Recente cyberaanvallen
Recente aanvallen
Elke dag worden er honderden bedrijven getroffen door hackers die geld, gegevens of toegang willen. Op deze pagina vind je een overzicht van recente cyberaanvallen in de buurt. Lees hoe andere bedrijven zijn opgelicht, gehackt of gegijzeld en leer hoe je jezelf kunt beschermen tegen deze dreigingen.
IT provider Winsys geraakt door ransomware aanval
WinSys, een hostingprovider voor IT-infrastructuur, is slachtoffer geworden van een grootschalige ransomware-aanval. De aanval is uitgevoerd door een ransomware groep die gebruik maakt van de Lockbit 3.0 ransomware. De aanval heeft onder andere virtuele machines, servers en back-ups geraakt. Kijk voor meer informatie over de aanval en de vervolgstappen in het archief van de website van Winsys.
Website duurzaam pakketbezorgingsbedrijf Bringly geraakt door hack
Hackers hebben de site vervangen door een advertentie voor een Indonesische Toto en de meeste pagina’s verwijderd. De hack lijkt geen grote impact te hebben op de werking van Bringly, aangezien de gehackte site losstaat van hun centrale systemen. De website werd gehost door een extern marketingbureau, waar mogelijk de hack heeft plaatsgevonden.
Diverse overheidsinstanties geraakt door ransomware bij klantcommunicatie bedrijf AddComm
Onlangs zijn de systemen van AddComm geraakt door ransomware en hebben cybercriminelen toegang gekregen tot klantdata van AddComm. Er zijn tevens systemen versleuteld en er is data ontvreemd. Wat er is ontvreemd is nog onbekend.
AddComm is de leverancier van diverse financiële en communicatieve diensten oof onder andere Staedion, Waterbedrijf Groningen, ABN Amro, WMD, Regionale Belasting Groep, Hoogheemraadschap Hollands Noorderkwartier, Gemeente Groningen, Essent, Vattenfall en Eigen Haard.
Landbouw machinefabrikant Lemken is getroffen door ransomware van de 8Base groep
Internationaal landbouw machine fabrikant Lemken is geraakt door een ransomware aanval van de 8Base groep. Bij deze aanval zijn gevoelige documenten gestolen zoals financiële documenten en vertrouwelijke bedrijfsinformatie. Lemken heeft in reactie op deze aanval alle IT-systemen en productie processen stilgelegd. Alle processen draaien in noodmodus terwijl de effecten van de aanval worden geanalyseerd en er een nieuwe infrastructuur wordt opgezet.
Voorkom dat jouw bedrijf in deze lijst komt te staan!
Wij zijn Asfelias begonnen om kleinere bedrijven te helpen bij het weerbaarder worden tegen cybercriminelen. De kans is groot dat je de kennis, kunde en tijd niet hebt om voldoende aandacht te geven aan cybersecurity binnen je bedrijf. Wij ontzorgen je daarom zoveel mogelijk op dit gebied. We maken samen met jouw je bedrijf stap voor stap weerbaarder zodat de kans op een succesvolle aanval significant kleiner wordt!
Relatiegeschenken bedrijf XD Connects getroffen door ransomware aanval van cybercrime groep Cactus
XD Connects, een aanbieder van relatiegeschenken met een lage impact op het milieu is geraakt door een ransomware aanval van de criminele groepering Cactus. Het is onbekend of er gegevens zijn buitgemaakt. Het bedrijf is inmiddels weer online en vraagt alle klanten om het wachtwoord te resetten voor volledige en veilige toegang tot de webshop. Houd er dus rekening mee dat het wachtwoord voor je account bij XD Connects mogelijk gelekt is.
Vloerenwinkel Carpetright is getroffen door een cyberaanval waardoor pinnen niet mogelijk is
Carpetright is getroffen door een cyberaanval. De pinterminals zijn uit voorzorg afgekoppeld. Betalingen kunnen nu alleen contant of via bankoverschrijving. Het Britse moederbedrijf werd aangevallen en heeft uit voorzorg de systemen afgesloten. Er loopt een onderzoek door NFIR naar mogelijke toegang van cybercriminelen tot de Nederlandse systemen. De aard van het virus is onbevestigd, maar Britse media suggereren ransomware.
