• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

Op 1 mei 2025 meldde de cyberbeveiligingsgroep NoName dat zij verschillende websites in Nederland hadden aangevallen met een DDoS-aanval. De getroffen websites zijn onder andere Corendon Flight Holidays, AIS Airlines BV, Allgobus en Arriva Nederland. DDoS-aanvallen (Distributed Denial of Service) verstoren de toegang tot websites door een enorme hoeveelheid verkeer naar de servers te sturen, wat leidt tot vertragingen of zelfs uitval van de site. Het is niet bekend of er gegevens zijn gestolen of andere schade is aangericht. Deze aanvallen benadrukken de noodzaak voor bedrijven om robuuste beveiligingsmaatregelen te treffen tegen dergelijke cyberdreigingen.

Cybercriminelen maken gebruik van de recente stroomstoring in Spanje en Portugal om phishingaanvallen te lanceren, waarbij ze zich voordoen als TAP Air Portugal. Deze aanval speelt in op de verwarring rond de stroomonderbreking die op 28 april 2025 plaatsvond. De nep-e-mails lijken afkomstig van de luchtvaartmaatschappij en beweren dat reizigers recht hebben op een terugbetaling voor vertraagde of geannuleerde vluchten. De ontvangers worden gevraagd een formulier in te vullen met persoonlijke en financiële gegevens. Bij het invullen van het formulier worden deze gevoelige gegevens echter gestolen. De aanvallers richten zich op zowel Portugese als Spaanse sprekenden, wat wijst op de zorgvuldige planning van de aanval. Het is belangrijk om altijd waakzaam te zijn voor onverwachte e-mails, vooral diegenen die persoonlijke informatie of financiële gegevens vereisen.

Bron

De hackercollectief NoName heeft zich geprofileerd door meerdere DDoS-aanvallen uit te voeren op websites van Nederlandse overheden. De aanvallen richtten zich op de provincies Flevoland, Noord-Holland, Overijssel en Groningen, evenals de gemeente Apeldoorn. DDoS (Distributed Denial of Service)-aanvallen verstoren websites door ze te overspoelen met verkeer, waardoor ze onbereikbaar worden. Deze acties van NoName tonen de aanhoudende dreiging van cyberaanvallen op kritieke infrastructuren, waaronder overheidswebsites. De betrokken instanties werken aan het herstellen van de systemen en het versterken van hun beveiliging tegen dergelijke aanvallen.

De hacker-groep NoName heeft aangekondigd meerdere websites in Nederland te hebben aangevallen als onderdeel van de campagne 'OpNetherlands'. Onder de doelwitten bevinden zich One.com, Destiny BV, een cloudprovider en Serverion. Deze DDoS-aanvallen (Distributed Denial of Service) kunnen ernstige verstoringen veroorzaken voor de getroffen bedrijven, door hun websites tijdelijk onbereikbaar te maken voor gebruikers. DDoS-aanvallen worden vaak ingezet om websites te overweldigen met een hoge hoeveelheid verkeer, wat leidt tot netwerkuitval of trage prestaties. De cybercriminelen achter de aanvallen zijn bekend om hun vermogen om grootschalige verstoringen te veroorzaken.

Deze week waren meer dan vijftig Nederlandse websites doelwit van de pro-Russische hackersgroep NoName057(16). Het ging om de grootste aanval op Nederlandse websites in twee jaar tijd. De groep richtte zich voornamelijk op overheidswebsites, waaronder die van gemeenten en provincies, evenals websites van vervoersbedrijven zoals GVB en Arriva. De aanvallen waren ddos-aanvallen, waarbij enorme hoeveelheden dataverkeer worden gestuurd om websites onbereikbaar te maken. NoName057(16) verklaarde dat de aanvallen een reactie waren op de steun van Nederland aan Oekraïne, met een bedrag van 3,5 miljard euro. Het doel van de groep is vaak om media-aandacht te genereren, in plaats van daadwerkelijk schade aan te richten. Ondanks dat de aanvallen meestal als symbolisch worden gezien, kunnen ze een serieuze dreiging vormen voor nationale beveiliging.

