verschenen. Slechts een dag later, op 4 februari 2025, maakte Nederland travelbook bekend dat een datalek had plaatsgevonden waarbij gevoelige inloggegevens en wachtwoorden van gebruikers gelekt werden. Deze incidenten hebben verstrekkende gevolgen, omdat de blootgestelde informatie het risico op identiteitsfraude en misbruik aanzienlijk vergroot, en de reputatie van de getroffen organisaties schade kan toebrengen.
Ook ICT organisaties en onderwijsinstellingen bleven in het vizier van cyberaanvallers. De ict organisatie surf ondervond op 4 februari 2025 een grootschalige DDoS aanval, waardoor netwerkverbindingen in delen van Nederland tijdelijk onbruikbaar waren. Tegelijkertijd meldde het technologiebedrijf ng blu networks een ransomware aanval door de akira groep, waarbij gevoelige bedrijfsgegevens mogelijk buitgemaakt werden. In België werd het IT bedrijf phidac getroffen op 8 februari 2025 door een aanval van de funksec groep, wat vragen opriep over de veiligheid van IT diensten in de technologische sector. Verder kwamen er meldingen binnen van datalekken bij nieuwsbank en een ransomware aanval op arlan nl, een online veilingplatform, uitgevoerd door de clop groep. De haven van oostende werd in de nacht van maandag op dinsdag getroffen door een cyberaanval op het port community systeem ensor, maar gelukkig bleek dit incident geen invloed te hebben op de scheepvaart of de dagelijkse werking van de haven. Daarnaast kreeg het bedrijf belgium id te maken met een cyberdreiging, waarbij op een hackersforum een dienst werd aangeboden om de live id verificatie en gezichtsherkenning te omzeilen, wat de veiligheid van digitale identiteiten ernstig in gevaar kan brengen.
Ook onderwijsinstellingen en technologische organisaties waren niet gespaard. Aanvallen op de netwerken van TU delft, waarbij de aanvallers zich richtten op cisco systemen door kwetsbaarheden in het ios xe besturingssysteem uit te buiten, benadrukken de noodzaak van regelmatige software updates en het patchen van beveiligingslekken. Bovendien werd autoschade pippel bv, een bedrijf uit zaltbommel dat actief is in de autoservice sector, op 17 februari 2025 getroffen door een ransomware aanval uitgevoerd door de lynx groep. Deze aanval veroorzaakte aanzienlijke verstoringen in de bedrijfsvoering, waardoor het bedrijf samen met cybersecurity experts werkt aan het beperken van de schade en het herstel van de systemen.
Op 27 februari 2025 ontdekte het online retailbedrijf royallemkes nl, gespecialiseerd in beddengoed en slaapkameraccessoires, een ransomware aanval uitgevoerd door de clop groep. Er is nog geen duidelijkheid over de vraag of er gevoelige gegevens buitgemaakt zijn of dat er losgeld geëist wordt, maar de mogelijke impact op de bedrijfsvoering en het consumentenvertrouwen wordt momenteel grondig onderzocht. Tevens beweerde de groep z pentest alliance toegang te hebben verkregen tot het netwerk van visveiling urk, met als gevolg dat gevoelige gegevens gelekt werden, hetgeen de groeiende dreiging op kritieke infrastructuren onderstreept.
Trends en aanbevelingen
Naast de directe incidenten die we in detail hebben besproken, is het belangrijk om stil te staan bij de bredere trends die februari 2025 kenmerken. Cybercriminelen passen continu hun tactieken aan en maken steeds vaker gebruik van geavanceerde methoden om toegang te krijgen tot gevoelige data. Een duidelijke trend is de toename in ransomware aanvallen, waarbij groepen zoals 8base, handala, fog, akira, funksec en clop hun doelwit richten op zowel overheidsinstanties als commerciële ondernemingen. Het versleutelen van bestanden en het eisen van losgeld vormen een ernstige dreiging, die organisaties dwingt te investeren in preventieve maatregelen zoals regelmatige back ups, netwerksegmentatie en het up to date houden van beveiligingssoftware.
Een andere zorgwekkende trend is de frequentie van datalekken, waarbij persoonlijke en bedrijfsgevoelige informatie vaak op hackersforums op het darkweb verschijnt. Incidenten zoals die bij creative cables, Nederland travelbook en nieuwsbank benadrukken hoe snel gevoelige informatie in verkeerde handen kan vallen. Dit vergroot niet alleen het risico op identiteitsfraude, maar kan ook leiden tot langdurige reputatieschade voor de getroffen organisaties. Het is daarom essentieel dat bedrijven niet alleen investeren in technische beveiligingsmaatregelen, maar ook in het trainen van medewerkers en het implementeren van strikte toegangscontroles.