Horloge accessoire webshop Horlogeband.com getroffen door cyberaanval
Horlogeband.com, een vooraanstaande leverancier van horlogebanden, heeft te maken gehad met een cyberaanval waarbij persoonlijke gegevens van mogelijk tienduizenden klanten werden buitgemaakt. Het lek omvatte namen, adressen, telefoonnummers en aankoopgeschiedenis. Na de ontdekking heeft het bedrijf de getroffenen en de Autoriteit Persoonsgegevens op de hoogte gebracht.
Achterdeur cloudomgevingen van tientallen Nederlandse bedrijven staan openbaar
Bij minstens vijftig Nederlandse bedrijven en organisaties blijkt uit onderzoek van BNR dat de achterdeur van hun cloudomgeving openstaat. Privégegevens, zoals duizenden cv’s van reisorganisatie Sunweb, Thermen Resorts, en B&F Casting zijn hierdoor publiek toegankelijk. Bijna de helft reageerde direct na de melding van BNR door hun server te beveiligen. Als eigenaar ben je verantwoordelijk voor deze data en de beveiliging, niet de cloud.
Kleding bedrijf DENHAM getroffen door ransomware aanval van Akira
Ransomware groep Akira die sinds begin 2023 actief is, heeft Jeanmaker DENHAM getroffen met een ransomware aanval. DENHAM heeft meerdere winkels en een webshop in Nederland. Er zijn volgens de Akira groep de volgende bestanden gestolen: HR en persoonlijke documenten, klantgegevens, een gedeelte van de administratie en financiën en andere gevoelige gegevens. Er is in totaal 100 GB aan gegevens gestolen en er is losgeld geëist.
Zorginstelling: Cyberaanval raakt deel van bedrijfsnetwerk Xonar
De zorginstelling Xonar uit Zuid-Limburg, heeft een cyberaanval meegemaakt waarbij er toegang is verkregen tot een deel van het bedrijfsnetwerk. Er is tijdens deze aanval ook data gestolen, maar het is nog onbekend welke data dit is. Er is toegang geweest tot mails en bestandsmappen. Op dit moment is de toegang geblokkeerd en worden back-ups gecontroleerd. Informatie over losgeld en of dit betaald gaat worden is onbekend.
Diverse bedrijven getroffen door cybercriminelen PLAY en Lockbit
In december 2023 zijn er weer kleine bedrijven geraakt door de ransomware groepen PLAY en Lockbit. Deze groepen verkopen hun ransomware als diensten aan andere cybercriminelen. In dit geval gaat het om een schoonmaakbedrijf genaamd Succes Schoonmaak uit Volendam en mest vervoerder Walkro uit Venlo. Bij beide aanvallen is losgeld geëist.
Easypark: Cyberaanval veroorzaakt datalek klantgegevens parkeerapp
Het bedrijf Easypark, voormalig Parkmobile die voornamelijk bekend is van de populaire parkeerapp. Is geraakt door een cyberaanval waarbij gegevens van klanten waaronder namen, adressen, telefoonnummers en bankgegevens gelekt zijn. Deze gegevens kunnen gebruikt worden om phishing aanvallen uit te voeren. De geraakte klanten zijn op de hoogte gebracht.
Skalar Analytical getroffen met ransomware door Medusa Locker
Skalar Analytical, een Nederlands bedrijf op het gebied van analytische technologie, heeft onlangs te maken gekregen met een ernstige cyberaanval. De beruchte criminele organisatie Medusa Locker heeft het bedrijf getroffen met ransomware, en heeft losgeld geëist. Slachtoffers van de organisatie Medusa Locker worden vaak aangevallen via kwetsbaarheden in RDP.
Sprinter Sports: Winkelketen geraakt door Metaencryptor gijzelsoftware
Sprinter Sports, voorheen bekend als Perry Sport, heeft onlangs te maken gehad met een verontrustende cyberaanval waarbij gijzelsoftware werd ingezet. Klanten van de winkelketen zijn op de hoogte gesteld van het incident en hebben het advies gekregen om verdachte activiteiten op hun bankrekening in de gaten te houden. Ondertussen is ook het moederbedrijf failliet verklaard.
