Cyberaanvallen in 2025 troffen dagelijkse diensten die door miljoenen mensen worden gebruikt, van winkelen en reizen tot gezondheidszorg en lokale overheid. Sommige incidenten brachten grote hoeveelheden persoonlijke informatie bloot, terwijl andere diensten dagen- of wekenlang verstoorden, waardoor mensen geen bestellingen konden plaatsen, medische dossiers konden raadplegen of openbare websites konden gebruiken. In veel gevallen werden de effecten direct gevoeld door klanten, patiënten en arts-assistenten, in plaats van beperkt te blijven tot interne systemen.
Het jaar liet ook zien hoe onderling verbonden digitale diensten zijn geworden. Een enkele aanval op een leverancier of technologieleverancier was soms genoeg om meerdere organisaties tegelijk te verstoren, waaronder luchthavens, retailers en fabrikanten. Ransomware bleef een veelvoorkomende oorzaak van verstoringen, maar datalekken en misbruik van toegang speelden ook een grote rol.
Dit rapport bespreekt de meest significante cyberaanvallen die in 2025 werden gemeld, met de nadruk op incidenten die grote verstoringen veroorzaakten of grote hoeveelheden data blootlegden en duidelijke gevolgen hadden buiten interne systemen.
Marks and Spencer-cyberaanval stopt online operaties
Marks and Spencer disclosed een cyberincident in april 2025 waardoor het bedrijf online bestellingen op zijn websites en mobiele applicaties in het VK en Ierland opschortte. In klantcommunicatie en updates over investeerders zei de retailer dat hij systemen offline heeft gehaald als voorzorgsmaatregel terwijl hij ongeautoriseerde activiteiten onderzocht die delen van zijn digitale infrastructuur beïnvloeden.
De verstoring duurde enkele weken, waarin klanten geen online kledingbestellingen konden plaatsen. Marks and Spencer verklaarden later dat de diensten geleidelijk werden hersteld na saneringswerkzaamheden en beveiligingsverbeteringen. In latere financiële openbaarmakingen zei het bedrijf dat het incident een aanzienlijke impact had op de handel en de operationele winst voor het boekjaar zou beïnvloeden.
Het bedrijf erkende ook dat het incident een derde partij betrof en zei dat het leverancierstoegang en interne controles beoordeelde als onderdeel van de reactie.
Jaguar Land Rover-cyberaanval verstoort de productie
Jaguar Land Rover confirmed voerde een cyberaanval uit in september 2025 die een aanzienlijke verstoring veroorzaakte in de productieactiviteiten. In verklaringen aan werknemers, leveranciers en investeerders zei het bedrijf dat het delen van zijn IT-omgeving heeft stilgelegd om het incident in te dammen, wat leidde tot tijdelijke sluitingen van meerdere productiefaciliteiten.
Het bedrijf bevestigde later dat de verstoring de voertuigproductie enkele weken heeft beïnvloed en druk op de toeleveringsketen heeft gezet. Jaguar Land Rover zei dat het samenwerkte met cybersecurityspecialisten en overheidsinstanties om systemen veilig te herstellen en de productie te hervatten.
In vervolgberichten erkende het bedrijf de financiële impact van de sluiting en zei dat het zijn cyberresilience-programma had versterkt, met name op het gebied van operationele technologiesystemen.
Incheckverstoringen op luchthavens gekoppeld aan systemen van derden
Verschillende Europese luchthavens kregen in 2025 te maken met verstoringen van passagiers in check-in door een ransomware-incident waarbij een gedeelde technologieleverancier werd getroffen die werd gebruikt voor geautomatiseerde incheckdiensten. Luchthavenexploitanten gaven openbare kennisgevingen uit waarin werd aangegeven dat zij waren overgestapt op handmatige processen terwijl systemen niet beschikbaar waren.
De betrokken technologieleverancier bevestigde dat het een ransomware-aanval had ondergaan en zei dat het getroffen systemen had geïsoleerd en herstelwerkzaamheden was begonnen. De luchthavenautoriteiten verklaarden dat de vluchtveiligheid niet werd aangetast, maar erkenden vertragingen en langere wachtrijen voor passagiers.
Het incident benadrukte hoe een cyberaanval bij één leverancier meerdere transportknooppunten tegelijk kan treffen, zelfs als de eigen systemen van luchthavenexploitanten veilig blijven.
City of St Paul sluit systemen na cyberaanval uit
De stad St. Paul, Minnesota, confirmed voerde een grote cyberaanval in juli 2025 op die ertoe leidde dat ambtenaren veel overheids-IT-systemen als voorzorgsmaatregel staken. In publieke verklaringen zeiden de stadsautoriteiten dat de sluiting noodzakelijk was om kritieke infrastructuur te beschermen, terwijl onderzoekers de omvang van het incident beoordeelden.
Online diensten, interne systemen en enkele administratieve functies waren tijdelijk niet beschikbaar, hoewel hulpdiensten bleven opereren. De stad bevestigde later dat er gegevens waren geraadpleegd en dat zij samenwerkte met externe cybersecurity-experts om systemen veilig te herstellen.
Functionarissen zeiden dat het incident langdurige kosten zou hebben voor herstel, systeemherbouw en beveiligingsverbeteringen.
