Weer meer bedrijven gehackt met ketenimpact

In maart bleek opnieuw dat bedrijven cyberdreigingen nog steeds onderschatten. Deze incidenten tonen niet alleen de groeiende complexiteit van cybercriminaliteit, maar ook de noodzaak voor continue versterking van digitale weerbaarheid.

Het huidige dreigingsbeeld laat zien dat zowel gesofisticeerde ransomware-aanvallen als gestructureerde phishingcampagnes en gerichte datadiefstallen dagelijkse realiteit zijn. Van gelekte persoonsgegevens tot verstoorde productieprocessen—geen enkele organisatie lijkt immuun. Daarbij geldt steeds vaker: als één schakel wordt getroffen, raakt dat de keten.

Cyber hacks in Nederland:

• Nijhuis Bouw (Rijssen) – Bouwsector
  Een ransomware-aanval leidde tot vijf dagen stilstand. Het betaalde losgeld voorkwam geen mogelijk datalek met gegevens van duizenden huurders van >50 woningcorporaties.
  ➡️ Ketenimpact: woningcorporaties zijn afhankelijk van hun bouwpartners; dit incident raakt de sociale huisvestingsketen.
• Graphicworld – Technologiesector
  Op 11 maart aangevallen door de Akira-groep. Dreiging tot openbaarmaking van data. Impact nog in onderzoek.
  ➡️ Ketenimpact
• CS Plastics – Machine-industrie (kunststofverwerking)
  Op 21 maart trof Akira dit bedrijf. Buitgemaakte data bevatte o.a. financiële info en klantgegevens.
  ➡️ Duidelijke ketenimpact: dit type machineproducent is een essentiële schakel in de maakindustrie.
• Stuwarooij – Logistiek & opslag
  Op 24 maart werd ransomware ontdekt, uitgevoerd door de Frag-groep. Gegevens van personeel en financiële data zijn buitgemaakt.
  ➡️ Duidelijke ketenimpact: logistieke verstoringen raken de bevoorrading en distributie van klanten.
• LensDeal – Online retail/ e-commerce
  Op 31 maart verschenen klantgegevens van >100.000 gebruikers op een darkwebforum. Authenticiteit wordt nog onderzocht.
  ➡️ Geen B2B-ketenimpact, maar wel forse reputatieschade.
• Assisi Zorgorganisatie – Gezondheidszorg
  Ransomware-aanval van de Ransomhub-groep (sinds februari) wordt nog onderzocht op impact.
  ➡️Leveringsketen impact wordt onderzocht.
• CDA BE – Transport & logistiek
  Ransomware ontdekt op 5 maart, maar uitgevoerd in september 2024. Mogelijk hergebruik van oude data.
  ➡️ Duidelijke ketenimpact: vertragingen of verstoringen in transport raken B2B-klanten direct.
• Euranova – Softwareontwikkeling/ data-analyse
  Op 6 maart getroffen door de Fog-groep. Vermoedelijk gericht op GitLab-gerelateerde diensten.
  ➡️ Ketenimpact: Klanten zijn geraakt.
• Melexis – Halfgeleiders/ micro-elektronica
  Eveneens op 6 maart getroffen. Belangrijke speler in automotive en tech.
  ➡️ Duidelijke ketenimpact: vertraging in levering van chips raakt volledige productieprocessen downstream.
• Elmos – IT-dienstverlening
  Op 26 maart slachtoffer van Sarcoma. 186 GB aan data gepubliceerd, inclusief databases.
  ➡️ Ketenimpact, Klanten zijn geraakt.

De incidenten tonen een toenemende professionalisering van cybercriminelen. Ze benutten technische kwetsbaarheden zoals 0-day exploits, maar ook social engineering, phishing en misbruik van browserextensies. De handel in inloggegevens groeit, net als aanvallen op fundamentele infrastructuur.

NIS2 moet dringend van start

Het versterken bedrijven en het afdekken van de risico’s in de keten is cruciaal. Organisaties moeten niet alleen zichzelf beschermen, maar ook eisen gaan stellen aan hun leveranciers. In 40% van de gevallen komen hacks voort vanuit de keten. De invoering van de NIS2 Cyberbeveiligingswet in Q3 zet hopelijk bedrijven aan tot betere beveiliging. In maart merkten we bij Samen digitaal Veilig in ieder geval een stevige groei in het aantal bedrijven dat deelnam aan webinars en informatie verzoeken.