April 2025 was een maand die opnieuw benadrukte hoe kwetsbaar zowel bedrijven als overheidsinstellingen zijn voor cyberdreigingen. In Nederland en België werden verschillende sectoren getroffen door datalekken en ransomware-aanvallen. Van de bouwsector tot de zorg en van gemeentelijke administratie tot financiële dienstverleners, de impact was breed en diepgaand. Dit artikel biedt een overzicht van de meest ingrijpende incidenten die in april plaatsvonden en bespreekt de gevolgen die deze hadden voor de betrokken organisaties en hun klanten.
Datalekken en ransomware aanvallen op bedrijven in Nederland en België
April 2025 werd gekarakteriseerd door een reeks ransomware-aanvallen die zowel grote als kleinere bedrijven troffen. Thiekon Constructie, een bouwbedrijf uit Nederland, werd op 8 april getroffen door een aanval van de ransomware-groep Incransom. Het bedrijf, gespecialiseerd in staalconstructies en poedercoating, ontdekte de aanval om 10:03 uur. Dit had niet alleen invloed op de normale bedrijfsvoering, maar ook op de bescherming van gegevens van hun klanten en partners. Het is nog onduidelijk of gevoelige data is gestolen, maar de aanval liet zien hoe kwetsbaar de bouwsector is voor cybercriminaliteit. Dergelijke aanvallen hebben niet alleen invloed op de bedrijfsvoering, maar kunnen ook het vertrouwen van klanten ondermijnen.
Een ander opvallend incident was de ransomware-aanval op het Belgische bedrijf Komec, dat zich richt op betrouwbare producten en diensten. De aanval werd gedetecteerd op 7 april door de Qilin-groep. Ondanks dat het onduidelijk is in welke sector het bedrijf actief is, wordt duidelijk dat geen enkele sector immuun is voor ransomware-aanvallen. Het benadrukt de noodzaak voor bedrijven om zich adequaat voor te bereiden en bewust te zijn van de potentiële risico's. In hetzelfde kader werd de gemeentelijke administratie van Jemeppe-sur-Sambre in België getroffen door een cyberaanval die leidde tot de stilstand van de systemen. De aanvallers eisten 700.000 euro losgeld, maar het is nog niet bevestigd of er gegevens zijn gestolen. Dit incident maakt pijnlijk duidelijk hoe kwetsbaar overheidsinstellingen zijn voor cyberdreigingen.
Daarnaast werd het Belgische bedrijf On IT getroffen door de TERMITE ransomware, wat resulteerde in het compromitteren van 760 GB aan klantdata. De gestolen gegevens bevatten 1,5 miljoen bestanden, een omvangrijk datalek dat wijst op de groeiende dreiging van ransomware in de IT-sector. Het incident onderstreept dat bedrijven in de digitale sector kwetsbaar blijven voor cybercriminelen, die zowel de systemen als de vertrouwelijke gegevens kunnen verstoren. Het is duidelijk dat bedrijven in alle sectoren hun beveiliging moeten verbeteren en goed voorbereid moeten zijn op dergelijke aanvallen.
Gevoelige gegevens op het darkweb gelekt
In april 2025 werden verschillende incidenten gemeld waarbij gevoelige gegevens op het darkweb werden gelekt, wat wederom de noodzaak benadrukt voor sterke beveiligingsmaatregelen en het beschermen van persoonlijke informatie. De hackersgroepen dna en grep waren verantwoordelijk voor het lekken van gevoelige persoonlijke gegevens, zoals ID-nummers, namen, telefoonnummers en adressen, naar het darkweb. Dit incident toont aan hoe kwetsbaar persoonlijke gegevens kunnen zijn, vooral wanneer ze in verkeerde handen vallen. De gegevens kunnen worden misbruikt voor identiteitsdiefstal en andere vormen van cybercriminaliteit, en daarom is het essentieel voor zowel bedrijven als consumenten om voorzorgsmaatregelen te nemen om dergelijke misbruik te voorkomen.
