Recente aanvallen

Elke dag worden er honderden bedrijven getroffen door hackers die geld, gegevens of toegang willen.  Op deze pagina vind je een overzicht van recente cyberaanvallen in de buurt. Lees hoe andere bedrijven zijn opgelicht, gehackt of gegijzeld en leer hoe je jezelf kunt beschermen tegen deze dreigingen.

keepcoding-lVF2HLzjopw-unsplash

Diverse overheidsinstanties geraakt door ransomware bij klantcommunicatie bedrijf AddComm 

Onlangs zijn de systemen van AddComm geraakt door ransomware en hebben cybercriminelen toegang gekregen tot klantdata van AddComm. Er zijn tevens systemen versleuteld en er is data ontvreemd. Wat er is ontvreemd is nog onbekend.
AddComm is de leverancier van diverse financiële en communicatieve diensten  oof onder andere Staedion, Waterbedrijf Groningen, ABN Amro, WMD, Regionale Belasting Groep, Hoogheemraadschap Hollands Noorderkwartier, Gemeente Groningen, Essent, Vattenfall en Eigen Haard.

Lees meer over deze aanval

Lemken_Saphir_7

Landbouw machinefabrikant Lemken is getroffen door ransomware van de 8Base groep

Internationaal landbouw machine fabrikant Lemken is geraakt door een ransomware aanval van de 8Base groep. Bij deze aanval zijn gevoelige documenten gestolen zoals financiële documenten en vertrouwelijke bedrijfsinformatie. Lemken heeft in reactie op deze aanval alle IT-systemen en productie processen stilgelegd. Alle processen draaien in noodmodus terwijl de effecten van de aanval worden geanalyseerd en er een nieuwe infrastructuur wordt opgezet. 

Lees meer over deze aanval

Screenshot from 2024-04-24 16-52-46

Relatiegeschenken bedrijf XD Connects getroffen door ransomware aanval van cybercrime groep Cactus

XD Connects, een aanbieder van relatiegeschenken met een lage impact op het milieu is geraakt door een ransomware aanval van de criminele groepering Cactus. Het is onbekend of er gegevens zijn buitgemaakt. Het bedrijf is inmiddels weer online en vraagt alle klanten om het wachtwoord te resetten voor  volledige en veilige toegang tot de webshop. Houd er dus rekening mee dat het wachtwoord voor je account bij XD Connects mogelijk gelekt is.

Lees meer over deze aanval

Carpetright_store

Vloerenwinkel Carpetright is getroffen door een cyberaanval waardoor pinnen niet mogelijk is

Carpetright is getroffen door een cyberaanval. De pinterminals zijn uit voorzorg afgekoppeld. Betalingen kunnen nu alleen contant of via bankoverschrijving. Het Britse moederbedrijf werd aangevallen en heeft uit voorzorg de systemen afgesloten. Er loopt een onderzoek door NFIR naar mogelijke toegang van cybercriminelen tot de Nederlandse systemen. De aard van het virus is onbevestigd, maar Britse media suggereren ransomware. 

Lees meer over deze aanval

pexels-anthony-derosa-236915

Horloge accessoire webshop Horlogeband.com getroffen door cyberaanval

Horlogeband.com, een vooraanstaande leverancier van horlogebanden, heeft te maken gehad met een cyberaanval waarbij persoonlijke gegevens van mogelijk tienduizenden klanten werden buitgemaakt. Het lek omvatte namen, adressen, telefoonnummers en aankoopgeschiedenis. Na de ontdekking heeft het bedrijf de getroffenen en de Autoriteit Persoonsgegevens op de hoogte gebracht.

Lees meer over deze aanval

pexels-sora-shimazaki-5673502

Achterdeur cloudomgevingen van tientallen Nederlandse bedrijven staan openbaar

Bij minstens vijftig Nederlandse bedrijven en organisaties blijkt uit onderzoek van BNR dat de achterdeur van hun cloudomgeving openstaat. Privégegevens, zoals duizenden cv’s van reisorganisatie Sunweb, Thermen Resorts, en B&F Casting zijn hierdoor publiek toegankelijk. Bijna de helft reageerde direct na de melding van BNR door hun server te beveiligen. Als eigenaar ben je verantwoordelijk voor deze data en de beveiliging, niet de cloud.