DDoS aanvallen vormen een andere bedreiging die in februari 2025 duidelijk naar voren kwam. De aanval op de ict organisatie surf en de verstoringen bij kprs tonen aan dat het stilleggen van digitale infrastructuren ernstige gevolgen kan hebben voor de continuïteit van diensten. Ook al worden deze aanvallen vaak snel verholpen, de tijdelijke onbeschikbaarheid van systemen kan leiden tot aanzienlijke financiële verliezen en een beschadigd imago.
Daarnaast worden essentiële infrastructuren en onderwijsinstellingen steeds vaker doelwit van cyberaanvallen. De digitalisering van overheidsdiensten en het onderwijs brengt extra kwetsbaarheden met zich mee, zoals bleek uit de aanvallen op TU delft en surf. Het is van belang dat deze sectoren blijven investeren in beveiligingsmaatregelen en regelmatig hun systemen laten controleren op kwetsbaarheden. Het vergroten van de weerbaarheid tegen cyberaanvallen vereist een integrale benadering, waarbij technische oplossingen hand in hand gaan met organisatorische maatregelen en bewustwordingscampagnes.
Op basis van deze trends zijn er enkele concrete aanbevelingen die organisaties in zowel Nederland als België in overweging moeten nemen. Allereerst is het cruciaal om te investeren in preventie en training, zodat medewerkers bewust zijn van de risico’s van phishing en social engineering. Regelmatige back ups en een helder herstelplan kunnen de druk verlagen om in te gaan op losgeldeisen wanneer een ransomware aanval plaatsvindt. Daarnaast zijn regelmatige audits en kwetsbaarheidsscans essentieel om potentiële beveiligingslekken tijdig te ontdekken en te verhelpen. Samenwerking met externe cybersecurity experts kan bovendien bijdragen aan een snelle en effectieve respons bij een incident.
Verder is het van belang dat organisaties de evoluerende dreigingen in de gaten houden en hun beveiligingsstrategieën hierop aanpassen. De inzet van nieuwe technologieën zoals kunstmatige intelligentie kan enerzijds helpen bij de detectie van verdachte activiteiten, maar biedt cybercriminelen ook nieuwe mogelijkheden voor geavanceerde aanvallen. Een proactieve benadering, waarbij niet alleen gereageerd wordt op bekende dreigingen maar ook geanticipeerd wordt op nieuwe aanvalsmethoden, is daarbij essentieel.
Tot slot benadrukken we dat de verantwoordelijkheid voor cybersecurity gezamenlijk is. Zowel de overheid als de private sector moeten de dialoog intensiveren en best practices delen om de digitale veiligheid te waarborgen. Door te investeren in preventie, training en samenwerking kunnen we de weerbaarheid van organisaties vergroten en de impact van toekomstige cyberaanvallen beperken.
De gebeurtenissen van februari 2025 maken duidelijk dat geen enkele sector immuun is voor de dreigingen in ons digitale domein. Het onzichtbare zichtbaar maken betekent dat we niet alleen de incidenten documenteren, maar ook structurele maatregelen nemen om herhaling te voorkomen. Door samen te werken en continu te investeren in cybersecurity kunnen we een veiligere digitale toekomst realiseren voor iedereen.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Slachtoffers België en Nederland blootgesteld op darkweb
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
|---|---|---|---|---|
| Cronos Europa | Akira | Belgium | IT Services | 24-feb-25 |
| foyernotredamedepaix.be | Safepay | Belgium | Health Services | 19-feb-25 |
| Autoschade Pippel | Lynx | Netherlands | Repair Services | 17-feb-25 |
| CoMo-Industrial Engineering | Akira | Netherlands | Engineering Services | 13-feb-25 |
| BENBECKER.EU | CL0P | Netherlands | Motor Freight Transportation | 10-feb-25 |
| ARLAN.NL | CL0P | Netherlands | Construction | 10-feb-25 |
| Phidac.be | Funksec | Belgium | 08-feb-25 | |
| NG-BLU Networks | Akira | Netherlands | IT Services | 6-feb-25 |
| Madia | Fog | Netherlands | IT Services | 3-feb-25 |
| Tosaf | Handala | Netherlands | 02-feb-25 | |
| Héron | 8BASE | Belgium | General Government | 1-feb-25 |
Reactie plaatsen
Reacties