Cyberaanval op Adyen: Betalingen in gevaar?
Amsterdam, dinsdag, 22 april 2025.
Betaalbedrijf Adyen, dat miljarden aan transacties verwerkt, is getroffen door DDoS-aanvallen. Klanten ondervonden maandagavond hinder bij online betalingen en in winkels.
DDoS-aanvallen treffen Adyen
Op maandagavond 21 april 2025 werd het Nederlandse betaalbedrijf Adyen getroffen door ten minste drie DDoS-aanvallen [1]. Een DDoS-aanval overbelast een server door er massaal veel internetverkeer naartoe te sturen [1][2]. Klanten in Europa ondervonden de eerste problemen rond 19.00 uur [2]. Na ongeveer een half uur leken deze problemen verholpen, maar rond 20.35 uur meldde het bedrijf een tweede aanval [2]. Na het herstellen van deze aanval was er rond 23.35 uur opnieuw sprake van een ‘beperkte beschikbaarheid van diensten’ [2].
Impact op betalingen
De DDoS-aanvallen hadden gevolgen voor klanten die mogelijk problemen ondervonden bij betalingen in winkels, de horeca of bij online winkels [2]. Adyen fungeert als schakel tussen verkopers en banken bij online betalingen en aan de kassa [2]. Het bedrijf verwerkt betalingen voor bedrijven als HelloFresh, Spotify en Groupon [2]. Inmiddels meldt Adyen op haar website dat het meeste betalingsverkeer weer werkt, maar dat specifieke betaalfuncties nog worden verbeterd [2].
Recente cyberincidenten
In april 2025 werd Wolters Kluwer, eveneens een Nederlands bedrijf, getroffen door een cyberaanval waarbij ongeveer 2 miljoen rijen met gebruikersinformatie werden geëxporteerd [6]. Deze data wordt te koop aangeboden voor $15.000 per set [6]. Eerder deze maand, op 7 april 2025, werd het Belgische bedrijf Komec getroffen door een ransomware-aanval van de Qilin groep [6]. Eind maart, op 31 maart 2025, werd Kyocera Document Solutions Europe getroffen door een ransomware-aanval, uitgevoerd door de Killsec ransomware groep [6].