In mei 2025 werden bedrijven en overheidsinstellingen in Nederland en België opnieuw geconfronteerd met een hoog aantal cyberaanvallen en datalekken. De kwetsbaarheid van zowel de publieke als de private sector werd wederom benadrukt, terwijl cybercriminelen zich steeds geavanceerdere technieken eigen maken. In dit artikel geven we een gedetailleerd overzicht van de belangrijkste cyberincidenten van de afgelopen maand en analyseren we de trends die de digitale veiligheid bedreigen.
Cyberaanvallen op bedrijven en overheidsinstanties: De kwetsbaarheid van publieke en private sectoren
Mei 2025 was een maand van aanzienlijke cyberaanvallen, zowel op publieke instellingen als op bedrijven. Het OCMW van Rebecq in België was op 24 april het slachtoffer van een ransomware aanval, waarbij cybercriminelen vertrouwelijke gegevens versleutelden en losgeld eisten voor de vrijgave van de bestanden. Het OCMW benadrukte dat het de bescherming van gegevens serieus neemt, maar de schade was moeilijk in te schatten, aangezien het onderzoek naar de daders nog steeds gaande is. Dit incident benadrukt hoe kwetsbaar lokale overheden zijn voor digitale aanvallen, die in veel gevallen direct de dienstverlening aan burgers kunnen verstoren.
Op 4 mei werd Decoline, een Belgisch bedrijf dat gespecialiseerd is in raamdecoraties, het slachtoffer van een aanval door de Sarcoma ransomware groep. Deze aanval resulteerde in het buitmaken van 85 GB aan bedrijfsgegevens, waaronder vertrouwelijke documenten en klantinformatie. Het incident heeft geleid tot aanzienlijke verstoringen in de bedrijfsvoering, terwijl Decoline blijft werken aan het herstellen van de beschadigde systemen. Dit is niet de eerste keer dat een Belgisch bedrijf wordt getroffen door ransomware aanvallen, en het blijft een zorgwekkende trend dat de private sector niet voldoende voorbereid lijkt op dergelijke digitale dreigingen.
De Waalse gemeente Jemeppe-sur-Sambre werd eveneens getroffen door een ransomware aanval op 6 mei, wat weer eens de kwetsbaarheid van lokale overheden in de kijker zet. De aanval werd ontdekt op 6 mei, maar de daadwerkelijke inbraak vond plaats op 21 april. Dit toont aan dat cybercriminelen in staat zijn om onopgemerkt toegang te krijgen tot systemen en wekenlang in netwerken te blijven voordat ze ontdekt worden. Lokale overheden moeten, net als bedrijven, hun cyberbeveiliging verbeteren om deze dreigingen af te weren.
Op 15 mei werd een datalek gemeld bij drie Belgische virtuele mobiele netwerkoperators (MVNO’s), Carrefour Mobile, Neibo en Undo. Het datalek werd veroorzaakt door een hack bij Effortel, een platform dat deze providers ondersteunt. Het incident leidde tot de blootstelling van persoonlijke gegevens van 64.000 klanten, waaronder namen, adressen en telefoonnummers. Gelukkig werden geen financiële gegevens of wachtwoorden blootgesteld, maar dit datalek onderstreept de risico's die verbonden zijn aan de afhankelijkheid van externe platformen voor klantdata.
Aanzwellende cyberdreigingen in Vlaanderen: Het belang van digitale weerbaarheid
In Vlaanderen blijkt uit een rapport van het Vlaams Agentschap Innoveren en Ondernemen (VLAIO) dat bijna de helft van de bedrijven in 2024 slachtoffer is geworden van cyberaanvallen. In 1 op de 10 gevallen leidde de aanval tot serieuze schade, zoals het platleggen van webshops of het stelen van vertrouwelijke gegevens. Deze cijfers geven een verontrustend beeld van de digitale veiligheid in Vlaanderen en wijzen op de groeiende dreigingen waarmee bedrijven in de regio te maken krijgen. Phishing, datalekken via sociale media en ransomware aanvallen behoren tot de meest voorkomende aanvalsmethoden.