Byfod en Nomot geraakt door PLAY-ransomware
Byfod een snijbloemen exporteur en Nomot een schadeherstel bedrijf zijn getroffen door ransomware. De ransomware groep PLAY heeft dit bekend gemaakt in november via het darkweb. PLAY maakt gebruik van technieken die veel voorkomen bij russische cybercriminelen. En ze focussen zich voornamelijk op kleinere bedrijven die niet tijdig updaten.
Smids Autogroep: Familiebedrijf getroffen door cyberaanval
Recentelijk is Smidts Autogroep, een erkende Forddealer, getroffen door een cyberaanval. Kwaadwillende cybercriminelen hebben het familiebedrijf aangevallen. Na de aanval in oktober heeft het bedrijf onmiddellijk maatregelen genomen om de gevolgen te beperken. Er is mogelijk toegang geweest tot klantgegevens die kunnen leiden tot phishing pogingen.
Nicecloud, Cozwolle en Boslogistics, Tt-engineering, Triflex: Ransomware groep Black Basta slaat toe
Al hebben deze bedrijven niet direct met elkaar te maken delen ze wel een vervelende situatie. De ransomware groep Black Basta heeft bij de verschillende bedrijven, vermoedelijk via de IT-dienstverlener, ransomware aanvallen uitgevoerd en een breed scala aan informatie gestolen waaronder paspoorten en andere gevoelige informatie. Al deze bedrijven hebben tot nu toe zelf geen melding gemaakt van de aanval op hun website.
Uitgeverij EM. de Jong: Succesvol in het afweren van cyberaanval, maar kampt met technische problemen
Uitgeverij Em. de Jong heeft een cyberaanval weten te ontdekken en af te weren, waarbij het bedrijf alle netwerken afsloot om verdere schade te voorkomen. Hoewel de hackpoging werd gestopt, ondervindt de uitgeverij aanzienlijke technische problemen. Het is onduidelijk hoelang het duurt voordat alle systemen weer normaal functioneren en of er gegevens zijn gestolen door de voor nu nog onbekende aanvallers.
Gemeente Eindhoven: Vervanging kwetsbare sportpassen na ontdekking ethische hacker
De gemeente heeft stappen ondernomen om sportpassen met kwetsbare QR-codes te vervangen door chippassen, nadat een ethische hacker een beveiligingslek heeft onthuld. De QR-code gaf toegang tot lokale zwembaden, maar bleek minder veilig dan gedacht, waardoor onbevoegden zwembaden konden betreden met het tegoed van andere gebruikers.
Provincie Zeeland en RUD Zeeland: Fysieke en digitale kwetsbaarheden leiden tot onbevoegde toegang
Het provinciehuis van Provincie Zeeland en de regionale uitvoeringsdienst Zeeland zijn kwetsbaar gebleken na een bezoek van een mystery guest. Onbevoegden konden gemakkelijk fysieke toegang krijgen en behouden tot het provinciehuis, terwijl zwakke wachtwoorden bij RUD Zeeland inbraken mogelijk maakten.
Royal HZPC Group: Miljoenen bedrag overgemaakt naar criminele bankrekening
Aardappelveredelaar Royal HZPC Group is slachtoffer geworden van cybercriminaliteit, waarbij een aanzienlijk bedrag is overgemaakt naar een criminele bankrekening. Het geschatte verlies bedraagt minstens 1 miljoen euro. Samenwerking met banken en de politie is ingezet om de schade te beperken, en er loopt een extern forensisch onderzoek.
Gemeente Alkmaar: Succesvolle CEO-fraude door druk bij medewerkers kost 236.000 euro aan schade
De gemeente Alkmaar is slachtoffer geworden van internetfraude, waarbij medewerkers een valse spoedfactuur van vermeende afkomst van de directeur hebben betaald, ter waarde van 236.000 euro. Na een intern onderzoek heeft de gemeente geconcludeerd dat medewerkers onder druk te snel tot betaling zijn overgegaan. In 2020 werd de gemeente ook al getroffen door phishing.
Wellnesscentrum Thermae 2000: Mogelijke datalek door ransomware aanval op diverse IT-systemen
Thermae 2000 in Valkenburg heeft een grote cyberaanval gemeld, waarbij ransomware is gebruikt om gegevens te versleutelen. Het bedrijf heeft geen losgeld betaald. Bezoekers worden gewaarschuwd voor mogelijke datalekken en worden geadviseerd om hun wachtwoord te wijzigen. Het bedrijf heeft gegevens hersteld met behulp van de back-ups.