Bron

In aanloop naar de NAVO-top in juni 2025 in Den Haag wordt een toename van DDoS-aanvallen en hacktivisme verwacht. Matthijs van Amelsfort, directeur van het Nationaal Cyber Security Centrum (NCSC), waarschuwt dat overheden, vooral in de energie- en transportsector, kwetsbaar zijn voor cyberaanvallen. Hij benadrukt dat afwijkende cyberincidenten snel gemeld moeten worden om beter voorbereid te zijn. De MIVD en AIVD signaleren ook een stijging van dreigingen in deze geopolitieke context. De voorbereidingen zijn in volle gang, en het NCSC werkt intensief samen met andere diensten om de veiligheid te waarborgen. Van Amelsfort benadrukt het belang van verhoogde weerbaarheid en het nemen van mitigerende maatregelen bij een aanval. Het NCSC is erop gericht om de lessen van eerdere wereldwijde evenementen toe te passen om schade te voorkomen.

Bron

Het Dark Storm Team heeft geclaimd dat het meerdere luchthavens in Nederland heeft aangevallen met een DDoS-aanval. De doelwitten waren onder andere Texel International Airport, Teuge International Airport en Oostwold Airport. Deze aanvallen kunnen leiden tot verstoringen in de online systemen van de luchthavens, zoals websitefunctionaliteit of boekingssystemen, en kunnen de luchtvaartoperaties beïnvloeden. DDoS-aanvallen zijn bedoeld om servers te overbelasten door enorme hoeveelheden verkeer te genereren, waardoor legitiem verkeer niet meer verwerkt kan worden. Het is nog onduidelijk in hoeverre deze aanvallen de luchthavens daadwerkelijk hebben verstoord, maar dergelijke aanvallen vormen een voortdurende bedreiging voor de digitale infrastructuur van organisaties wereldwijd.

De hacker-groep NoName heeft geclaimd meerdere websites van Nederlandse overheidsinstellingen te hebben aangevallen met een DDoS-aanval. De getroffen websites zijn onder andere de gemeente Apeldoorn, de gemeente Haarlemmermeer en de Nationale Ombudsman van Nederland. Een DDoS-aanval (Distributed Denial of Service) heeft als doel de servers van een website te overbelasten met verkeersverzoeken, waardoor de site tijdelijk onbereikbaar wordt. Deze aanvallen verstoren niet alleen de online diensten van de getroffen organisaties, maar kunnen ook het vertrouwen in hun digitale veiligheid ondermijnen. De situatie is nog in onderzoek, maar DDoS-aanvallen blijven een constante bedreiging voor zowel publieke als private sectoren wereldwijd.

Polen ervaart ongekende pogingen van Rusland om zich te mengen in de aankomende presidentsverkiezingen. De Poolse minister van Digitale Zaken, Krzysztof Gawkowski, verklaarde dat Rusland actief betrokken is bij sabotage, cyberaanvallen en desinformatiecampagnes. Deze aanvallen richten zich voornamelijk op kritieke infrastructuren zoals water- en rioolbedrijven, elektriciteitscentrales en overheidsinstanties. Het aantal cyberaanvallen in Polen is dit jaar al meer dan verdubbeld. De eerste stemronde van de presidentsverkiezingen vindt plaats op 18 mei. Polen neemt de dreiging van Russische inmenging serieus, aangezien een soortgelijke situatie zich vorig jaar in Roemenië voordeed, waar de Russische inmenging werd vastgesteld bij de presidentsverkiezingen. Rusland ontkent echter elke betrokkenheid bij verkiezingsinvloeden in zowel Polen als Roemenië.

Bron

In april 2025 nam de cyberoorlog in Europa verder toe, met een flinke stijging van DDoS-aanvallen in zowel België als Nederland. De aanvallen, voornamelijk opgeëist door hackergroepen zoals NoName en Keymous+, richtten zich op overheidswebsites en bedrijven, wat zorgde voor tijdelijke verstoringen van diensten. In België werden onder andere de Grondwettelijk Hof en Beobank getroffen, terwijl in Nederland websites van provincies en gemeenten het doelwit waren. Deze aanvallen lijken politiek gemotiveerd, mogelijk als reactie op steun voor Oekraïne.