Ondanks de grote impact van deze incidenten, blijkt uit onderzoek dat veel bedrijven hun eigen cyberweerbaarheid onderschatten. Cyberveiligheid wordt vaak niet serieus genoeg genomen, vooral door kleinere bedrijven die onvoldoende middelen hebben om zich tegen digitale dreigingen te wapenen. Het VLAIO biedt subsidies aan bedrijven die willen investeren in cybersecurity, maar de effectiviteit van deze programma’s wordt bemoeilijkt door het gebrek aan bewustzijn bij ondernemers. Veel bedrijven hebben geen goed zicht op de risico’s die ze lopen en nemen onvoldoende proactieve maatregelen om cyberaanvallen te voorkomen of te detecteren.
De opkomst van geavanceerde phishing aanvallen en de toenemende complexiteit van ransomware aanvallen maken het voor bedrijven moeilijker om zich effectief te verdedigen. Bedrijven moeten meer investeren in hun digitale weerbaarheid en zich bewust zijn van de voortdurende evolutie van cyberdreigingen. Er is niet alleen behoefte aan technische oplossingen, maar ook aan het trainen van medewerkers en het ontwikkelen van een cultuur van cyberbewustzijn binnen de organisatie.
Nieuwe dreigingen en ransomware: Hoe cybercriminelen hun aanvalsmethoden verbeteren
Mei 2025 bracht nieuwe cyberdreigingen met zich mee die zowel bedrijven als consumenten in Nederland en België in gevaar brachten. De opkomst van steeds geavanceerdere ransomware groepen en malware aanvallen maakt het steeds moeilijker om digitale systemen te beschermen. Zo werd op 3 mei melding gemaakt van een nieuwe aanval waarbij gemanipuleerde PDF bestanden werden gebruikt om de Remcos RAT (Remote Access Trojan) te verspreiden. Deze malware maakt het mogelijk om op afstand toegang te krijgen tot computersystemen en gevoelige informatie te stelen.
Op 7 mei werd een andere dreiging gemeld waarbij hackers misbruik maakten van de kwetsbaarheid in SonicWall SMA100 VPN systemen. Deze kwetsbaarheid werd actief benut door cybercriminelen die toegang kregen tot netwerken en gevoelige gegevens konden stelen. Het gebruik van VPN kwetsbaarheden is een groeiende trend onder cybercriminelen, omdat ze hiermee onopgemerkt toegang krijgen tot bedrijfsnetwerken zonder dat de gebruikers het doorhebben.
Daarnaast werden er op 7 mei waarschuwingen uitgegeven voor nieuwe ransomware aanvallen die misbruik maakten van de kwetsbaarheid in Windows logging. Deze aanvallen konden snel schade aanrichten door authenticatie te omzeilen en de controle over systemen over te nemen. Dit toont aan hoe cybercriminelen hun aanvallen blijven verfijnen door kwetsbaarheden in veelgebruikte software te misbruiken.
Verder werd op 15 mei melding gemaakt van een nieuwe malware aanval, waarbij het zogenaamde 'PupkinStealer' werd gebruikt om inloggegevens van internetbrowsers te stelen. Deze malware richt zich vooral op Windows gebruikers en kan grote hoeveelheden persoonlijke en financiële informatie buitmaken. De constante evolutie van malware en ransomware vereist dat bedrijven en consumenten hun beveiliging voortdurend bijwerken en de nieuwste dreigingen goed in de gaten houden.
Datalekken en de gevolgen voor bedrijven en consumenten: Het belang van veilige gegevensverwerking
Naast ransomware en malware aanvallen, waren er ook verschillende datalekken in mei 2025, die grote gevolgen hadden voor de betrokken bedrijven en hun klanten. Zo werd op 26 mei het datalek bij KBC Securities gemeld, waarbij de financiële gegevens van duizenden klanten per ongeluk werden gedeeld met derden. Dit datalek werd veroorzaakt door een fout in het verzenden van jaarlijkse kostenoverzichten, waarbij 64.000 klanten getroffen werden. De klantinformatie werd naar de verkeerde ontvangers gestuurd, wat leidde tot zorgen over privacy en de mogelijke gevolgen voor de reputatie van de bank.
Dit datalek benadrukt de risico’s die bedrijven lopen bij het verwerken en delen van klantgegevens. Zelfs als er geen kwaadwillende intenties zijn, kunnen menselijke fouten of technische problemen leiden tot ernstige beveiligingsincidenten. Bedrijven moeten daarom strengere controles en processen implementeren om gegevenslekken te voorkomen en snel te reageren wanneer zich een incident voordoet.