Metalnet Precision Components: Ransomware aanval zet bedrijf volledig buitenspel
Metalnet Precision Components in Valkenswaard heeft onlangs een cyberaanval met ransomware meegemaakt, waarbij hackers hun systemen binnendrongen en al hun data versleutelden. Hierdoor werkten alle machines niet meer. Metalnet betaalde geen losgeld, binnen twee dagen waren ze weer operationeel dankzij een goed geïmplementeerde en veilig back-up systeem.
Coen Hagedoorn Bouwgroep: Ransomware aanval leidt tot mogelijke datalek
In juni 2023 werd de organisatie slachtoffer van een ransomware aanval. Aanvallers kregen toegang tot de systemen en konden hierdoor bijvoorbeeld bij de contactgegevens van diverse huurders. De aanval is volgens de bouwgroep vroegtijdig gestopt en de kans op een datalek is volgens klein, maar niet uit te sluiten. Hoe de aanval heeft kunnen plaats vinden is nog onbekend.
RijnWaal Zorggroep: Oud medewerker download grote hoeveelheid personeelsgegevens naar privémail.
Een datalek resulteerde in het uitlekken van persoonsgegevens van medewerkers, nadat een ex-werknemer deze naar een privé-e-mail had gestuurd. De zorginstelling heeft het incident gemeld bij de Autoriteit Persoonsgegevens. De toegang tot de gelekte informatie is afgesloten, en hoewel de werknemer is gevraagd de gegevens te verwijderen, is het onduidelijk of dit is gebeurd.
Statiegeldautomaten: Weken lang niet bruikbaar door cyberaanval
Het bedrijf Tomra die voornamelijk bekend is van zijn statiegeldautomaten. Heeft midden juli een cyberaanval gedetecteerd in een vestiging in Canada. Als voorzorgsmaatregel zijn diverse servers uitgeschakeld waaronder die gebruikt worden om statiegeldautomaten in werking te houden. Hierdoor zijn honderden apparaten al weken niet bruikbaar.
Zorgbalans: Afpersing met cliëntgegevens na cyberaanval
Zorgbalans, was in 2021 het slachtoffer van afpersing na een cyberaanval. Medewerkers van de zorgcentrale kwamen met de melding van een opvallend bericht in een contactformulier op de website. Iemand claimde te beschikken over cliëntgegevens van Zorgbalans en zou die op het dark web aan de hoogste bieder verkopen als er geen ‘losgeld’ werd betaald.
Scholengemeenschap: Getroffen door ransomware aanval
De Hengelose scholengemeenschap OSG is getroffen door een ransomware-aanval. De aanval vond plaats op 31 mei en heeft ervoor gezorgd dat de school tijdelijk niet bereikbaar was. De school heeft aangifte gedaan bij de politie, de autoriteit persoonsgegevens en heeft een extern bedrijf ingeschakeld om te helpen bij het herstellen van de systemen.
Bibliotheek Gouda: Dienstverlening beperkt door ransomware-aanval
De Bibliotheek Gouda is op 2 juni 2023 getroffen door een ransomware-aanval, waardoor de dienstverlening aan de klanten ernstig is verstoord. De bibliotheek werkt hard om het probleem op te lossen en de schade te beperken. Er zijn geen aanwijzingen dat er persoonsgegevens of financiële gegevens zijn buitgemaakt, maar dit kan nog niet met zekerheid worden uitgesloten.
Administratiekantoor: Opgelicht voor 1 miljoen euro door CEO-fraude
De exploitant van het bedrijventerrein Prisma ten oosten van Zoetermeer is voor 1 miljoen euro opgelicht door fraudeurs die zich voordeden als bestuurders. Een medewerker nam de telefoon op denkende dat een bestuurder belde en maakte hierna het bedrag over. Bij CEO-fraude wordt er misbruik gemaakt van de authoriteit van hoog gepositioneerd personeel.
Wilgaerden: Cyberaanval legt groot deel van computer systemen plat
De Westfriese zorgorganisatie Wilgaerden is gehackt. In het weekend kreeg de organisatie last van systemen die niet goed werkten. Als gevolg van de cyberaanval zijn de gehackte en nog een aantal andere systemen van het bedrijf offline gehaald. De organisatie, die meerdere woonzorgcentra voor ouderen en gehandicapten heeft, is daarom slecht bereikbaar.
