De week in inbreuken

Oktober 1, 2025

Deze week: Ransomware legt een Amerikaans schooldistrict plat, Cisco firewalls worden geconfronteerd met een aanval door de staat en bij een grootschalig lek lekken gevoelige militaire gegevens.

Noord-Amerika

Scholengemeenschap South Lyon

Industrie: Onderwijs Exploit: Ransomware en malware

Cybercriminelen blijven onderwijsinstellingen in de VS in een alarmerend tempo aanvallen. Het laatste slachtoffer, South Lyon Community School District, werd gedwongen scholen te sluiten na een ransomware-aanval.

De aanval, die op 14 september werd ontdekt, bleek het gevolg te zijn van een ransomware-infectie door een bekende groep, hoewel functionarissen de naam nog niet hebben vrijgegeven. Hoewel er geen bewijs is dat studenten- of faculteitsgegevens zijn gecompromitteerd, heeft de aanval de telefoonsystemen en verschillende aanvullende subsystemen lamgelegd, waaronder die waarop wordt vertrouwd tijdens noodsituaties, zoals reacties op actieve schutters.

Deze aanval is een van de vele die scholen in het hele land ontwrichten. Volgens het non-profit Center for Internet Security CIS) heeft maar liefst 82% van de basisscholen en middelbare scholen tussen juli 2023 en december 2024 te maken gehad met een cyberincident.

Bron

Hoe het uw bedrijf kan beïnvloeden

Ransomware-aanvallen op onderwijsinstellingen komen steeds vaker voor, en de kosten voor preventie zijn veel lager dan de kosten van een daadwerkelijk incident. Een betrouwbare recovery voor gegevensback-up en recovery kan scholen helpen om gevoelige gegevens te beveiligen en de normale bedrijfsvoering te handhaven, zelfs tijdens grote verstoringen zoals deze.

Verenigd Koninkrijk

Harrods

Branche: Detailhandel Exploit: Inbreuk op gegevens van derden

Het luxe Londense warenhuis Harrods heeft bekendgemaakt dat de persoonlijke gegevens van 430.000 klanten zijn gelekt als gevolg van een datalek. In een e-mail die op 26 september naar klanten is gestuurd, company het company dat persoonlijke gegevens mogelijk zijn gestolen nadat een van de systemen van een externe leverancier was gehackt.

Harrods zei dat de impact "beperkt" was tot basisinformatie, waaronder namen, contactgegevens en marketingvoorkeuren. Het company dat wachtwoorden en betalingsgegevens niet waren getroffen. Hoewel de aanvallers contact probeerden op te nemen met het company, weigerde Harrods in gesprek te gaan of te onderhandelen met de hackersgroep.

Het company dat dit een "geïsoleerd incident" was en geen verband hield met een ander incident in mei, toen het de internettoegang op al zijn sites beperkte na een poging tot ongeoorloofde toegang. Toch is dit weer een nieuwe aanval in een golf van cyberincidenten die recentelijk gericht waren op vooraanstaande Britse bedrijven.

Hoe het uw bedrijf kan beïnvloeden

Aanvallers die op zoek zijn naar klantgegevens hebben het steeds vaker gemunt op winkelketens. Het beschermen van persoonlijke informatie moet een topprioriteit zijn, want zelfs beperkte blootstelling van gegevens kan het vertrouwen van klanten en de merkreputatie schaden.

Noord-Amerika

Een naamloos FCEB-agentschap

Industrie: Overheid en publieke sector Exploit: Zero-day kwetsbaarheid

Het Cybersecurity and Infrastructure Security (CISA) heeft vorige week bekendgemaakt dat cybercriminelen vorig jaar een niet nader genoemde federale civiele uitvoerende instantie (FCEB) hebben gehackt door misbruik te maken van een kritieke kwetsbaarheid in de open-source GeoServer-kaartservers.

Hoewel de aanval op 9 juli 2024 plaatsvond op een van de servers van het agentschap, waarschuwde de endpoint detection and response EDR)-tool van het agentschap het security center (SOC) pas drie weken later. In die periode gebruikten de aanvallers brute force-technieken om wachtwoorden te stelen, privileges te escaleren en lateraal te bewegen om nog twee servers te compromitteren.

De kritieke kwetsbaarheid, die uitvoering van externe code (RCE) mogelijk maakt, werd op 30 juni 2024 bekendgemaakt met een CVSS-score van 9,8. Deze aanval vond plaats binnen slechts twee weken na die bekendmaking. In de nasleep van de inbreuk drong CISA er bij security van verschillende organisaties op aan om EDR-waarschuwingen voor verdachte activiteiten nauwlettend in de gaten te houden en incidentresponsplannen te versterken om inbreuken sneller te kunnen indammen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident laat zien hoe snel aanvallers nieuwe kwetsbaarheden kunnen uitbuiten om een netwerk te compromitteren en zich zijdelings over het netwerk te verplaatsen zonder ontdekt te worden. Een robuust SOC is essentieel om bedreigingen vroegtijdig te ontdekken en in te dammen voordat ze zich verspreiden.

Noord-Amerika

Cisco

Industrie: Technologie Uitbuiting: Natiestaat

Cybersecurity-instanties wereldwijd, waaronder CISA en het Britse National Cybersecurity Centre (NCSC), waarschuwden voor een 'geavanceerde bedreiging' die zich actief richt op apparaten waarop de firewallsoftware Adaptive Security (ASA) van Cisco draait.

