De week in inbreuken

17 december 2025


Cyberaanvallen nemen niet af, maar evolueren, verspreiden zich en treffen users grote namen users gewone users . Vorige week sloegen techgiganten Apple en Google alarm bij users wereldwijd users ongebruikelijke niveaus van spyware-activiteit. security van Nieuw-Zeeland waarschuwde ook tienduizenden mensen voor met malware geïnfecteerde software, terwijl de Health Service Executive van Ierland een ransomware-aanval van eerder dit jaar bevestigde.

Noord-Amerika

Apple- en users

Industrie: Technologie Uitbuiting: Natiestaat

Apple en Google hebben een nieuwe reeks cyberdreigingsmeldingen uitgegeven, waarin ze users waarschuwen voor wat zij omschrijven als ongekende activiteiten van door de staat gesteunde mercenaire spywaregroepen.

Google heeft users onlangs gewaarschuwd users aanhoudende activiteiten van een gesanctioneerde spywareverkoper, bekend als Intellexa, die ondanks internationale maatregelen actief is gebleven. Apple heeft nu bevestigd dat het ook bedreigingsmeldingen naar users heeft gestuurd. Het company geen details bekendgemaakt over de vermoedelijke hackactiviteiten, het aantal users of wie er mogelijk achter de surveillance zit.

Apple heeft gezegd dat het sinds 2021 aan users meer dan 150 landen meldingen van bedreigingen heeft gestuurd als onderdeel van zijn inspanningen om individuen te beschermen tegen zeer gerichte digitale surveillance.

Bron

Hoe het uw bedrijf kan beïnvloeden

Mercenary spyware wordt steeds geavanceerder en wijdverspreider, met aanvallen die veel verder reiken dan alleen prominente doelwitten. Naarmate deze campagnes groter worden, kunnen werknemers op alle niveaus een toegangspunt worden. Regelmatige user zijn van cruciaal belang, zodat medewerkers waarschuwingssignalen kunnen herkennen, risicovolle links kunnen vermijden en begrijpen hoe gerichte surveillancepogingen vaak beginnen.

Europa

Het Franse ministerie van Binnenlandse Zaken

Industrie: Overheid en publieke sector Exploit: Hacken

Het Franse ministerie van Binnenlandse Zaken heeft bevestigd dat er een cyberaanval heeft plaatsgevonden waarbij zijn e-mailservers zijn gehackt, wat zorgen baart over de security interne overheidscommunicatie.

De inbreuk werd 's nachts tussen 11 en 12 december ontdekt, toen kwaadwillenden toegang kregen tot een aantal documentbestanden die op de e-mailsystemen waren opgeslagen. Het onderzoek loopt nog en de autoriteiten hebben nog niet bevestigd of er gegevens zijn gestolen.

In reactie hierop heeft het ministerie verklaard dat het security heeft aangescherpt en de toegangscontroles voor alle informatiesystemen die door zijn personeel worden gebruikt, heeft versterkt om het risico op verdere inbraken te verminderen.

Bron

Hoe het uw bedrijf kan beïnvloeden

E-mail blijft een van de meest voorkomende en effectieve manieren voor aanvallers om toegang te krijgen, met name via phishing en identiteitsfraude. Om de steeds geavanceerdere bedreigingen van vandaag het hoofd te bieden, hebben organisaties gelaagde security nodig security generatieve AI, gedragsanalyse en realtime user combineert om aanvallen te stoppen voordat een enkele klik tot een inbreuk leidt.

Australië & Nieuw-Zeeland

Nieuw-Zeelandse burgers

Industrie: Technologie Exploit: Ransomware en malware

Security Nationaal Security van Nieuw-Zeeland heeft ongeveer 26.000 mensen gewaarschuwd dat hun apparaten mogelijk zijn geïnfecteerd met kwaadaardige software.

Het cyberagentschap stuurde waarschuwingsmails naar ongeveer 26.000 adressen nadat het infecties had vastgesteld die verband hielden met de Lumma Stealer-malware, die is ontworpen om gevoelige informatie te stelen, waaronder e-mailadressen en wachtwoorden. Sommige gecompromitteerde inloggegevens waren gekoppeld aan systemen van overheidsinstanties en bankrekeningen, waardoor het potentiële risico nog groter werd.