De overheid van de staat Nevada sluit kantoren na cyberincident
De regering van de staat Nevada bevestigde in 2025 een cyberincident dat websites, telefoonlijnen en interne systemen verstoorde, wat leidde tot de tijdelijke sluiting van sommige staatskantoren. In officiële verklaringen zeiden de staatsautoriteiten dat ze systemen offline hebben gehaald om verdere impact te voorkomen tijdens het onderzoeken van ongeautoriseerde activiteiten.
De hulpdiensten bleven operationeel en functionarissen zeiden dat er geen aanwijzingen waren voor een compromis met de kiessystemen. De staat zei dat zij werkt aan het herstellen van diensten en het beoordelen of er persoonlijke gegevens zijn benaderd.
Het incident onderstreepte de impact die cyberaanvallen kunnen hebben op de publieke toegang tot overheidsdiensten.
Kettering Health ransomware verstoort patiëntenzorgsystemen
Kettering Health, een in Ohio gevestigd zorgsysteem, confirmed werd in mei 2025 getroffen door een ransomware-aanval. In updates op haar website zei de organisatie dat zij een systeembrede technologiestoring heeft meegemaakt die de toegang tot elektronische patiëntendossiers en andere klinische systemen beperkte.
Het gezondheidssysteem zei dat het noodprocedures had geactiveerd, sommige diensten had omgeleid en gefaseerd had gewerkt aan het herstellen van systemen. In latere updates bevestigde Kettering Health dat kerncomponenten van zijn elektronische patiëntendossierplatform na enkele weken weer online zijn gebracht.
De organisatie verklaarde de toezichthouders op de hoogte te stellen en dat zij de beveiligingsmaatregelen en incidentresponsprocessen na de aanval aan het herzien was.
Coupang onthult inbreuk die bijna 34 miljoen klanten treft
Het Zuid-Koreaanse e-commercebedrijf Coupang maakte in 2025 een groot datalek bekend dat ongeveer 33,7 miljoen klantaccounts trof. In een verklaring zei het bedrijf dat het ongeautoriseerde toegang tot klantinformatie had ontdekt en het incident had gemeld bij de nationale gegevensbeschermingsautoriteiten.
Coupang zei dat de blootgestelde gegevens namen, contactgegevens en verzendgegevens omvatten, maar geen wachtwoorden of betaalkaartgegevens. Het bedrijf verklaarde dat de inbreuk ontstond door ongeautoriseerde toegang via buitenlandse servers en dat het het toegangspad had geblokkeerd en de monitoring had verbeterd.
De omvang van de openbaarmaking maakte het tot een van de grootste bevestigde datalekken van consumenten van het jaar.
SoundCloud bevestigt ongeautoriseerde toegang tot gebruikersgegevens
SoundCloud bevestigde in 2025 een cyberbeveiligingsincident dat leidde tot ongeautoriseerde toegang tot gebruikersinformatie die gekoppeld is aan een intern servicedashboard. In een verklaring aan gebruikers zei het bedrijf dat de betrokken gegevens e-mailadressen en openbaar zichtbare profielinformatie omvatten.
SoundCloud verklaarde dat wachtwoorden en betalingsinformatie niet werden beïnvloed en dat het stappen ondernam om de getroffen systemen te beveiligen. Het bedrijf erkende ook tijdelijke dienstonderbrekingen tijdens de inperkingsmaatregelen.
Het incident trof naar schatting tientallen miljoenen gebruikersaccounts en bracht SoundCloud ertoe interne toegangscontroles te herzien.
Pornhub maakt incident met analyse van derden bekend
Pornhub: confirmed een cyberbeveiligingsincident waarbij een externe analyseprovider betrokken is die wordt gebruikt door zijn premiumdiensten. In een openbare openbaarmaking zei het bedrijf dat bepaalde gebruikersinformatie die met analysegegevens verband houdt mogelijk is blootgesteld.
Pornhub verklaarde dat de kernsystemen niet waren gehackt en dat het samenwerkte met de externe leverancier om het incident te onderzoeken. Het bedrijf bracht de getroffen gebruikers op de hoogte en zei dat het onderzocht hoe gegevens van derden worden verzameld en opgeslagen.
Het incident vestigde de aandacht op de gevoeligheid van gedragsgegevens die buiten primaire platforms zijn opgeslagen.
Wat de incidenten van 2025 lieten zien
Over de grote cyberaanvallen die in 2025 aan het licht zijn gekomen, kwamen verschillende patronen naar voren. Veel van de meest ontwrichtende incidenten betroffen systemen van derden, leverancierstoegang of gedeelde technologieplatforms. Andere waren het gevolg van misbruik van inloggegevens of onvoldoende segmentatie tussen operationele en administratieve systemen.
Blootstelling van gegevens bleef een centraal risico, zelfs wanneer er geen betalings- of authenticatiegegevens bij betrokken waren. Klantcontactgegevens, gedragsgegevens en interne gegevens werden herhaaldelijk doelwit gemaakt en openbaar gemaakt. Tegelijkertijd werd operationele verstoring zichtbaarder voor het publiek, vooral wanneer aanvallen winkels, reizen, gezondheidszorg of overheidsdiensten betroffen.
De cyberaanvallen van 2025 toonden aan hoe digitale incidenten snel kunnen omzetten in echte gevolgen in de praktijk. Servicestoringen, productievertragingen en beperkte toegang tot essentiële systemen toonden aan dat cyberbeveiligingsstoringen steeds meer invloed hebben op dagelijkse activiteiten, niet alleen op interne netwerken.