Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen 24 uur hebben opnieuw een complex beeld geschetst van de cyberveiligheid, met incidenten die variëren van datalekken en geavanceerde malwarecampagnes tot de bredere impact van hybride oorlogsvoering op de digitale en fysieke infrastructuur. Voor landen zoals Nederland en België, die nauw verbonden zijn met de mondiale digitale economie, zijn deze ontwikkelingen van directe relevantie, zowel in de context van nationale veiligheid als de bescherming van burgers en bedrijven.
Datadiefstal treft diverse sectoren
De Franse dochter van Eurofiber, een belangrijke speler in glasvezelnetwerken, bevestigde recentelijk een datalek dat zich beperkte tot haar regionale Franse merken, Eurafibre, FullSave, Netiwan en Avelia. Hierbij werd onbevoegde toegang verkregen tot klantgegevens via kwetsbaarheden in een ticketmanagementplatform en een portaal van hostingpartner ATE. Hoewel de Nederlandse, Belgische en Duitse klanten van Eurofiber Cloud Infra volgens het bedrijf niet zijn getroffen, onderstrepen geruchten over duizenden gestolen klantgegevens de potentiële schaal van dergelijke aanvallen. Gelijktijdig werd op het darkweb een veiling gemeld van 800 'fullz', complete gestolen identiteiten, waarvan de verkoper beweert dat 70% geldig is. Ook werden twee zorgwekkende veilingen van Fortinet VPN toegangspunten en inloggegevens aan het licht gebracht, met prijzen die de kwetsbaarheid van beveiligde netwerken benadrukken. Deze incidenten tonen aan hoe waardevol persoonlijke en bedrijfsgegevens zijn geworden voor cybercriminelen. In een andere zaak verloor een voormalig technisch manager van een Nederlands windmolenpark zijn baan en kreeg hij een taakstraf van 120 uur vanwege het aansluiten van cryptominers en Helium nodes op de bedrijfsrouter en windturbines. Dit werd beschouwd als diefstal van elektriciteit en computervredebreuk, waarbij de rechtbank een schadevergoeding van 4.155 euro toekende aan de windmolenfabrikant. Tot slot weigerde financiële dienstverlener ICS twee slachtoffers van een phishingaanval te vergoeden, die duizenden euro's verloren nadat ze creditcardgegevens invulden op een valse DHL site. Het klachteninstituut Kifid oordeelde dat de slachtoffers nalatig waren in het beschermen van hun gegevens.
Systemen onder vuur en ongewenste apps
De kwetsbaarheden in digitale systemen blijven een constante bron van zorg. Hackers misbruiken steeds vaker Microsoft Entra gastgebruiker uitnodigingen in zogenaamde TOAD aanvallen (Telephone Oriented Attack Delivery). Hierbij worden legitieme uitnodigingen gebruikt om slachtoffers te verleiden contact op te nemen met valse Microsoft ondersteuning en zo inloggegevens te stelen. Een andere dreiging komt van de 'EVALUSION' campagne, die de ClickFix techniek inzet om gebruikers te misleiden en systemen te infecteren met Amatera Stealer en NetSupport RAT, twee geavanceerde tools voor informatieverlies en afstandsbeheer. Deze campagne maakt gebruik van technieken zoals AES 256 CBC encryptie en het omzeilen van AMSI om detectie te voorkomen. Daarnaast maakt een recente malwarecampagne op het npm platform gebruik van Adspect cloaking om slachtoffers om te leiden naar crypto gerelateerde scamwebsites. Deze techniek verbergt schadelijke inhoud voor beveiligingsonderzoekers, terwijl echte slachtoffers naar phishingwebsites worden gestuurd. Naast deze externe dreigingen is er ook kritiek op Samsung, omdat Galaxy smartphones worden geleverd met de onverwijderbare app AppCloud, die automatisch opnieuw installeert na updates. Dit roept vragen op over gebruikersprivacy en de controle over vooraf geïnstalleerde software, aangezien de app niet zonder ingrijpende systeemwijzigingen kan worden verwijderd.