Volgens de agentschappen maakt de "wijdverspreide" campagne misbruik van zero-day kwetsbaarheden in Cisco-apparaten, waardoor aanvallers kwaadaardige code kunnen uitvoeren en malware kunnen verspreiden. De getroffen apparaten zijn onder andere bepaalde Cisco ASA 5500-X Series apparaten, die fungeren als firewalls die bedrijfsnetwerken beschermen tegen inbraken.

In een verklaring zeiden analisten van Cisco dat ze er "veel vertrouwen" in hebben dat de campagne verband houdt met ArcaneDoor, een door de staat gesponsorde bedreiging die de leverancier voor het eerst identificeerde in 2024. In een noodrichtlijn die afgelopen donderdag werd uitgevaardigd, gaf CISA cyberteams van de overheid de opdracht om alle getroffen apparaten binnen iets meer dan een dag te lokaliseren, ze te scannen op kwaadaardige activiteiten en de security toe te passen die zijn ontworpen om de kwetsbaarheden te verhelpen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Zero-day exploits tegen kritieke netwerkapparaten zoals firewalls kunnen aanvallers een directe weg naar bedrijfssystemen bieden. Bedrijven moeten deze kwetsbaarheden dringend behandelen en zorgen voor snelle patching, constante monitoring en gelaagde verdediging om het risico op spionage en gegevensdiefstal te verkleinen.

Noord-Amerika

Volvo Noord-Amerika

Industrie: Transport en logistiek Exploit: Inbreuk op gegevens van derden

Volvo North America heeft een datalek met betrekking tot de persoonlijke gegevens van zijn werknemers bekendgemaakt nadat een ransomware-aanval zijn externe leverancier Miljödata had getroffen.

De ransomware-aanval, die plaatsvond op 20 augustus, trof minstens 25 organisaties, waaronder Volvo North America, de Scandinavische luchtvaartmaatschappij SAS en meer dan 200 Zweedse gemeenten. De aanval was gericht op systemen die worden gebruikt voor medische certificaten, revalidatiegegevens en het beheer van arbeidsongevallen. De blootgestelde gegevens omvatten namen van werknemers, Security , e-mailadressen, fysieke adressen, telefoonnummers, identiteitsbewijzen, geboortedata en geslacht.

Een ransomware groep genaamd DataCarry heeft de verantwoordelijkheid opgeëist voor de Miljödata aanval en heeft naar verluidt de gestolen gegevens al gepubliceerd op zijn Tor leak site.

Bron

Hoe het uw bedrijf kan beïnvloeden

Ransomware-aanvallen op externe leveranciers kunnen zich snel verspreiden over meerdere organisaties, waardoor gevoelige gegevens ver buiten het oorspronkelijke doelwit worden blootgesteld. Bedrijven moeten de risico's in de toeleveringsketen evalueren, strenge security voor leveranciers handhaven en ervoor zorgen dat gegevens die met partners worden gedeeld, adequaat worden beschermd.

Zuid-Amerika

Maida.gezondheid

Industrie: Gezondheidszorg Exploit: Inbreuk op gegevens van derden

Bij weer een ander datalek door een derde partij heeft company Braziliaanse company .health naar verluidt meer dan 2 TB aan gevoelige gegevens over de militaire politie van het land blootgesteld.

Het company, dat software voor facturering, verzekeringsclaims en teleconsultatie beheert voor zorgverleners, waaronder de Braziliaanse militaire politie, zou te maken hebben gehad met een datalek waarbij 2,3 TB aan gegevens is buitgemaakt. De gelekte informatie omvat naar verluidt medische diagnoses, ID-nummers en persoonlijke gegevens van militair politiepersoneel, wat grote bezorgdheid wekt over de security defensiegerelateerde informatie in het land. Nog verontrustender is dat de gestolen gegevens te koop worden aangeboden op een ondergronds forum.

Bron

Hoe het uw bedrijf kan beïnvloeden

De gezondheidszorg blijft een topdoelwit voor cybercriminelen vanwege de gevoelige persoonlijke en medische gegevens die er worden bewaard. Dergelijke inbreuken kunnen leiden tot identiteitsdiefstal, fraude en langdurige schade voor zowel individuen als organisaties.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende webinars en evenementen om te zien hoe u SaaS-zichtbaarheid kunt gebruiken om meer klanten te werven en leer van topexperts op het gebied van security compliance.

Hoe MSP's security ontdekken en klanten binnenhalen

14 oktober 2025 14:00 PM EDT

Ontdek hoe SaaS Cybersecurity Assessment MSP's helpt bij het ontdekken van ongeziene bedreigingen in Microsoft 365 en Google Workspace en bij het versnellen van klantenwerving.

Nu registreren

Security naleving :: Philadelphia

13 november 2025 8:00 AM EDT

Sluit u aan bij de experts van Kaseya en vooraanstaande leiders uit de sector in het W Hotel Philadelphia voor een evenement van een hele dag waarin wordt onderzocht hoe beveiliging en compliance IT hervormen en wat dit betekent voor MSP's en MKB-bedrijven die voorop willen blijven lopen.

Nu registreren