Lees meer over deze aanval

Jeans

Kleding bedrijf DENHAM getroffen door ransomware aanval van Akira 

Ransomware groep Akira die sinds begin 2023 actief is, heeft Jeanmaker DENHAM getroffen met een ransomware aanval. DENHAM heeft meerdere winkels en een webshop in Nederland. Er zijn volgens de Akira groep de volgende bestanden gestolen: HR en persoonlijke documenten, klantgegevens, een gedeelte van de administratie en financiën en andere gevoelige gegevens. Er is in totaal 100 GB aan gegevens gestolen en er is losgeld geëist.

Lees meer over deze aanval

Screenshot google maps (Xonar)

Zorginstelling: Cyberaanval raakt deel van bedrijfsnetwerk Xonar

De zorginstelling Xonar uit Zuid-Limburg, heeft een cyberaanval meegemaakt waarbij er toegang is verkregen tot een deel van het bedrijfsnetwerk. Er is tijdens deze aanval ook data gestolen, maar het is nog onbekend welke data dit is. Er is toegang geweest tot mails en bestandsmappen. Op dit moment is de toegang geblokkeerd en worden back-ups gecontroleerd. Informatie over losgeld en of dit betaald gaat worden is onbekend.

Lees meer over deze aanval

Voorkom dat jouw bedrijf in deze lijst komt te staan!

Wij zijn Asfelias begonnen om kleinere bedrijven te helpen bij het weerbaarder worden tegen cybercriminelen. De kans is groot dat je de kennis, kunde en tijd niet hebt om voldoende aandacht te geven aan cybersecurity binnen je bedrijf. Wij ontzorgen je daarom zoveel mogelijk op dit gebied. We maken samen met jouw je bedrijf stap voor stap weerbaarder zodat de kans op een succesvolle aanval significant kleiner wordt!

JouwertWielinga•FE396A3719•Brandinginbeeld
michael-geiger-JJPqavJBy_k-unsplash

Diverse bedrijven getroffen door cybercriminelen PLAY en Lockbit

In december 2023 zijn er weer kleine bedrijven geraakt door de ransomware groepen PLAY en Lockbit. Deze groepen verkopen hun ransomware als diensten aan andere cybercriminelen. In dit geval gaat het om een schoonmaakbedrijf genaamd Succes Schoonmaak uit Volendam en mest vervoerder Walkro uit Venlo. Bij beide aanvallen is losgeld geëist.

Lees meer over deze aanval

mauro-sbicego-WKAC7w5Iv7M-unsplash

Easypark: Cyberaanval veroorzaakt datalek klantgegevens parkeerapp

Het bedrijf Easypark, voormalig Parkmobile die voornamelijk bekend is van de populaire parkeerapp. Is geraakt door een cyberaanval waarbij gegevens van klanten waaronder namen, adressen, telefoonnummers en bankgegevens gelekt zijn. Deze gegevens kunnen gebruikt worden om phishing aanvallen uit te voeren. De geraakte klanten zijn op de hoogte gebracht.

Lees meer over deze aanval

_689868a4-cd55-4c95-a4e5-90b84fa55822

Skalar Analytical getroffen met ransomware door Medusa Locker

Skalar Analytical, een Nederlands bedrijf op het gebied van analytische technologie, heeft onlangs te maken gekregen met een ernstige cyberaanval. De beruchte criminele organisatie Medusa Locker heeft het bedrijf getroffen met ransomware, en heeft losgeld geëist. Slachtoffers van de organisatie Medusa Locker worden vaak aangevallen via kwetsbaarheden in RDP.