Daarnaast werd de geopolitieke situatie steeds zichtbaarder in cyberspace, met Rusland als een belangrijke speler in hybride aanvallen die cyberdreigingen combineren met traditionele vormen van sabotage. Hacktivistische groepen zoals DIPLOMAT en INTEID zetten hun cyberaanvallen voort, gericht op NAVO-landen, waaronder Nederland. De groeiende dreiging benadrukt de urgentie voor bedrijven en overheden om digitale weerbaarheid te versterken en voorbereid te zijn op complexere aanvallen.

Bron

De recente geopolitieke spanningen tussen India en Pakistan hebben geleid tot een toename van hacktivistische activiteiten. Sinds 22 april 2025 hebben 45 hacktivistische groepen zich gemeld en cyberaanvallen uitgevoerd. Deze groepen, die al enige tijd actief zijn, richten zich voornamelijk op DDoS-aanvallen en het defaceren van websites, veelgebruikte methoden voor hacktivisten in beide landen. Gezien de toenemende spanningen tussen de twee landen, wordt verwacht dat nog meer groepen zich zullen aansluiten bij de cyberaanvallen. De situatie blijft intensief en zal waarschijnlijk verder escaleren naarmate de politieke situatie verslechtert.

Screenshot

Op 9 mei 2025 beweerde een hacker, bekend als Mr. Hamza, meerdere belangrijke websites in Nederland te hebben aangevallen. De doelwitten zouden onder andere de Rijksoverheid, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), het Nationaal Cyber Security Centrum (NCSC-NL) en het Ministerie van Defensie zijn. De aanvallen zouden een zogenoemde DDoS-aanval (Distributed Denial of Service) betreffen, waarbij de websites overbelast worden met verkeer, wat kan leiden tot uitval of verstoring van de online diensten. De omvang van de aanval en de eventuele gevolgen voor de getroffen instanties zijn nog niet duidelijk. Dit soort aanvallen kunnen ernstige gevolgen hebben voor de digitale veiligheid van een land, vooral wanneer overheidsinstellingen en kritieke infrastructuur worden getroffen.

Een hacktivistische groep die beweert verbonden te zijn met Anonymous heeft de Amerikaanse luchtvaartmaatschappij GlobalX Airlines gehackt. Deze maatschappij, die vluchtoperaties uitvoert voor deportaties, werd aangevallen door de hackers, die vertrouwelijke gegevens hebben gelekt. De informatie omvat vluchtlogboeken, passagierslijsten en andere gevoelige gegevens die verband houden met controversiële deportaties vanuit de VS.

De aanval lijkt te zijn gemotiveerd door politieke bezwaren tegen de deportatiepraktijken van de Amerikaanse overheid. De hackers defaceerden de website van GlobalX en lieten een boodschap achter die kritiek uitte op het bedrijf en zijn betrokkenheid bij de deportaties. Ze gebruikten de iconische Guy Fawkes-masker, het symbool van Anonymous, en gaven aan dat de maatschappij de wet zou hebben genegeerd.

De hackers hadden toegang tot de interne systemen van de luchtvaartmaatschappij via een ontwikkelaarstoken, waardoor ze gegevens konden stelen en zelfs interne berichten naar piloten stuurden. De gelekte informatie bevatte details over deportaties van Venezolaanse migranten, waarvan sommige in de lucht waren terwijl ze hun deportatie aanvochten. De hack roept vragen op over de beveiliging van gevoelige overheidsdata en de rol van technologie in gevoelige beleidsbeslissingen.

Deze cyberaanval laat zien hoe cybercriminelen, in dit geval hacktivisten, zich mengen in internationale kwesties en via digitale middelen proberen politieke doelen te bereiken. Het is een waarschuwing voor organisaties, ook in Nederland en België, om hun systemen te beschermen tegen dergelijke aanvallen, die niet alleen gericht zijn op financiële gewin, maar ook op het beïnvloeden van beleidskwesties en publieke opinie.

