The Gentlemen claimt aanval op Instituut voor de Nederlandse Taal

In dit artikel:

Ransomwaregroep The Gentlemen zegt de aanval op het Instituut voor de Nederlandse Taal (INT) te hebben gepleegd. Vorige week haalde het INT meerdere taalwebsites offline na de hack en meldde de inbreuk bij de Autoriteit Persoonsgegevens. Het lopende onderzoek heeft inmiddels vastgesteld hoe de hackers toegang verkregen, maar die methode maakt het INT nog niet openbaar. Het instituut werkt vanaf back-ups aan het heropbouwen van systemen; wanneer de diensten weer beschikbaar zijn is nog onbekend.

The Gentlemen presenteert zich als een actieve Ransomware‑as‑a‑Service‑organisatie die dit jaar al meer dan driehonderd slachtoffers claimt. De groep combineert systemencryptie met datadiefstal en dreigt gestolen bestanden openbaar te maken (double extortion). Cybersecurityonderzoeken noemen dat de groep bekende kwetsbaarheden misbruikt in onder andere Fortinet FortiOS, React Server Components, Erlang/OTP en Windows, en dat er bruteforce‑aanvallen op FortiGate VPN‑apparaten plaatsvinden. Volgens FortiGuard Labs verscheen The Gentlemen medio 2025 en heeft ze slachtoffers in meer dan vijftig landen en uiteenlopende sectoren.

Het Nationaal Cyber Security Centrum waarschuwde eerder specifiek voor misbruik van Fortinet‑lekken, die aanvallers vaak super‑adminrechten opleveren. Organisaties wordt aangeraden up‑to‑date te blijven met patches, sterke authenticatie toe te passen en internet‑exposed netwerkapparatuur goed te beveiligen.