Malware en desinformatie versterken de druk
De NotDoor malware, gelinkt aan APT28 (Fancy Bear), maakt gebruik van Outlook macro’s en DLL sideloading via OneDrive.exe om systemen te infecteren en gegevens te stelen. Deze aanvallen zijn moeilijk te detecteren en laten sporen na zoals gewijzigde bestandsinstellingen en verdachte registerwijzigingen. De Duitse minister van Defensie Boris Pistorius waarschuwt dat Rusland binnen enkele jaren, rond 2028 of 2029, opnieuw over voldoende militaire slagkracht kan beschikken om de Europese veiligheid te ondermijnen, waarbij hybride strategieën een centrale rol spelen. Deze dreiging, gekenmerkt door digitale aanvallen, sabotage en desinformatie, wordt door verschillende analisten gezien als een continue test van de Europese defensie. Polen rapporteert ook vaker over drone incidenten en verstoringen aan de grens met Belarus, die passen binnen een bredere strategie om Europese lidstaten te destabiliseren. Het aantal incidenten met nepagenten in Nederland blijft stijgen, met 10.631 gevallen tot en met oktober, waarbij criminelen zich richten op ouderen om waardevolle spullen te stelen. De Nederlandse overheid lanceerde een campagne ‘Denk vooruit’ om burgers voor te bereiden op langdurige stroomuitval, die mogelijk het gevolg is van cyberaanvallen op het elektriciteitsnet, benadrukkend dat zelfredzaamheid essentieel is in dergelijke crisissituaties. Het kabinet steunt EU richtlijnen voor online leeftijdsverificatie, gericht op de bescherming van minderjarigen tegen schadelijke content, terwijl tegelijkertijd bezorgdheid groeit over voorgestelde aanpassingen aan de Algemene Verordening Gegevensbescherming (AVG), die de privacybescherming zouden kunnen verzwakken ten gunste van AI bedrijven.
Nieuwe successen en blijvende uitdagingen
In de strijd tegen cybercriminaliteit en online radicalisering zijn er ook successen te melden. Europol voerde op 13 november 2025 in samenwerking met acht Europese landen een gezamenlijke actie uit om online radicalisering tegen te gaan op gamingplatforms, wat leidde tot de verwijdering van meer dan 5.400 links naar jihadistische inhoud, 1.070 links naar gewelddadige extreemrechtse en terroristische inhoud en 105 links naar racistische en xenofobische content. Deze Referral Action Day richtte zich op inhoud die vaak via diverse lagen van platforms wordt verspreid. De Britse autoriteiten hebben daarnaast bepaald dat Joseph James O'Connor, de hacker die in juli 2020 de Twitter accounts van prominente figuren zoals Barack Obama en Elon Musk heeft gehackt, 5,4 miljoen dollar in Bitcoin moet terugbetalen. Dit volgt op zijn veroordeling in de Verenigde Staten tot vijf jaar gevangenisstraf en onderstreept de inzet van wetshandhavers om criminele winsten terug te vorderen, zelfs als de verdachte elders is veroordeeld. De politie in Nederland blijft ook inzetten op de opsporing van nepagenten, en hoewel het aantal incidenten stijgt, worden er steeds meer verdachten gepakt, mede dankzij meldingen van burgers die bij vermoedens 112 bellen.
Polen op de voorgrond van hybride dreigingen
Polen onderzoekt een explosie op de spoorlijn tussen Warschau en Lublin die de regering als doelbewuste sabotage beschouwt. Premier Donald Tusk ziet dit als een ernstige aantasting van de nationale veiligheid en plaatst het incident in een patroon van hybride activiteiten, waaronder drone incidenten, verstoringen aan de grens met Belarus en toenemende cyberaanvallen. Deze combinatie van digitale en fysieke acties vergroot de druk op Europese veiligheidsstructuren, aldus Tusk, die pleit voor samenwerking binnen de NAVO en versterking van de Europese defensieve capaciteit. De Duitse waarschuwing van Boris Pistorius voor een hernieuwde Russische militaire slagkracht rond 2028 of 2029 versterkt de aandacht voor deze hybride oorlogsvoering, waarin digitale aanvallen en desinformatie een centrale rol spelen in de destabilisatie van Europese landen.
Nieuwe strategieën en onopgeloste kwesties
De Israëlische spywarefirma NSO Group, bekend van Pegasus, heeft nieuw eigenaarschap en leiderschap aangesteld in een poging haar reputatie te herstellen en de Amerikaanse markt opnieuw te betrekken. David Friedman, voormalig Amerikaans ambassadeur in Israël en ex advocaat van president Trump, is aangesteld als uitvoerend voorzitter en wil de Pegasus software inzetten voor een veiligere wereld, met een belofte voorzichtiger om te gaan met licentiëring. Deze ontwikkeling blijft gevoelig, gezien de ethische bezorgdheden rondom het gebruik van dergelijke spyware en de wereldwijde discussie over privacy en digitale veiligheid. Tot slot blijft Google gegevens ontvangen van gedowngrade Nest Learning thermostaten van de eerste en tweede generatie, zelfs nadat de ondersteuning voor remote beheer is beëindigd in oktober 2025. Beveiligingsonderzoeker Cody Kociemba benadrukt dat de apparaten nog steeds temperatuur, luchtvochtigheid en aanwezigheid van personen naar Google servers sturen, wat vragen oproept over de controle van gebruikers over hun privacy.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa
In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.
Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Sabotage Pools stroomnet en datalek Nederlandse huisartsenpost naast loonproblemen in Belgische zorg
De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.