In juli 2025 is de cyberveiligheid wederom op de proef gesteld door een aanzienlijke stijging in cyberaanvallen en datalekken, met impact op zowel de publieke als private sector in België en Nederland. Van ransomware aanvallen tot kwetsbaarheden in de systemen van belangrijke overheidsinstellingen, de incidenten onderstrepen de noodzaak voor robuuste digitale verdediging. In dit artikel worden de meest significante cyberdreigingen van juli 2025 besproken, evenals de mogelijke gevolgen voor organisaties en consumenten in de twee landen.
Ransomware aanvallen in België, gevolgen voor bedrijven en zorginstellingen
Juli 2025 begon met een reeks verontrustende ransomware aanvallen die zowel in België als internationaal veel aandacht trokken. Een van de meest opvallende incidenten was de aanval op Huize Sint-Augustinus, een Belgische zorginstelling. Op 17 juli 2025 werd ontdekt dat de organisatie het slachtoffer was geworden van een aanval door de bekende ransomware groep INC-Ransom. Gezien de aard van de organisatie, die kwetsbare groepen in de zorg ondersteunt, had de aanval ernstige gevolgen voor zowel de bedrijfsvoering als de bescherming van gevoelige gegevens van cliënten.
Op 30 juli 2025 werd ook het Belgische bouwbedrijf De Noordboom getroffen door een ransomware aanval van de Beast groep, waarbij maar liefst 150GB aan data werd geëxfiltreerd. Dit incident benadrukt het steeds vaker voorkomende doelwit van bedrijven buiten de IT sector, die vaak niet voorbereid zijn op dergelijke aanvallen.
Beide gevallen laten zien dat ransomware aanvallen niet alleen financieel schadelijk zijn, maar ook de reputatie van bedrijven en organisaties kunnen schaden, zeker wanneer gevoelige klantgegevens betrokken zijn.
Openbaar Ministerie en Justitie, impact van kwetsbaarheden in Citrix NetScaler
In Nederland werd de digitale beveiliging van het Openbaar Ministerie (OM) zwaar op de proef gesteld. In juli 2025 ontdekte het Nationaal Cyber Security Centrum (NCSC) een kwetsbaarheid in Citrix NetScaler, een systeem dat medewerkers toegang geeft tot de digitale werkomgeving. Het OM besloot preventief zijn systemen van het internet los te koppelen nadat er aanwijzingen waren dat de kwetsbaarheid werd misbruikt. De vertragingen die dit veroorzaakte, beïnvloedden de voortgang van strafzaken en maakten het voor advocaten moeilijk om hun werk efficiënt uit te voeren. Dit incident benadrukt de kwetsbaarheid van overheidsinstellingen en het belang van tijdige patching en monitoring van kritieke systemen.
Het OM bevestigde later dat er daadwerkelijk sprake was van een inbraak, waardoor de systemen verder offline werden gehaald. Het herstelproces kan weken duren, en het incident heeft geleid tot zorgen over de mogelijke gevolgen voor de rechtsgang in Nederland.
Malware aanvallen en datalekken bij organisaties wereldwijd
Juli 2025 was een maand waarin ook internationaal bekende organisaties het slachtoffer werden van cyberaanvallen. De Naval Group, een Frans staatsbedrijf dat zich richt op de bouw van marineschepen, werd getroffen door een cyberaanval waarbij 1TB aan gevoelige gegevens werd gestolen. De gelekte documenten bevatten onder andere technische informatie over militaire schepen, wat een grote bedreiging vormt voor de nationale veiligheid van verschillende landen, waaronder België en Nederland, waar het bedrijf actief is in de defensiesector.
Daarnaast bleek uit meldingen van Ingram Micro, een wereldwijde IT distributeur, dat ook zij het doelwit waren van een ransomware aanval. De aanval, die werd uitgevoerd via een kwetsbaarheid in hun GlobalProtect VPN platform, resulteerde in systeemstoringen en verstoorde de toegang tot belangrijke services. Gezien de belangrijke rol van Ingram Micro in de IT industrie, heeft dit incident brede implicaties voor bedrijven in België en Nederland, die afhankelijk zijn van hun producten en diensten.
Verhoogde dreiging door Chinese hackers en misbruik van Microsoft SharePoint
Een van de meest opvallende dreigingen in juli 2025 kwam van Chinese hackers die wereldwijd organisaties aanvielen door misbruik te maken van een zeroday kwetsbaarheid in Microsoft SharePoint. De aanval, met de naam ToolShell, werd gekarakteriseerd door het gebruik van beveiligingslekken die hackers in staat stelden om toegang te krijgen tot interne netwerken. Deze aanval heeft wereldwijd minstens 54 organisaties getroffen, waaronder multinationals en overheidsinstellingen.