Lees meer over deze aanval

pexels-andrea-piacquadio-3764011

Sprinter Sports: Winkelketen geraakt door Metaencryptor gijzelsoftware

Sprinter Sports, voorheen bekend als Perry Sport, heeft onlangs te maken gehad met een verontrustende cyberaanval waarbij gijzelsoftware werd ingezet. Klanten van de winkelketen zijn op de hoogte gesteld van het incident en hebben het advies gekregen om verdachte activiteiten op hun bankrekening in de gaten te houden. Ondertussen is ook het moederbedrijf failliet verklaard.

Lees meer over deze aanval

Illustratie van niet toegangkelijke data

Byfod en Nomot geraakt door PLAY-ransomware

Byfod een snijbloemen exporteur en Nomot een schadeherstel bedrijf zijn getroffen door ransomware. De ransomware groep PLAY heeft dit bekend gemaakt in november via het darkweb. PLAY maakt gebruik van technieken die veel voorkomen bij russische cybercriminelen. En ze focussen zich voornamelijk op kleinere bedrijven die niet tijdig updaten.

Lees meer over deze aanval

jessy-smith-0gJ5eBeI_qY-unsplash

Smids Autogroep: Familiebedrijf getroffen door cyberaanval 

Recentelijk is Smidts Autogroep, een erkende Forddealer, getroffen door een cyberaanval. Kwaadwillende cybercriminelen hebben het familiebedrijf aangevallen. Na de aanval in oktober heeft het bedrijf onmiddellijk maatregelen genomen om de gevolgen te beperken. Er is mogelijk toegang geweest tot klantgegevens die kunnen leiden tot phishing pogingen.

Lees meer over deze aanval

Black basta Windows

Nicecloud, Cozwolle en Boslogistics, Tt-engineering, Triflex: Ransomware groep Black Basta slaat toe

Al hebben deze bedrijven niet direct met elkaar te maken delen ze wel een vervelende situatie. De ransomware groep Black Basta heeft bij de verschillende bedrijven, vermoedelijk via de IT-dienstverlener, ransomware aanvallen uitgevoerd en een breed scala aan informatie gestolen waaronder paspoorten en andere gevoelige informatie. Al deze bedrijven hebben tot nu toe zelf geen melding gemaakt van de aanval op hun website.

Lees meer over deze aanval

Boeken

Uitgeverij EM. de Jong: Succesvol in het afweren van cyberaanval, maar kampt met technische problemen

Uitgeverij Em. de Jong heeft een cyberaanval weten te ontdekken en af te weren, waarbij het bedrijf alle netwerken afsloot om verdere schade te voorkomen. Hoewel de hackpoging werd gestopt, ondervindt de uitgeverij aanzienlijke technische problemen. Het is onduidelijk hoelang het duurt voordat alle systemen weer normaal functioneren en of er gegevens zijn gestolen door de voor nu nog onbekende aanvallers.

Lees meer over deze aanval

Publiek zwembad met kinderen en badmeester aan wal. Drie mensen zwemmen in het water.

Gemeente Eindhoven: Vervanging kwetsbare sportpassen na ontdekking ethische hacker

De gemeente heeft stappen ondernomen om sportpassen met kwetsbare QR-codes te vervangen door chippassen, nadat een ethische hacker een beveiligingslek heeft onthuld. De QR-code gaf toegang tot lokale zwembaden, maar bleek minder veilig dan gedacht, waardoor onbevoegden zwembaden konden betreden met het tegoed van andere gebruikers.

Lees meer over deze aanval

provincie-abdijplein-13-correctie-lowres

Provincie Zeeland en RUD Zeeland: Fysieke en digitale kwetsbaarheden leiden tot onbevoegde toegang

Het provinciehuis van Provincie Zeeland en de regionale uitvoeringsdienst Zeeland zijn kwetsbaar gebleken na een bezoek van een mystery guest. Onbevoegden konden gemakkelijk fysieke toegang krijgen en behouden tot het provinciehuis, terwijl zwakke wachtwoorden bij RUD Zeeland inbraken mogelijk maakten.