Adyen, een prominente financiële dienstverlener uit Nederland, werd eveneens getroffen door een datalek. Gevoelige gegevens, vermoedelijk afkomstig van een derde partij die samenwerkte met Adyen, werden gecompromitteerd en verschenen op het darkweb. Het lek werd op 9 april gemeld, en het is nog niet duidelijk welke specifieke gegevens zijn gestolen, maar het incident onderstreept het risico van samenwerking met externe partijen. Financiële dienstverleners, die vaak werken met gevoelige klantinformatie, moeten bijzonder waakzaam zijn en strenge controles uitvoeren om gegevens te beschermen tegen aanvallen.
Wolters Kluwer, een ander groot Nederlands bedrijf, werd eveneens getroffen door een cyberaanval die resulteerde in het lekken van 2 miljoen rijen gebruikersinformatie op het darkweb. De aanval werd uitgevoerd via phishing, een techniek waarbij kwaadaardige bijlagen werden gebruikt om toegang te krijgen tot gevoelige informatie. De gestolen gegevens werden voor 15.000 dollar per set te koop aangeboden. Dit incident toont de groeiende dreiging van "double extortion"-aanvallen, waarbij cybercriminelen zowel gegevens stelen als losgeld eisen. De aanval op Wolters Kluwer is een waarschuwing voor alle organisaties die gevoelige klantinformatie bewaren. Ze moeten ervoor zorgen dat ze over robuuste beveiligingsmaatregelen beschikken om dergelijke incidenten te voorkomen.
Beveiligingslekken en phishingdreigingen
April 2025 bracht ook een aantal meldingen van beveiligingslekken en phishingdreigingen, die zowel grote als kleinere bedrijven in Nederland en België beïnvloedden. Een opvallend incident was de ontdekking dat meer dan 150 Fortinet firewalls in Nederland en 130 in België waren gecompromitteerd. De aanvallen maakten gebruik van bekende kwetsbaarheden die niet waren gepatcht, ondanks dat Fortinet eerder beveiligingsupdates had uitgebracht. Aanvallers maakten gebruik van een techniek waarbij ze een zogenaamde "symbolic link" plaatsten, waarmee ze blijvend toegang hadden tot belangrijke configuratiebestanden. Dit maakt het voor getroffen organisaties bijzonder lastig om volledig van de indringers af te komen. Het incident benadrukt de noodzaak voor organisaties om snel beveiligingsupdates toe te passen en voortdurend waakzaam te blijven voor bekende kwetsbaarheden.
In dezelfde periode werd ook de groei van geavanceerde phishingtechnieken opgemerkt. Het phishingplatform 'Lucid' was verantwoordelijk voor grootschalige SMS-aanvallen die gericht waren op consumenten en bedrijven. Wat deze aanvallen zo gevaarlijk maakt, is dat ze gebruik maken van AI-gegenereerde berichten, die het steeds moeilijker maken om valse berichten van legitieme communicatie te onderscheiden. Dit vergroot de kans dat gebruikers in de val trappen en gevoelige gegevens prijsgeven. Phishing blijft een van de meest populaire methoden voor cybercriminelen om toegang te krijgen tot bedrijfsnetwerken en persoonlijke gegevens. Dit incident toont de noodzaak aan voor consumenten en bedrijven om zich bewust te zijn van de risico's en voortdurend alert te zijn op verdachte berichten.
In de wereld van cyberdreigingen is phishing niet de enige dreiging die organisaties moeten aanpakken. Bedrijven moeten ook voorbereid zijn op ransomware-aanvallen die hun systemen kunnen vergrendelen en gevoelige gegevens kunnen stelen. De ransomware-groep Incransom, die verantwoordelijk was voor de aanval op Ahold Delhaize, toonde hoe groot de impact kan zijn van een dergelijke aanval. De groep gebruikt de "double extortion"-strategie, waarbij zowel gegevens worden gestolen als versleuteld, waarna de gegevens openbaar worden gemaakt op hun darkweb-leksite als het slachtoffer geen losgeld betaalt. Dit incident onderstreept de voortdurende dreiging die ransomware vormt voor grote bedrijven, maar ook voor kleinere organisaties die mogelijk niet dezelfde middelen hebben om zich tegen dergelijke aanvallen te verdedigen.