Dit incident illustreert niet alleen de geavanceerde methoden van staatssponsorde hackers, maar ook de voortdurende dreiging van zeroday kwetsbaarheden. Organisaties die SharePoint lokaal draaien, worden aangespoord om snel de nodige updates en patches door te voeren om verdere schade te voorkomen.
Ransomware en datalekken blijven toenemen, bedrijven moeten voorbereid zijn
De algemene trend van stijgende cyberdreigingen in juli 2025 wordt verder onderstreept door de toename van ransomware aanvallen en datalekken. In België is het aantal cyberaanvallen met 17% gestegen ten opzichte van het vorige kwartaal, en ziekenhuizen blijven het zwaarst getroffen. De evolutie van AI gestuurde infiltraties en gerichte data inbraken maakt het moeilijker voor traditionele beveiligingssystemen om deze dreigingen tijdig te detecteren.
Voor bedrijven in België en Nederland, van kleine ondernemingen tot grote multinationals, is het essentieel om proactieve maatregelen te nemen, zoals het implementeren van uitgebreide backups, het trainen van medewerkers in het herkennen van phishing aanvallen en het regelmatig updaten van hun software om beveiligingslekken te dichten.
De toenemende cyberdreigingen van juli 2025 benadrukken de noodzaak voor organisaties om hun cyberbeveiliging te versterken. Van ransomware aanvallen tot geopolitieke dreigingen, de impact van cybercriminaliteit is wereldwijd voelbaar, en zowel bedrijven als overheden moeten hun digitale verdediging op orde brengen om deze dreigingen effectief te kunnen bestrijden.
Wat is?
-
Citrix NetScaler: Een systeem dat organisaties gebruiken om medewerkers op afstand toegang te geven tot hun digitale werkomgeving. Het wordt vaak gebruikt voor beveiligde communicatie en gegevensuitwisseling binnen bedrijven.
-
Zero-day kwetsbaarheid: Een beveiligingslek in software dat nog niet door de softwareleverancier is ontdekt of gepatched. Hackers kunnen deze kwetsbaarheid misbruiken voordat er een oplossing beschikbaar is.
-
Proof of Concept (PoC): Een demonstratie of voorbeeld dat een kwetsbaarheid in software of systeem aantoont. In de context van de aanval op Microsoft SharePoint werd PoC-code openbaar gemaakt, waardoor hackers de kwetsbaarheid konden misbruiken.
-
Malware: Een verzamelnaam voor schadelijke software, zoals virussen, wormen, ransomware of spyware, die ontworpen is om schade aan te richten of ongewenste acties uit te voeren op computers of netwerken.
-
VPN (Virtual Private Network): Een technologie die een beveiligde verbinding tussen je apparaat en een netwerk maakt, bijvoorbeeld een bedrijfsnetwerk. Het wordt vaak gebruikt voor veilige toegang op afstand.
-
GlobalProtect: Een beveiligingsplatform van Palo Alto Networks, dat bedrijven helpt bij het beveiligen van hun netwerkverkeer, vooral voor werknemers die op afstand werken via een VPN.
-
Webshells: Een type malware dat hackers in staat stelt om op afstand toegang te krijgen tot een server via een webbrowser. Dit wordt vaak gebruikt bij aanvallen op servers zoals de Citrix NetScaler-servers.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Slachtoffers België en Nederland blootgesteld op darkweb
| Slachtoffer | Cybercriminelen | Land | Sector | Publicatie datum darkweb ↑ |
|---|---|---|---|---|
| De Noordboom | BEAST LEAKS | Belgium | Construction | 30-jul-25 |
| Primoris | World LEAKS | Belgium | Research Services | 22-jul-25 |
| Huize Sint-Augustinus_BE | INC Ransom | Belgium | Social Services | 17-jul-25 |
De slachtofferanalyse en trends in België en Nederland van deze maand kunt u hier lezen.
Meer Slachtofferanalyse en trends België en Nederland artikelen:
Cyberaanvallen juli 2025: Van ransomware tot overheidshacks, wat betekent het voor België en Nederland?
Reading in another language
De digitale storm van juni 2025: Hoe cybercriminelen Nederland en België te grazen nemen
Reading in another language
Mei 2025 | Cyberaanvallen, datalekken en ransomware: Hoe Nederland en België zich wapenen tegen de digitale dreiging
Reading in another language
Slachtofferanalyse en trends België en Nederland april 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland maart 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland februari 2025
Reading in another language
Slachtofferanalyse en trends België en Nederland januari 2025
Reading in another language
Reactie plaatsen
Reacties