De ransomwaregroep The Gentlemen heeft de verantwoordelijkheid opgeëist voor de aanval op het Instituut voor de Nederlandse Taal (INT). Na de hack werden diverse taalwebsites van het INT vorige week offline gehaald. Het instituut heeft de aanval gemeld bij de Autoriteit Persoonsgegevens en is momenteel bezig met onderzoek naar de incidenten.

Hoewel het INT nog niet heeft gedeeld welke methode de aanvallers gebruikten om binnen te dringen, meldt het dat het lopende onderzoek, dat binnen enkele dagen wordt afgerond, deze binnenkomstmethode inmiddels heeft vastgesteld. Het instituut beschikt over back-ups en is bezig met het herstellen van de systemen. Wanneer de websites en diensten weer online komen, is nog niet duidelijk. Verdere updates worden via de gebruikelijke kanalen gedeeld.

Volgens de criminelen zelf hebben zij dit jaar al meer dan driehonderd organisaties en bedrijven getroffen. The Gentlemen is een relatief nieuwe maar opvallend actieve ransomwaregroep die medio 2025 opdook. De groep richt zich op meer dan tweehonderd organisaties in meer dan vijftig landen en twintig sectoren, waaronder energie, overheid en zorg, aldus onderzoek van FortiGuard Labs van Fortinet. The Gentlemen werkt als Ransomware-as-a-Service (RaaS), waarbij aangesloten criminelen ongeveer negentig procent van het losgeld ontvangen. Naast het versleutelen van systemen steelt de groep ook data en dreigt deze openbaar te maken, een tactiek die bekendstaat als dubbele afpersing.

Cybersecuritybedrijven wijzen erop dat The Gentlemen bekende kwetsbaarheden misbruikt in onder andere Fortinet FortiOS, React Server Components, Erlang/OTP en Windows. Daarnaast voert de groep bruteforce-aanvallen uit op FortiGate VPN-apparaten. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde eerder al voor een toename van ransomware-aanvallen via kwetsbaarheden in FortiOS en FortiProxy, waarbij misbruik werd gemaakt van kritieke authentication bypass-lekken die aanvallers super-adminrechten gaven, zoals beschreven in een waarschuwing van het NCSC. Volgens cybersecurityonderzoekers richt The Gentlemen zich specifiek op internet-exposed edge-apparaten van Fortinet en Cisco als initieel toegangspunt tot bedrijfsnetwerken.