Bron

In maart 2025 werd een geavanceerde spear phishing-aanval gelanceerd door de Noord-Koreaanse hackergroep APT37, gericht op activisten die zich bezighouden met Noord-Koreaanse kwesties. De aanvallers verstuurden e-mails die zich voordeden als uitnodigingen voor academische fora van een Zuid-Koreaanse denktank, met onderwerpen die speelden op geopolitieke spanningen, zoals de “Trump 2.0 Era” en “Noord-Koreaanse troepen ingezet in Rusland.”

De e-mails bevatten Dropbox-links die slachtoffers naar gecomprimeerde bestanden leidden. Deze bestanden bevatten schadelijke snelkoppelingen (LNK-bestanden), die malware uitvoerden via PowerShell, een techniek die het moeilijk maakt om de aanval te detecteren. De malware, genaamd RoKRAT, is in staat om screenshots en systeeminformatie van de geïnfecteerde computers te verzamelen, en zorgt ervoor dat aanvallers langdurige toegang behouden.

Wat deze aanval extra zorgwekkend maakt, is het gebruik van legitieme cloudservices zoals Dropbox, wat het voor beveiligingssystemen moeilijk maakt om kwaadaardig verkeer van normaal verkeer te onderscheiden. Deze aanval vormt een grotere dreiging voor organisaties in Nederland en België die zich bezighouden met internationale politiek, cybersecurity of mensenrechten, omdat de aanvallers mogelijk inlichtingen proberen te verzamelen over zaken die ook invloed kunnen hebben op de nationale veiligheid en diplomatieke strategieën in deze regio's.

Het gebruik van dergelijke geavanceerde technieken maakt duidelijk dat APT37 zijn tactieken blijft verfijnen om onopgemerkt te blijven, en benadrukt de noodzaak voor betere detectiecapaciteiten binnen organisaties, met name diegene die zich bezighouden met gevoelige geopolitieke kwesties.

Bron

De Noord-Koreaanse APT-groep Konni is verantwoordelijk voor een phishingcampagne die gericht is op Oekraïense overheidsinstanties, met als doel inlichtingen te verzamelen over de Russische invasie in Oekraïne. Deze cyberaanvallen maken gebruik van valse e-mails die ontvangers naar kwaadaardige links leiden. Via deze links wordt malware gedistribueerd, waaronder de Konni RAT (Remote Access Trojan), die informatie verzamelt van gecompromitteerde systemen.

In dit geval bevatten de phishing-e-mails links naar versleutelde archieven die, zodra ze geopend worden, PowerShell-opdrachten uitvoeren om kwaadaardige payloads te downloaden. Deze aanvallen zijn een voorbeeld van de bredere trend van geopolitieke cyberaanvallen waarbij Noord-Korea zich richt op strategische, politieke en militaire informatie.

Hoewel deze aanvallen momenteel Oekraïne treffen, is het belangrijk voor organisaties in Nederland en België om alert te blijven op soortgelijke dreigingen. Cybercriminelen en APT-groepen richten zich steeds vaker op landen buiten hun directe conflictgebieden, wat betekent dat ook bedrijven en overheidsinstellingen in Nederland en België kwetsbaar kunnen zijn voor dergelijke aanvallen.

Cybersecurity is een belangrijk onderdeel van de nationale veiligheid, en het is essentieel om proactief te blijven in het beschermen van gevoelige informatie tegen aanvallen die niet alleen gericht zijn op financiële winst, maar ook op strategische doelwitten.

Bron

De Nederlandse Luchtvaartautoriteit trekt in haar nieuwste rapport een alarmerende vergelijking: cyberdreigingen in de luchtvaartsector lijken op een ontwakende vulkaan. Onder de oppervlakte stapelt de spanning zich op door een toename aan digitale aanvallen, zoals ransomware en datadiefstal. Volgens de autoriteit vormt dit niet alleen een risico voor de economie en het vliegverkeer, maar ook voor de fysieke veiligheid van passagiers en personeel.

Het rapport wijst op de kwetsbaarheid van systemen zoals luchtverkeersleiding en luchthaveninfrastructuur. Een succesvolle aanval zou volgens de onderzoekers verregaande gevolgen kunnen hebben voor de samenleving als geheel.

