2025 zit er bijna op! Dit jaar liet opnieuw zien dat niemand immuun is tegen cyberdreigingen. Het digitale dreigingslandschap wordt steeds complexer en aanvallen worden gerichter, geavanceerder en impactvoller. Juist daarom is het versterken van de cyberweerbaarheid van organisaties belangrijker dan ooit.
In deze blogpost blikken we terug op vijf cyberincidenten uit 2025 die onze collega’s het meest zijn bijgebleven. We staan stil bij wat er misging, hoe de aanvallen konden plaatsvinden en welke gevolgen dit had voor de betrokken organisaties.
Cyber incident 1: Bevolkingsonderzoek Nederland
In 2025 werden de persoonsgegevens van ongeveer 485.000 vrouwen buitgemaakt bij Clinical Diagnostics, het laboratorium dat onderzoek uitvoerde voor het Bevolkingsonderzoek Nederland naar baarmoederhalskanker. Bij de aanval kregen cybercriminelen toegang tot gevoelige gegevens, waaronder namen, adressen, geboortedata en in sommige gevallen zelfs het BSN.
Om extra druk uit te oefenen op het slachtoffer, maakten de aanvallers een deel van de gestolen data tijdelijk openbaar als onderdeel van een afpersingsstrategie. Hoewel de gegevens later weer offline werden gehaald en de criminelen aangaven deze niet verder te zullen verspreiden, betekent dit niet dat het risico volledig is verdwenen. Zodra data eenmaal is buitgemaakt, blijft de mogelijkheid bestaan dat deze in verkeerde handen is of alsnog misbruikt wordt.
In augustus is de Autoriteit Persoonsgegevens (AP) een onderzoek gestart naar het laboratorium. Aangezien Clinical Diagnostics een geruime tijd na het ontdekken van het datalek pas de betrokkenen heeft geïnformeerd, is er de vraag of hiermee de AVG is overtreden.
Cyber incident 2: Jaguar Land Rover
Toen Jaguar Land Rover (JLR) eind augustus werd getroffen door een cyberaanval, waren de gevolgen veel groter dan alleen voor het bedrijf zelf. Het ging niet om een klein datalek, maar om een aanval waardoor Jaguar Land Rover proactief al zijn systemen moest afsluiten en de productie in meerdere fabrieken stopte om verdere schade te beperken.
Duizenden leveranciers werden getroffen en de financiële gevolgen waren enorm. De vijf weken durende productiestop bij JLR leidde tot een geschat verlies van 1,9 miljard pond, waarmee deze cyberaanval de titel van meest economisch schadelijke cyberaanval in de geschiedenis van het Verenigd Koninkrijk kreeg. Meer dan 5.000 partners in de toeleveringsketen werden getroffen en kregen te maken met vertraagde betalingen en maandenlange operationele tegenslagen. Wat precies het type aanval betrof (bijv. ransomware of een andere exploit), is vooralsnog niet volledig publiekelijk bevestigd door Jaguar Land Rover zelf.
Cyberincident 3: Openbaar Ministerie
In de zomer van 2025 werd de Nederlandse overheid getroffen door een cyberaanval via een kritieke kwetsbaarheid in Citrix-software, een veel gebruik systeem voor externe toegang tot netwerken. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde dat deze fout actief werd misbruikt, mogelijk al maanden voordat deze publiekelijk bekend werd gemaakt.
In juli 2025 besloot het Openbaar Ministerie (OM) alle systemen van het internet los te koppelen uit voorzorg om verdere toegang door de aanvallers te blokkeren. Medewerkers konden hierdoor niet op afstand inloggen, e-mails ontvangen of grote bestanden versturen, en de toegang tot belangrijke digitale werkomgevingen was beperkt. Het OM kon slechts langzaam en gecontroleerd systemen weer online brengen, waarbij e-mail als eerste functie werd hersteld. De langdurige offline-staat zorgde voor achterstanden, verhoogde werkdruk en logistieke problemen binnen de strafrechtsketen. Dergelijke effecten waren maanden later nog merkbaar.
Cyber incident 4: Salesforce
Een grootschalige cyberaanval op klanten van Salesforce legde meer dan een miljard records bloot en liet zien hoe social engineering en integraties van derden de zwakste schakels kunnen worden, zelfs als het kernplatform veilig blijft. De aanvallers gebruikten namelijk de infrastructuur van Salesforce-klanten, niet het kernplatform zelf, om toegang te krijgen tot gegevens van tientallen grote organisaties.
In één van de campagnes deden de aanvallers zich voor als IT-technici van Salesforce en gebruikten ze vishing (voice phishing) om werknemers te misleiden om een gemanipuleerde versie van Salesforce-tools te installeren. Hierdoor konden criminelen toegang krijgen tot CRM-data.
Grote merken waaronder, Google, Adidas, KLM, Qantas, Allianz, Dior en Chanel, melden dat klantgegevens zoals contactinformatie en CRM-records waren gestolen door deze campagne.
Cyber incident 5: Shai Hulud Worm
In september 2025 werd de open-source wereld opgeschud door Shai-Hulud, een grootschalige supply-chain-aanval op het npm-ecosysteem. Hackers wisten accounts van pakketbeheerders over te nemen en ongemerkt kwaadaardige code in populaire software-pakketten te plaatsen.
Het bijzondere, en gevaarlijke, aan Shai-Hulud was dat de mailware zich wormachtig kon verspreiden. Zodra een besmet pakket was geïnstalleerd, stal het automatisch ontwikkelaarstokens en cloud-credentials en gebruikte die om nog meer pakketten te infecteren, zonder dat er handmatige acties nodig waren. Daardoor kon één enkele inbreuk zich razendsnel door complete ontwikkelaarsgemeenschappen verspreiden.
De campagne trof honderden tot duizenden pakketten en stelde tienduizend ontwikkelaars en CI/CD-omgevingen bloot. De aanval liet zien hoe kwetsbaar moderne softwareontwikkeling is wanneer vertrouwen in open-source dependencies wordt misbruikt.
Goede voornemens voor 2026: versterk jouw cyberweerbaarheid
De gebeurtenissen van 2025 laten zien hoe cyberdreigingen zich sneller ontwikkelen dan ooit en dat geen enkele organisatie immuun is. De tactieken van aanvallers verschillen, maar de gevolgen zijn vaak hetzelfde: financiële verliezen, operationele chaos en reputatieschade.
Terugkijkend op 2025 is één ding duidelijk: cyberbeveiliging is belangrijker dan ooit en zou in iedere organisatie prioriteit moeten zijn. Maak van 2026 het jaar waarin je de weerbaarheid van jouw organisatie versterkt, of je nu begint met een eerste aanpak of bestaande maatregelen verder aanscherpt.