Gemeente Haarlemmermeer: Phishing zorgt voor veel schade
De gemeente Haarlemmermeer is slachtoffer geworden van een phishingaanval die hen 298.000 euro heeft gekost. Twee medewerkers trapten in een phishingmail. De aanvallers dienden een valse factuur in met een gewijzigde bankrekening, waarop de stad 118.000 euro overmaakte. De kosten voor het herstel van de aanval was nog eens 180.000 euro.
Aurubis: Cyberaanval op grote koperproducent
Aurubis, Europa’s grootste koperproducent, heeft op meerdere locaties systemen stilgelegd en afgesloten nadat het bedrijf op 28 oktober werd getroffen door een cyberaanval. Het incident treft partners, hoewel de koperproductie grotendeels doorgaat, aldus Aurubis in een verklaring. Het bedrijf kon niet zeggen wanneer alle systemen weer operationeel zullen zijn.
Intratuin: Creditcardgegevens gestolen na hack op website intratuin
De webserver van Intratuin was door cybercriminelen gehackt. Hierna is de normale betaalpagina vervangen met een malafide betaalpagina. De criminelen hebben hiermee voldoende informatie verzameld om fraudeleuze betalingen uit te voeren zonder toestemming van de eigenaar.
120 nederlandse tandartspraktijken dicht door ransomware aanval
Ruim 120 tandartspraktijken van het bedrijf Colosseum Dental Benelux zijn door een ransomwareaanval een week lang dicht gegaan. Uiteindelijk is er losgeld betaald om weer toegang te krijgen tot de systemen en het niet openbaar maken van mogelijk gestolen patiëntgegevens.
Dierentuin Artis: Meerdere ICT-systemen enkele dagen offline door ransomware aanval
Artis werd eind juli slachtoffer van ransomware en kon hierdoor enkele ICT-systemen niet gebruiken. Tevens konden er geen online tickets aangeschaft worden. Door proactieve maatregelen en een veilige back-up kon het netwerk snel hersteld worden.
Mogelijk datalek bij woningcorporaties door aanval op energiedienstverlener Ista
Energieleveringsbedrijf Ista is ruim drie weken slecht bereikbaar geweest door een externe aanval op hun IT-systemen. Door beveiligingsmaatregelen en onderzoek stokte de dienstverlening van het bedrijf voor meerdere weken.
Omvormers SolarMAN: Rondgeslingerd wachtwoord geeft toegang tot 40.000 omvormers
Een Nederlandse hacker genaamd Jelle Ursem heeft vorig jaar een wachtwoord ontdekt die hem toegang gaf tot een administratieportaal van het bedrijf SolarMAN. Hij kon vanuit hier de aansturing van 40.000 omvormers aanpassen.
Dierenkliniek Dijkstra: Systeem meerdere weken offline door ransomware
Dierenkliniek Dijkstra was geraakt door ransomware en verloor hierbij toegang tot de klantgegevens, administratie en de boekhouding. De bestaande back-up was niet in orde en kon niet gebruikt worden om de kliniek te herstellen.
Hof van Twente: Een simpel wachtwoord zorgde voor 3,9 miljoen euro schade
Het wachtwoord Welkom2020 was de oorzaak van de succesvolle aanval op Hof van Twente. Het account met dit wachtwoord was een beheerder en had uitgebreide rechten. De dienstverlening van de gemeente lag er meerdere weken uit.
Accent IT: Een aanval op een datacentrum zorgt voor stokkende dienstverlening
Ongebruikelijke activiteiten op de servers van Accent IT leidt tot het preventief afsluiten van het ICT-systeem. Bedrijven als Koninklijke Damstra Installatietechniek en de GGZ ondervonden hier dagen hinder van.
Voorkom dat jouw bedrijf in deze lijst komt te staan!
Wij zijn Asfelias begonnen om kleinere bedrijven te helpen bij het weerbaarder worden tegen cybercriminelen. De kans is groot dat je de kennis, kunde en tijd niet hebt om voldoende aandacht te geven aan cybersecurity binnen je bedrijf. Wij ontzorgen je daarom zoveel mogelijk op dit gebied. We maken samen met jouw je bedrijf stap voor stap weerbaarder zodat de kans op een succesvolle aanval significant kleiner wordt!