Lees meer over deze aanval

pexels-pixabay-144248

Royal HZPC Group: Miljoenen bedrag overgemaakt naar criminele bankrekening

Aardappelveredelaar Royal HZPC Group is slachtoffer geworden van cybercriminaliteit, waarbij een aanzienlijk bedrag is overgemaakt naar een criminele bankrekening. Het geschatte verlies bedraagt minstens 1 miljoen euro. Samenwerking met banken en de politie is ingezet om de schade te beperken, en er loopt een extern forensisch onderzoek. 

Lees meer over deze aanval

gemeente-alkmaar

Gemeente Alkmaar: Succesvolle CEO-fraude door druk bij medewerkers kost 236.000 euro aan schade

De gemeente Alkmaar is slachtoffer geworden van internetfraude, waarbij medewerkers een valse spoedfactuur van vermeende afkomst van de directeur hebben betaald, ter waarde van 236.000 euro. Na een intern onderzoek heeft de gemeente geconcludeerd dat medewerkers onder druk te snel tot betaling zijn overgegaan. In 2020 werd de gemeente ook al getroffen door phishing.

Lees meer over deze aanval

pexels-jonathan-borba-3101547

Wellnesscentrum Thermae 2000: Mogelijke datalek door ransomware aanval op diverse IT-systemen

Thermae 2000 in Valkenburg heeft een grote cyberaanval gemeld, waarbij ransomware is gebruikt om gegevens te versleutelen. Het bedrijf heeft geen losgeld betaald. Bezoekers worden gewaarschuwd voor mogelijke datalekken en worden geadviseerd om hun wachtwoord te wijzigen. Het bedrijf heeft gegevens hersteld met behulp van de back-ups.

Lees meer over deze aanval

pexels-daniel-smyth-8956313

Metalnet Precision Components: Ransomware aanval zet bedrijf volledig buitenspel

Metalnet Precision Components in Valkenswaard heeft onlangs een cyberaanval met ransomware meegemaakt, waarbij hackers hun systemen binnendrongen en al hun data versleutelden. Hierdoor werkten alle machines niet meer. Metalnet betaalde geen losgeld, binnen twee dagen waren ze weer operationeel dankzij een goed geïmplementeerde en veilig back-up systeem.

Lees meer over deze aanval

Verbouwen van huis

Coen Hagedoorn Bouwgroep: Ransomware aanval leidt tot mogelijke datalek

In juni 2023 werd de organisatie slachtoffer van een ransomware aanval. Aanvallers kregen toegang tot de systemen en konden hierdoor bijvoorbeeld bij de contactgegevens van diverse huurders. De aanval is volgens de bouwgroep vroegtijdig gestopt en de kans op een datalek is volgens klein, maar niet uit te sluiten. Hoe de aanval heeft kunnen plaats vinden is nog onbekend.

Lees meer over deze aanval

Bejaarden en zorghulp bij laptop

RijnWaal Zorggroep: Oud medewerker download grote hoeveelheid personeelsgegevens naar privémail.

Een datalek resulteerde in het uitlekken van persoonsgegevens van medewerkers, nadat een ex-werknemer deze naar een privé-e-mail had gestuurd. De zorginstelling heeft het incident gemeld bij de Autoriteit Persoonsgegevens. De toegang tot de gelekte informatie is afgesloten, en hoewel de werknemer is gevraagd de gegevens te verwijderen, is het onduidelijk of dit is gebeurd.

Lees meer over deze aanval

Statiegeld-flessen

Statiegeldautomaten: Weken lang niet bruikbaar door cyberaanval

Het bedrijf Tomra die voornamelijk bekend is van zijn statiegeldautomaten. Heeft midden juli een cyberaanval gedetecteerd in een vestiging in Canada. Als voorzorgsmaatregel zijn diverse servers uitgeschakeld waaronder die gebruikt worden om statiegeldautomaten in werking te houden. Hierdoor zijn honderden apparaten al weken niet bruikbaar.