Het bureau zei dat dit de eerste keer was dat het zoveel mensen had benaderd in verband met één enkele malwarecampagne. Het voegde eraan toe dat het nauw samenwerkt met overheidsinstanties en financiële instellingen om getroffen users te helpen beschermen users verdere schade te beperken.

Bron

Hoe het uw bedrijf kan beïnvloeden

Malwarecampagnes zoals deze worden steeds gerichter en moeilijker te detecteren. Vaak worden inloggegevens stilletjes gestolen voordat slachtoffers doorhebben dat er iets mis is. Organisaties moeten user vergroten, zodat medewerkers waarschuwingssignalen kunnen herkennen, verdachte downloads kunnen vermijden en ongebruikelijk gedrag vroegtijdig kunnen melden. Door training te combineren met endpoint en continue monitoring kan het risico worden verkleind dat gestolen inloggegevens opnieuw worden gebruikt in andere systemen.

Europa

Gezondheidsdienst (HSE)

Industrie: Gezondheidszorg Exploit: Ransomware en malware

De Health Service Executive (HSE) van Ierland heeft bevestigd dat het eerder dit jaar voor de tweede keer het slachtoffer is geworden van een ransomware-aanval, na de grote cyberaanval die het agentschap in 2021 lamlegde.

De HSE was al bezig met het aanbieden van compensatie aan slachtoffers van de ransomware-aanval van 2021, die voor grote verstoringen zorgde en naar schatting 102 miljoen euro kostte. Nu is gebleken dat er in februari nog een ransomware-incident heeft plaatsgevonden, dit keer waarbij een externe gegevensverwerker betrokken was. De aanval leidde tot een datalek, waardoor de aandacht opnieuw werd gevestigd op de uitdagingen van het agentschap op het gebied van cyberbeveiliging.

De HSE verklaarde dat haar IT-systemen na het incident volledig hersteld waren en dat er geen aanwijzingen zijn dat er tijdens de aanval gegevens zijn buitgemaakt.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het betalen van losgeld biedt geen garantie voor veiligheid en leidt vaak tot herhaalde aanvallen door dezelfde of verwante groepen. Organisaties zijn beter beschermd wanneer ze zich richten op vroegtijdige detectie van bedreigingen om aanvallen te stoppen voordat de versleuteling begint, en wanneer ze versleutelde, geteste back-ups bijhouden waarmee systemen kunnen worden hersteld zonder met aanvallers te onderhandelen.

Europa

Oncologisch centrum van de Bank van Cyprus

Industrie: Gezondheidszorg Uitbuiting: Hacken

Het Oncologisch Centrum van de Bank of Cyprus heeft bevestigd dat er een cyberaanval heeft plaatsgevonden waarbij hackers persoonlijke gegevens van patiënten en medewerkers hebben gestolen en een deel van de gestolen informatie hebben gepubliceerd.

De organisatie verklaarde dat een kwaadwillende derde partij toegang had gekregen tot haar systemen en op illegale wijze gevoelige gegevens had buitgemaakt. De aanvallers hebben al een deel van de gestolen informatie vrijgegeven en dreigen meer informatie te publiceren via mediakanalen en sociale mediaplatforms. De blootgestelde gegevens omvatten persoonlijke informatie van zowel patiënten als werknemers.

Het centrum heeft aangegeven nauw samen te werken met de autoriteiten van de staat in het kader van het onderzoek. Het heeft ook aanvullende security genomen om de veiligheid van het systeem te versterken en het risico op verdere ongeoorloofde toegang te verminderen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Zorginstellingen blijven een belangrijk doelwit omdat gestolen medische en persoonlijke gegevens zeer waardevol zijn voor aanvallers. Dergelijke inbreuken kunnen leiden tot strengere regelgeving, wantrouwen bij patiënten en langdurige reputatieschade. Om het risico te verminderen, moeten zorgverleners hun toegangscontroles versterken, systemen nauwlettend in de gaten houden op ongebruikelijke activiteiten en ervoor zorgen dat gevoelige gegevens worden versleuteld en veilig worden gesegmenteerd binnen hun netwerken.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.