De afgelopen dag heeft cyberspace opnieuw een aantal belangrijke incidenten en dreigingen gezien. Van datalekken tot geopolitieke spanningen die de digitale veiligheid beïnvloeden, hieronder volgt een overzicht van de gebeurtenissen die op 14 augustus plaatsvonden, gegroepeerd onder de belangrijkste thema's.
Medische gegevens van 485.000 mensen gestolen: Wat dit voor Nederland betekent
De Autoriteit Persoonsgegevens (AP) in Nederland heeft een onderzoek ingesteld naar een omvangrijk datalek waarbij de gegevens van meer dan 485.000 mensen zijn gestolen. Het gaat om deelnemers aan bevolkingsonderzoeken voor baarmoederhalskanker, uitgevoerd door het laboratorium Clinical Diagnostics in Rijswijk. De gestolen gegevens, waaronder persoonlijke informatie en testresultaten, kwamen eerder deze week in de openbaarheid. Dit incident heeft vooral gevolgen voor de betrokkenen in Nederland, maar ook ziekenhuizen zoals het Leids Universitair Medisch Centrum (LUMC) en ziekenhuis Alrijne hebben hun eigen onderzoeken opgezet.
Naast de gestolen gegevens van 485.000 mensen, zijn er aanwijzingen dat ook informatie van meer dan 53.000 andere individuen op het darkweb terecht is gekomen. Dit vergroot de bezorgdheid over de omvang van het datalek en de mogelijke gevolgen voor de betrokkenen. Het incident onderstreept de kwetsbaarheid van medische gegevens en benadrukt de noodzaak voor zorginstellingen om strengere beveiligingsmaatregelen te implementeren.
Daarnaast was er gisteren een waarschuwing van het Amerikaanse cyberagentschap CISA over kwetsbaarheden in de remote access software N-Central van N-Able, veel gebruikt door bedrijven in Nederland en België. Het gaat om kwetsbaarheden die al door aanvallers kunnen worden misbruikt om toegang te krijgen tot gevoelige systemen. Hoewel er geen meldingen van misbruik in Nederland en België zijn, benadrukt CISA dat het essentieel is voor organisaties in de regio om snel beveiligingspatches toe te passen om verdere schade te voorkomen.
Een ander incident betreft een phishingcampagne die gebruikers van Booking.com targette. Cybercriminelen maakten gebruik van het Japanse hiragana-teken 'ん' om een visuele verwarring te creëren in URLs. Dit maakte het voor slachtoffers moeilijk om malafide websites van legitieme te onderscheiden. Aangezien phishingcampagnes vaak doelwit zijn van gebruikers in Nederland en België, is het van cruciaal belang dat mensen voorzichtig zijn met onbekende links, vooral wanneer de domeinnaam niet helemaal klopt.
FIDO authenticatie in gevaar: Downgrade aanval treft bedrijven in Nederland en België
Op 14 augustus werd een nieuwe aanvalstechniek ontdekt die Microsoft Entra ID aanviel. Onderzoekers ontdekten een zogenaamde downgrade aanval waarbij FIDO authenticatie werd omzeild, wat gebruikers blootstelt aan phishing- en sessiehijacking aanvallen. Deze aanval heeft directe gevolgen voor bedrijven in Nederland en België die gebruik maken van FIDO authenticatie voor veilige toegang tot bedrijfssystemen. De kwetsbaarheid benadrukt dat zelfs voor beveiligingsstandaarden zoals FIDO, aanvullende beveiligingsmaatregelen noodzakelijk blijven.
Verder werden in Nederland en België waarschuwingen afgegeven over een nieuwe golf van Android malware, PhantomCard, die gebruikmaakt van NFC-relay aanvallen om bankkaarten van slachtoffers te stelen. Hoewel deze aanvallen momenteel gericht zijn op Brazilië, vormt de verspreiding van de technologie wereldwijd een groeiende dreiging voor consumenten in Nederland en België. Het gebruik van NFC technologie in mobiele betalingen maakt deze aanvallen bijzonder risicovol voor de regio, waar contactloze betalingen steeds vaker worden gebruikt.
In het geval van open source software werd op 14 augustus een risicoloos Python pakket ontdekt, termncolor, dat via een afhankelijkheid schadelijke activiteiten mogelijk maakte. Het bleek een multi-stage malware aanval te faciliteren. Gezien de brede adoptie van open source pakketten in Nederland en België, moeten bedrijven die deze pakketten gebruiken goed letten op de veiligheid van hun systemen om dergelijke kwetsbaarheden te voorkomen.
PhantomCard malware en de opkomst van malware-as-a-service: Wat consumenten moeten weten
Er is eveneens aandacht voor een nieuwe dreiging in cyberspace, de groei van malware-as-a-service platforms, zoals de PhantomCard malware, die via Telegram wordt verspreid. Deze en andere vormen van cybercriminaliteit zoals bankfraude, vormen een groeiend risico voor consumenten wereldwijd. De opkomst van dergelijke technologieën maakt het voor cybercriminelen steeds eenvoudiger om op grote schaal aanvallen uit te voeren.
In een geopolitieke context gaf de Russische regering aan WhatsApp te willen blokkeren vanwege de versleutelde communicatie die de app biedt. Roskomnadzor beschuldigt WhatsApp van het faciliteren van fraude en subversieve activiteiten via versleutelde communicatiekanalen. Deze dreiging heeft niet alleen gevolgen voor gebruikers in Rusland, maar ook voor de bredere discussie over digitale privacy, die ook in Nederland en België van groot belang is. WhatsApp blijft zich echter inzetten om versleutelde diensten in Rusland te behouden, ondanks de toenemende censuurmaatregelen.
Meer dan $300 miljoen in beslag genomen: Internationale samenwerking in de strijd tegen cybercriminaliteit
Op geopolitiek vlak waren er eveneens enkele opmerkelijke ontwikkelingen. De strijd tegen cybercriminaliteit in juli 2025 liet zien dat er wereldwijd belangrijke stappen werden gezet om criminele netwerken te verstoren. In Nederland en België werden daarnaast verschillende arrestaties verricht in verband met phishing en online fraude. Internationale wetshandhavers namen meer dan $300 miljoen aan cryptocurrency in beslag in verband met cybercriminaliteit en fraude. Dit toont aan hoe de samenwerking tussen landen cruciaal blijft in de strijd tegen cybercriminaliteit.
Verder maakte de EFF bekend dat de Britse Online Safety Act mogelijk leidt tot de censuur van legale online content, als gevolg van de verplichting om leeftijdsverificatie op platforms in te voeren. Dit kan ook gevolgen hebben voor gebruikers in Nederland en België, waar wetgeving die de controle over online content zou kunnen vergroten, steeds vaker besproken wordt.
Afsluiting
Vandaag werd duidelijk hoe verschillende cyberdreigingen en kwetsbaarheden de digitale veiligheid in Nederland, België en de rest van de wereld beïnvloeden. Van datalekken in de medische sector tot geopolitieke spanningen en de groei van malware-as-a-service, de dreigingen zijn divers en complex. Het blijft essentieel voor bedrijven en consumenten om alert te zijn op nieuwe kwetsbaarheden, kwetsbare systemen en opkomende dreigingen die hun veiligheid in cyberspace kunnen bedreigen. De focus moet liggen op preventieve maatregelen, tijdige updates en samenwerking, zowel lokaal als internationaal, om de effectiviteit van de bestrijding van cybercriminaliteit te maximaliseren.
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.