Lees meer over deze aanval

Medical-help

Zorgbalans: Afpersing met cliëntgegevens na cyberaanval

Zorgbalans, was in 2021 het slachtoffer van afpersing na een cyberaanval. Medewerkers van de zorgcentrale kwamen met de melding van een opvallend bericht in een contactformulier op de website. Iemand claimde te beschikken over cliëntgegevens van Zorgbalans en zou die op het dark web aan de hoogste bieder verkopen als er geen ‘losgeld’  werd betaald. 

Lees meer over deze aanval

Afbeelding van schoolgebouw in Hengelo met hekken ervoor.

Scholengemeenschap: Getroffen door ransomware aanval

De Hengelose scholengemeenschap OSG is getroffen door een ransomware-aanval. De aanval vond plaats op 31 mei en heeft ervoor gezorgd dat de school tijdelijk niet bereikbaar was. De school heeft aangifte gedaan bij de politie, de autoriteit persoonsgegevens en heeft een extern bedrijf ingeschakeld om te helpen bij het herstellen van de systemen. 

Lees meer over deze aanval

Twee verdiepingen verbonden met een grote trap. Veel schappen met boeken en enkele mensen zijn te zien.

Bibliotheek Gouda: Dienstverlening beperkt door ransomware-aanval

De Bibliotheek Gouda is op 2 juni 2023 getroffen door een ransomware-aanval, waardoor de dienstverlening aan de klanten ernstig is verstoord. De bibliotheek werkt hard om het probleem op te lossen en de schade te beperken. Er zijn geen aanwijzingen dat er persoonsgegevens of financiële gegevens zijn buitgemaakt, maar dit kan nog niet met zekerheid worden uitgesloten. 

Lees meer over deze aanval

Prisma Bedrijvenpark luchtfoto

Administratiekantoor: Opgelicht voor 1 miljoen euro door CEO-fraude

De exploitant van het bedrijventerrein Prisma ten oosten van Zoetermeer is voor 1 miljoen euro opgelicht door fraudeurs die zich voordeden als bestuurders. Een medewerker nam de telefoon op denkende dat een bestuurder belde en maakte hierna het bedrag over.  Bij CEO-fraude wordt er misbruik gemaakt van de authoriteit van hoog gepositioneerd personeel.

Lees meer over deze aanval

Zorggroep Wilgaerden

Wilgaerden: Cyberaanval legt groot deel van computer systemen plat

De Westfriese zorgorganisatie Wilgaerden is gehackt. In het weekend kreeg de organisatie last van systemen die niet goed werkten. Als gevolg van de cyberaanval zijn de gehackte en nog een aantal andere systemen van het bedrijf offline gehaald. De organisatie, die meerdere woonzorgcentra voor ouderen en gehandicapten heeft, is daarom slecht bereikbaar. 

Lees meer over deze aanval

Afbeelding vanaf de grond van het raadhuis van de gemeente Haarlemmermeer.

Gemeente Haarlemmermeer: Phishing zorgt voor veel schade

De gemeente Haarlemmermeer is slachtoffer geworden van een phishingaanval die hen 298.000 euro heeft gekost. Twee medewerkers trapten in een phishingmail. De aanvallers dienden een valse factuur in met een gewijzigde bankrekening, waarop de stad 118.000 euro overmaakte. De kosten voor het herstel van de aanval was nog eens 180.000 euro. 

Lees meer over deze aanval

Afbeelding vanaf boven van een fabriek van de koperproducent Aurubis

Aurubis: Cyberaanval op grote koperproducent

Aurubis, Europa’s grootste koperproducent, heeft op meerdere locaties systemen stilgelegd en afgesloten nadat het bedrijf op 28 oktober werd getroffen door een cyberaanval. Het incident treft partners, hoewel de koperproductie grotendeels doorgaat, aldus Aurubis in een verklaring. Het bedrijf kon niet zeggen wanneer alle systemen weer operationeel zullen zijn.

Lees meer over deze aanval

De ingang van een winkel.

Intratuin: Creditcardgegevens gestolen na hack op website intratuin

De webserver van Intratuin was door cybercriminelen gehackt. Hierna is de normale betaalpagina vervangen met een malafide betaalpagina. De criminelen hebben hiermee voldoende informatie verzameld om fraudeleuze betalingen uit te voeren zonder toestemming van de eigenaar.