Daarnaast werd op 21 mei een datalek gemeld bij La Maison Liégeoise, een Belgische organisatie die verantwoordelijk is voor sociale huisvesting. Het incident resulteerde in tijdelijke onbereikbaarheid van de organisatie voor 10.000 getroffen personen. Dit datalek benadrukt de impact van cyberaanvallen op publieke instellingen, die vaak minder goed voorbereid zijn op digitale dreigingen dan hun commerciële tegenhangers. Het is van cruciaal belang dat overheidsinstellingen en publieke organisaties hun cybersecurity versterken en procedures opstellen voor het omgaan met datalekken en cyberaanvallen.
De maand mei 2025 bevestigt opnieuw de ernstige bedreigingen die zowel de publieke als de private sector in Nederland en België teisteren. Cybercriminelen maken gebruik van steeds geavanceerdere technieken om hun aanvallen uit te voeren, terwijl organisaties worstelen met het beschermen van gevoelige gegevens en het voorkomen van ransomware aanvallen. Het is essentieel dat bedrijven en overheidsinstellingen hun digitale weerbaarheid blijven versterken en voortdurend investeren in cybersecuritymaatregelen om de impact van deze dreigingen te beperken. Zowel technische oplossingen als bewustwordingstraining voor medewerkers zijn noodzakelijk om de risico’s van cybercriminaliteit effectief te beheersen.
Wat is?
- Infostealer
Wat is het? Een infostealer is een type malware dat speciaal is ontworpen om persoonlijke informatie te stelen, zoals inloggegevens, creditcardnummers of andere vertrouwelijke gegevens. - RAT (Remote Access Trojan)
Wat is het? RAT is een type malware dat hackers in staat stelt om op afstand toegang te krijgen tot een geïnfecteerd systeem. Ze kunnen het systeem besturen, gegevens stelen en andere schadelijke handelingen uitvoeren. - Zeroday kwetsbaarheid
Wat is het? Een zeroday kwetsbaarheid is een beveiligingslek in software dat nog niet is ontdekt door de ontwikkelaars of waar nog geen oplossing voor beschikbaar is. Hackers kunnen dit misbruiken voor aanvallen. - EDR (Endpoint Detection and Response)
Wat is het? EDR is een type beveiligingstechnologie die helpt bij het detecteren en reageren op cyberdreigingen op apparaten zoals computers, smartphones of servers. Het monitort en reageert op verdachte activiteiten om aanvallen te stoppen. - Shame site
Wat is het? Een shame site is een website die door ransomwaregroepen wordt gebruikt om organisaties publiekelijk te schamen. Ze plaatsen de naam van het slachtoffer en soms gestolen gegevens om druk uit te oefenen om losgeld te betalen. - Bypass van authenticatie
Wat is het? Het omzeilen van authenticatie is een techniek waarbij hackers beveiligingsmaatregelen zoals wachtwoorden of tweefactorauthenticatie weten te omzeilen om toegang te krijgen tot systemen of accounts.
Slachtoffers België en Nederland blootgesteld op darkweb
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
|---|---|---|---|---|
| La Maison Liégeoise | DATACARRY | Belgium | Real Estate | 27-mei-25 |
| A tude Bordet | DATACARRY | Belgium | Legal Services | 27-mei-25 |
| Ghent Dredging | Akira | Belgium | Construction | 23-mei-25 |
| 4Motive | Space Bears | Netherlands | Wholesale Trade-durable Goods | 22-mei-25 |
| Horecamaterialen De Meester NV | World LEAKS | Belgium | Construction | 19-mei-25 |
| abfiad.nl | Safepay | Netherlands | Accounting Services | 11-mei-25 |
| Commune de Jemeppe-sur-Sambre | RansomHouse | Belgium | General Government | 7-mei-25 |
| Decoline | Sarcoma Group | Belgium | Wholesale Trade-durable Goods | 4-mei-25 |
De slachtofferanalyse en trends in België en Nederland van deze maand kunt u hier lezen.
Meer Slachtofferanalyse en trends België en Nederland artikelen:
Mei 2025 | Cyberaanvallen, datalekken en ransomware: Hoe Nederland en België zich wapenen tegen de digitale dreiging
Reading in another language
Slachtofferanalyse en trends België en Nederland april 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland maart 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland februari 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland januari 2025
Reading in another language
Reactie plaatsen
Reacties