De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.
Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.
De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).
Tips van AIVD en MIVD
De AIVD en MIVD adviseren organisaties in deze sectoren – en daarbuiten – om hun digitale weerbaarheid te versterken. Belangrijke aanbevelingen zijn:
- Gebruik phishingbestendige multifactor-authenticatie (MFA);
- Stel toegangsregels in op basis van IP-adressen en apparaten;
- Beperk het gebruik van sessiecookies;
- Beheer alle apparaten centraal. Vermijd Bring Your Own Device (BYOD);
- Train medewerkers op digitale veiligheid;
- Pas de 5 basisprincipes van het NCSC toe.
Lees meer over de publicatie. Bekijk ook de 5 basisprincipes op de website van het NCSC.
