De zomer van de datalekken: van ransomware tot voice phishing

In dit artikel:

Deze zomer stonden meerdere omvangrijke cyberaanvallen centraal in een nieuwe aflevering van Techzine Talks, waarin hosts Coen, Sander en Erik de grootste incidenten ontleden en lessen trekken voor organisaties.

Wat gebeurde er?
- Het Nederlandse laboratorium Clinical Diagnostics werd door de Nova-ransomwaregroep getroffen; gegevens van circa 485.000 vrouwen, afkomstig uit baarmoederhalskankeronderzoeken (namen, e-mailadressen en medische uitslagen), zijn gestolen. Het bedrijf zou onvoldoende hebben gereageerd, met ingrijpende gevolgen voor getroffen patiënten.
- Een zero-day in on-premise Microsoft SharePoint-servers werd deze zomer misbruikt door de Warlock-groep. Telecombedrijf Colt raakte slachtoffer, ondanks dat Microsoft in juli al een patch uitbracht — het probleem betreft organisaties die verouderde, on-premise installaties blijven gebruiken.
- Grote merken waaronder Google, KLM, Chanel en Adidas werden doelwit van een geavanceerde voice-phishingcampagne gericht op hun Salesforce-omgevingen. Criminelen belden medewerkers en wisten hen te verleiden toegang te verlenen of een gecompromitteerde ‘dataloader’ te installeren, waardoor traditionele controles omzeild werden.

Waarom dit belangrijk is
De incidenten illustreren dat cybercriminelen steeds professioneler en brutaler handelen, met zowel technische exploits (zero-days) als verfijnde social-engineeringtrucs. De menselijke factor blijkt opnieuw de belangrijkste zwakke schakel.

Aanbevolen maatregelen
Techzine benadrukt het belang van een bredere aanpak van menselijk risico (Human Risk Management) en noemt concrete stappen:
- Strikte e-mailbeleid en afwijzing van niet-conforme berichten
- Beperken van privileged access en invoeren van meervoudige goedkeuring voor kritieke wijzigingen
- Nauwkeurige monitoring van custom software en plugins binnen SaaS-omgevingen
- Versnellen van patch-management, vooral voor on-premise systemen
- Training van medewerkers om voice-phishing en andere social-engineeringtechnieken te herkennen

Extra context en oproep
De aflevering plaatst deze incidenten in een breder plaatje van een continu evoluerende dreiging en spoort organisaties aan hun beveiligingsstrategie te moderniseren. Luisteraars worden uitgenodigd de volledige analyse te beluisteren via Techzine Talks (wekelijks, seizoen 5) om dieper op de casussen en verdedigingsopties in te gaan.