De maand juni 2025 heeft opnieuw laten zien hoe kwetsbaar bedrijven en organisaties zijn voor de toenemende dreigingen van cybercriminaliteit. Van ransomware aanvallen tot datalekken, de digitale wereld stond niet stil. In dit artikel brengen we de belangrijkste cyberincidenten van de maand in beeld, met speciale aandacht voor de gevolgen voor zowel bedrijven als consumenten in Nederland en België. Het doel is duidelijk, een breder inzicht bieden in de trends van digitale dreigingen en wat organisaties kunnen doen om zich beter te beschermen.
Cyberaanvallen treffen Belgische en Nederlandse bedrijven
Juni 2025 begon met meerdere significante aanvallen die de bedrijfsvoering van verschillende organisaties ernstig verstoorden. AP Lettering, een Belgisch bedrijf dat zich richt op grafisch ontwerp, werd slachtoffer van de Space Bears ransomwaregroep. Deze aanval resulteerde in het vergrendelen van systemen en het onbereikbaar maken van belangrijke bestanden. De aanval werd op 11 juni 2025 ontdekt, maar de schade die het bedrijf heeft opgelopen is nog niet volledig bekend. Het incident onderstreept de kwetsbaarheid van bedrijven die niet goed voorbereid zijn op cyberaanvallen.
Op 16 juni werd Ab Ovo, een Nederlands IT bedrijf dat gespecialiseerd is in supply chain planning en logistiek, getroffen door de Akira ransomwaregroep. De aanval resulteerde in de diefstal van maar liefst 72 GB aan gevoelige bedrijfs- en klantgegevens. Het incident benadrukt de toenemende dreiging voor middelgrote technologiebedrijven die vaak niet beschikken over de juiste maatregelen om zich tegen ransomware aanvallen te beschermen. De aanvallers dreigden de gestolen gegevens openbaar te maken, wat de druk verhoogde op het bedrijf om losgeld te betalen. Ab Ovo werkt momenteel samen met externe beveiligingsexperts om de schade te beperken en de continuïteit van de dienstverlening voor hun klanten te waarborgen.
Eerder in juni, op dezelfde dag, werd Agaris, een Belgisch bedrijf in de agritechsector, getroffen door een aanval van de Worldleaks ransomwaregroep. Het bedrijf, dat duurzame substraten levert aan telers in meer dan 60 landen, werd geconfronteerd met de publicatie van bedrijfsgegevens op de leksite van de aanvallers. Dit zorgde voor een toegenomen druk om losgeld te betalen. De gestolen gegevens, waaronder vertrouwelijke recepten en klantinformatie, hebben niet alleen invloed op de bedrijfsvoering, maar ook op de bredere toeleveringsketen van het bedrijf. De aanval toont aan dat bedrijven in sectoren die minder zichtbaar zijn, zoals agritech, steeds vaker doelwit worden van cybercriminelen.
De opkomst van datalekken en hun gevolgen voor consumenten
Naast de ransomware aanvallen waren er in juni 2025 ook meerdere datalekken die aanzienlijke gevolgen hadden voor zowel bedrijven als hun klanten. Een van de grootste incidenten was de aanval op Center Parcs op 6 juni 2025, waarbij gegevens van ongeveer 20.000 klanten werden gestolen. De gestolen gegevens omvatten namen, emailadressen en reserveringsinformatie, maar gelukkig geen gevoelige gegevens zoals wachtwoorden of financiële informatie. Het incident richtte zich specifiek op het systeem voor telefonische boekingen en werd snel gestopt. Toch blijft de bedreiging voor consumenten groot, aangezien zij nu kwetsbaar kunnen zijn voor phishing aanvallen. Center Parcs waarschuwde klanten om extra waakzaam te zijn voor verdachte berichten.