Ook in België is de luchtvaartsector sterk afhankelijk van digitale processen. Deze waarschuwing onderstreept dus het belang van grensoverschrijdende samenwerking en investeringen in cybersecurity. Training, bewustwording en het opstellen van noodplannen zijn essentieel om digitale weerbaarheid te versterken.

Lees ons uitgebreide artikel: Cyberdreigingen in de luchtvaart, hoe veilig is de lucht boven ons?

Cyberaanvallen op vitale infrastructuur vormen een steeds grotere bedreiging. Om zich voor te bereiden op dergelijke dreigingen, organiseerde de NAVO de grootschalige cyberoefening Locked Shields. Deze oefening is de grootste in zijn soort en simuleert realistische cyberaanvallen op een fictief land, 'Berylia'. Meer dan 4000 deelnemers uit 41 landen, waaronder België, namen deel aan deze intensieve vierdaagse oefening. België werkte samen met Letland en Luxemburg in een defensief blue team, dat werd getest op zijn vermogen om het land te verdedigen tegen grootschalige cyberaanvallen.

Tijdens Locked Shields worden teams gedwongen om snel te reageren op aanvallen en cruciale beslissingen te nemen. De oefening is niet alleen een test van technische vaardigheden, maar ook van coördinatie en samenwerking tussen de deelnemende landen. Het Belgische team behaalde een indrukwekkende 4e plaats van de 17 blue teams en liet zien hoe belangrijk internationale samenwerking is in de strijd tegen cyberdreigingen.

De oefening benadrukt de noodzaak om vitale systemen, zoals energievoorziening, communicatie en 5G-netwerken, te beschermen tegen digitale aanvallen. Locked Shields biedt een belangrijke kans om de vaardigheden van professionals te testen en te verbeteren, terwijl ook langdurige samenwerkingen worden opgebouwd.

De oefening toont aan hoe cruciaal het is om voorbereid te zijn op cyberaanvallen, niet alleen op nationaal, maar ook op internationaal niveau. Het is een waardevolle ervaring voor alle betrokkenen, die zich steeds meer bewust worden van de uitdagingen en snelheid waarmee cyberoorlogen zich kunnen ontwikkelen.

Bron

De Poolse regeringspartij Burgerplatform (PO), geleid door premier Donald Tusk, werd getroffen door een cyberaanval waarbij twee van haar websites tijdelijk onbereikbaar waren. Het betreft een ddos-aanval, waarbij servers overspoeld worden met verkeer, wat de sites offline haalt. De aanval vond plaats op de dag voor de presidentsverkiezingen, die zondag plaatsvinden. De belangrijkste website van PO en een fondsenwervingsplatform werden getroffen. Het Poolse Instituut voor Cyberveiligheid is bezig met het onderzoek en probeert de servers weer online te krijgen. De timing van de aanval lijkt geen toeval, gezien de verkiezingen in het verschiet liggen. De PO-kandidaat, Rafał Trzaskowski, leidt in de peilingen, maar zijn voorsprong op de kandidaat van de conservatieve oppositiepartij PiS is kleiner geworden. Het instituut had onlangs gewaarschuwd voor Russische inmenging via desinformatiecampagnes.

Bron

Simon Wijckmans, een Vlaamse ondernemer, heeft een geavanceerde Noord-Koreaanse spionageoperatie ontmaskerd waarbij deepfakes en AI worden ingezet om via online sollicitaties toegang te krijgen tot technologiebedrijven. De operatie werd ontdekt toen Wijckmans een sollicitant sprak die, ondanks een indrukwekkend cv, tijdens een videogesprek onjuiste antwoorden gaf. Hij ontdekte later dat het een Noord-Koreaanse agent betrof. De spionnen gebruiken AI voor het maken van geloofwaardige LinkedIn-profielen en cv's, en gebruiken deepfakes om valse identiteiten te presenteren tijdens video-interviews. Dit leidt tot toegang tot gevoelige informatie en data, met als doel financieel gewin en mogelijk ook cyberaanvallen. De operatie heeft een professionele infrastructuur en heeft niet alleen bedrijven in de VS, maar ook in Europa getroffen. Wijckmans adviseert bedrijven om extra voorzichtig te zijn bij het aannemen van personeel op afstand en het controleren van referenties.

Bron