De voortdurende dreiging van ransomware en de impact op bedrijven
Ransomware blijft de grootste dreiging voor bedrijven wereldwijd. In april 2025 zagen we opnieuw hoe grootschalige ransomware-aanvallen de werking van bedrijven in Nederland en België ernstig verstoren. Een van de grootste incidenten was de aanval op Ahold Delhaize, waarbij de criminelen 6TB aan gevoelige gegevens buitmaakten. De groep Incransom eiste losgeld om de gegevens niet openbaar te maken. Het is een voorbeeld van de steeds geavanceerdere tactieken die ransomware-groepen gebruiken om hun slachtoffers onder druk te zetten. De situatie bij Ahold Delhaize heeft veel aandacht getrokken omdat het een van de grootste retailers in Europa betreft, maar de aanval is slechts het topje van de ijsberg als het gaat om de impact van ransomware op bedrijven.
Kleinere bedrijven, vooral in de zorgsector, worden ook steeds vaker het doelwit van ransomware-aanvallen. De zorgsector is bijzonder kwetsbaar voor dergelijke aanvallen, aangezien cybercriminelen vaak gevoelige patiëntinformatie als doelwit kiezen. Dit werd duidelijk toen Pharma Force op 21 april 2025 werd getroffen door de ransomwaregroep Hunters. Het bedrijf werd gedwongen om samen te werken met de autoriteiten om de schade te beperken en de gestolen gegevens te achterhalen. De gevolgen van dergelijke aanvallen kunnen verstrekkend zijn, niet alleen voor de getroffen bedrijven, maar ook voor de klanten en patiënten die het slachtoffer worden van de datalekken.
De groei van ransomware-aanvallen toont aan dat bedrijven in alle sectoren zich meer dan ooit moeten wapenen tegen digitale dreigingen. Dit betekent dat ze hun systemen goed moeten beveiligen, regelmatig back-ups moeten maken en hun medewerkers bewust moeten maken van de risico's van cybercriminaliteit. De toename van ransomware-aanvallen is een waarschuwing voor alle bedrijven om proactief te blijven werken aan hun digitale veiligheid.
Samengevat
April 2025 was een maand die wederom benadrukte hoe ernstig de gevolgen van cyberaanvallen kunnen zijn. Van ransomware-aanvallen tot datalekken en de groeiende dreiging van phishing, bedrijven in Nederland en België moesten hun digitale beveiliging flink verbeteren. De voortdurende dreiging van ransomware blijft een grote zorg voor zowel grote als kleine bedrijven, evenals voor overheidsinstellingen. Het is van essentieel belang dat organisaties zich blijven inzetten voor het verbeteren van hun digitale veiligheid, zodat ze voorbereid zijn op de steeds geavanceerdere aanvallen die cybercriminelen uitvoeren. De maand april 2025 was een reminder van de voortdurende risico’s in cyberspace en de noodzaak om altijd waakzaam te blijven.
Slachtoffers België en Nederland blootgesteld op darkweb
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
|---|---|---|---|---|
| www.ushio.eu | TERMITE | Netherlands | Electronic, Electrical Equipment, Components | 29-apr-25 |
| C-Mec | RansomHouse | Belgium | Engineering Services | 21-apr-25 |
| Pharma Force | Hunters International | Belgium | Miscellaneous Retail | 21-apr-25 |
| Koninklijke Ahold Delhaize N.V. | INC Ransom | Netherlands | Wholesale Trade-non-durable Goods | 16-apr-25 |
| weareonit.com | TERMITE | Belgium | IT Services | 11-apr-25 |
| Thiekon Constructie | INC Ransom | Netherlands | Construction | 8-apr-25 |
| The Komec | Qilin | Belgium | Machinery, Computer Equipment | 7-apr-25 |
| On IT | TERMITE | Belgium | 11-apr-25 |
De slachtofferanalyse en trends in België en Nederland van deze maand kunt u hier lezen.
Meer Slachtofferanalyse en trends België en Nederland artikelen:
Slachtofferanalyse en trends België en Nederland april 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland maart 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland februari 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland januari 2025
Reading in another language
Reactie plaatsen
Reacties