Een ander ernstig datalek werd gemeld door Odoo, een Belgisch softwarebedrijf, dat claimt dat hun interne medewerkersdatabase is gestolen. De groep HAX0RTeam beweerde verantwoordelijk te zijn voor de diefstal en bood de database ter verkoop aan op het darkweb. De database bevatte persoonlijke gegevens zoals namen, emailadressen, wachtwoorden en geolocatie informatie van medewerkers. Het incident legt de kwetsbaarheid van bedrijven bloot voor insider threats, waarbij zelfs goed beveiligde systemen kunnen worden doorbroken door interne medewerkers met toegang tot gevoelige gegevens.
Ahold Delhaize, het moederbedrijf van Albert Heijn en andere winkels, werd ook getroffen door een ransomware aanval in 2024, maar pas in juni 2025 werd bekend dat meer dan 2,2 miljoen persoonlijke gegevens van klanten waren gelekt. De gegevens omvatten een breed scala aan gevoelige informatie, waaronder adressen, telefoonnummers, geboortedata en gezondheidsdata. De aanvallers, die zich hadden aangediend als de INC Ransom groep, claimden 6 terabyte aan gegevens te hebben gestolen. Het bedrijf biedt getroffen klanten gratis kredietmonitoring aan, maar de schade voor het imago van het bedrijf is aanzienlijk, evenals voor de consumenten die nu het risico lopen op identiteitsdiefstal.
Gemeenten en publieke instellingen steeds vaker doelwit
Niet alleen bedrijven, maar ook publieke instellingen in Nederland en België worden steeds vaker het doelwit van cybercriminelen. In de periode van 2023 tot 2024 werden meer dan 150 Nederlandse gemeenten getroffen door ransomware aanvallen, vaak via kwetsbare leveranciers. De afhankelijkheid van externe ICT diensten blijkt een zwakte in de beveiliging te zijn, wat het risico op grootschalige verstoringen en datalekken vergroot. De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) heeft in haar Dreigingsbeeld 2025/2026 ransomware als de grootste dreiging voor gemeenten geïdentificeerd.
Het rapport benadrukt dat gemeenten vaak niet het directe doelwit zijn van cybercriminelen, maar eerder het slachtoffer worden door kwetsbare systemen en gestolen inloggegevens. De IBD adviseert gemeenten om strengere beveiligingseisen aan hun leveranciers te stellen, netwerksegmentatie toe te passen en continuïteitsplannen voor crises te ontwikkelen. Ook wordt er gewezen op het belang van het maken van actuele backups en het strikt beheren van toegangsrechten. Gemeenten moeten zich bewust zijn van de risico’s en de benodigde maatregelen nemen om de gevolgen van een aanval te beperken.
Verhoogde dreiging van cybercriminaliteit in de toekomst
De incidenten van juni 2025 laten zien dat de dreiging van cybercriminaliteit zich in een snel tempo ontwikkelt. Niet alleen bedrijven in de techsector of de zorgsector, maar ook kleinere bedrijven in minder zichtbare sectoren zoals agritech en de publieke sector worden steeds vaker doelwit van cybercriminelen. De dreiging van ransomware, datalekken en insider threats is groter dan ooit. Cybercriminelen worden steeds professioneler in hun aanvallen en gebruiken geavanceerde technieken om toegang te krijgen tot gevoelige systemen en gegevens. Dit maakt het des te belangrijker voor bedrijven en instellingen om hun beveiligingsmaatregelen continu bij te stellen.
Om zich tegen deze dreigingen te wapenen, moeten organisaties niet alleen investeren in technische beveiliging, zoals firewalls en antivirussoftware, maar ook in de bewustwording en opleiding van hun medewerkers. Sociale engineering blijft een belangrijke methode voor cybercriminelen om toegang te krijgen tot systemen, en medewerkers moeten leren hoe ze phishing aanvallen en andere vormen van fraude kunnen herkennen.
Daarnaast is samenwerking tussen bedrijven, overheden en cybersecurity experts essentieel om cybercriminaliteit effectief te bestrijden. Het delen van informatie over dreigingen en kwetsbaarheden kan helpen om snel in te grijpen en de schade te beperken. Dit geldt ook voor de bescherming van de privacy van consumenten, die steeds vaker het slachtoffer zijn van cybercriminaliteit.