Lees meer over deze aanval

Afbeelding van een tandarts bezig met apparatuur bij patiënt met baard.

120 nederlandse tandartspraktijken dicht door ransomware aanval

Ruim 120 tandartspraktijken van het bedrijf Colosseum Dental Benelux zijn door een ransomwareaanval een week lang dicht gegaan. Uiteindelijk is er losgeld betaald om weer toegang te krijgen tot de systemen en het niet openbaar maken van mogelijk gestolen patiëntgegevens.

Lees meer over deze aanval

Afbeelding van de ingang van de dierentuin Artis met lopende mensen. Een groen hek met aan beide kanten een groene paal met gouden adelaars bovenop.

Dierentuin Artis: Meerdere ICT-systemen enkele dagen offline door ransomware aanval

Artis werd eind juli slachtoffer van ransomware en kon hierdoor enkele ICT-systemen niet gebruiken. Tevens konden er geen online tickets aangeschaft worden. Door proactieve maatregelen en een veilige back-up kon het netwerk snel hersteld worden.

Lees meer over deze aanval

Afbeelding van bedrijfslogo Ista op een gebouw

Mogelijk datalek bij  woningcorporaties door aanval op energiedienstverlener Ista

Energieleveringsbedrijf Ista is ruim drie weken slecht bereikbaar geweest door een externe aanval op hun IT-systemen. Door beveiligingsmaatregelen en onderzoek stokte de dienstverlening van het bedrijf voor meerdere weken. 

Lees meer over deze aanval

Man plaatst zonnepanelen op dak

Omvormers SolarMAN: Rondgeslingerd wachtwoord geeft toegang tot 40.000 omvormers

Een Nederlandse hacker genaamd Jelle Ursem heeft vorig jaar een wachtwoord ontdekt die hem toegang gaf tot een administratieportaal van het bedrijf SolarMAN. Hij kon vanuit hier de aansturing van 40.000 omvormers aanpassen.

Lees meer over deze aanval

Afbeelding van dierenarts met stethoscoop en twee vrijwilligers met blauwe T-shirts.

Dierenkliniek Dijkstra: Systeem meerdere weken offline door ransomware

Dierenkliniek Dijkstra was geraakt door ransomware en verloor hierbij toegang tot de klantgegevens, administratie en de boekhouding. De bestaande back-up was niet in orde en kon niet gebruikt worden om de kliniek te herstellen.

Lees meer over deze aanval

Hof van Twente: Een simpel wachtwoord zorgde voor 3,9 miljoen euro schade

Het wachtwoord Welkom2020 was de oorzaak van de succesvolle aanval op Hof van Twente. Het account met dit wachtwoord was een beheerder en had uitgebreide rechten. De dienstverlening van de gemeente lag er meerdere weken uit. 

Lees meer over deze aanval

Afbeelding van het hoofdkantoor van Accent IT, gefotografeerd vanaf de openbare weg. Meerdere auto' s staan op de parkeerplaats.

Accent IT: Een aanval op een datacentrum zorgt voor stokkende dienstverlening 

Ongebruikelijke activiteiten op de servers van Accent IT leidt tot het preventief afsluiten van het ICT-systeem. Bedrijven als Koninklijke Damstra Installatietechniek en de GGZ ondervonden hier dagen hinder van.

Lees meer over deze aanval

Voorkom dat jouw bedrijf in deze lijst komt te staan!

Wij zijn Asfelias begonnen om kleinere bedrijven te helpen bij het weerbaarder worden tegen cybercriminelen. De kans is groot dat je de kennis, kunde en tijd niet hebt om voldoende aandacht te geven aan cybersecurity binnen je bedrijf. Wij ontzorgen je daarom zoveel mogelijk op dit gebied. We maken samen met jouw je bedrijf stap voor stap weerbaarder zodat de kans op een succesvolle aanval significant kleiner wordt!

JouwertWielinga•FE396A3578•Brandinginbeeld