De toekomst van cyberbeveiliging in België en Nederland
De cyberdreigingen blijven zich ontwikkelen, en bedrijven moeten zich blijven wapenen tegen nieuwe technieken die cybercriminelen inzetten om toegang te krijgen tot gevoelige gegevens. Het is duidelijk dat de strijd tegen cybercriminaliteit niet alleen op technologisch vlak, maar ook op het gebied van samenwerking en bewustwording gevoerd moet worden. Het implementeren van sterke cybersecurity maatregelen en het verbeteren van de samenwerking met externe beveiligingsexperts zijn cruciale stappen in het beperken van de risico’s van digitale aanvallen.
De incidenten van juni 2025 onderstrepen de voortdurende dreiging van cybercriminaliteit voor bedrijven in zowel België als Nederland. Organisaties moeten zich bewust zijn van de noodzaak om hun systemen continu te monitoren, kwetsbaarheden te verhelpen en hun medewerkers bewust te maken van de risico’s. Het implementeren van sterke cybersecurity maatregelen en het verbeteren van de samenwerking met externe beveiligingsexperts zijn cruciale stappen in het beperken van de risico’s van digitale aanvallen.
Wat is?
-
Insider threat
Wat is het?
Een insider threat verwijst naar een bedreiging die van binnenuit een organisatie komt. Dit kan een medewerker, contractant of andere persoon zijn die toegang heeft tot de systemen van een bedrijf en misbruik maakt van die toegang voor frauduleuze doeleinden. -
Social engineering
Wat is het?
Social engineering is een techniek waarbij criminelen mensen manipuleren of misleiden om gevoelige informatie te verkrijgen. Dit kan via email, telefoon of sociale netwerken, en is vaak een vorm van phishing. -
NetScaler
Wat is het?
NetScaler is een product van Citrix dat wordt gebruikt om netwerken te optimaliseren en te beveiligen. Het is een veelgebruikte tool in veel organisaties voor load balancing (verdeling van netwerkverkeer) en toegang tot applicaties. De kwetsbaarheid waarnaar in het artikel wordt verwezen, kan leiden tot beveiligingsproblemen voor de systemen die NetScaler gebruiken. -
CVSS (Common Vulnerability Scoring System)
Wat is het?
CVSS is een systeem dat wordt gebruikt om de ernst van beveiligingskwetsbaarheden (zoals bugs of zwakke plekken in software) te beoordelen. Het helpt bedrijven te begrijpen hoe groot het risico is van een bepaalde kwetsbaarheid. -
Wiper malware
Wat is het?
Wiper malware is een type malware dat is ontworpen om gegevens op een computer of netwerk permanent te vernietigen. Het wordt vaak gebruikt door cybercriminelen om zoveel mogelijk schade aan te richten, zonder dat de gegevens kunnen worden hersteld.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Slachtoffers België en Nederland blootgesteld op darkweb
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
|---|---|---|---|---|
| Agaris | World LEAKS | Belgium | Agriculture | 16-jun-25 |
| Ab Ovo | Akira | Netherlands | IT Services | 16-jun-25 |
| Letry | GLOBAL GROUP | Belgium | Agriculture | 11-jun-25 |
| AP Lettering | Space Bears | Belgium | Publishing, printing | 11-jun-25 |
| Unilever | Warlock | (Netherlands?) | 11-jun-25 |
De slachtofferanalyse en trends in België en Nederland van deze maand kunt u hier lezen.
Meer Slachtofferanalyse en trends België en Nederland artikelen:
De digitale storm van juni 2025: Hoe cybercriminelen Nederland en België te grazen nemen
Reading in another language
Mei 2025 | Cyberaanvallen, datalekken en ransomware: Hoe Nederland en België zich wapenen tegen de digitale dreiging
Reading in another language
Slachtofferanalyse en trends België en Nederland april 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland maart 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland februari 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland januari 2025
Reading in another language
Reactie plaatsen
Reacties