Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Sinds donderdag
De Belgische defensie kampt al sinds vorige week donderdag met de gevolgen van een zware cyberaanval. Een deel van het computernetwerk kan voorlopig niet gebruikt worden, zegt de woordvoerder. Zo ligt het mailsysteem al enkele dagen plat. De computeraanval kwam er na een veiligheidslek in de software dat pas vorige week ontdekt werd. Het is niet duidelijk wie achter de computeraanval op Defensie zit.
Het ministerie van Defensie heeft in de nacht van zondag op maandag toegegeven getroffen te zijn geweest door een zware cyberaanval. Een deel van de activiteiten van het ministerie werd verschillende dagen lamgelegd.
"Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang. Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie", zegt woordvoerder Olivier Séverin.
"Heel het weekend zijn onze teams gemobiliseerd om het probleem onder controle te houden, onze activiteiten voort te zetten en onze partners te waarschuwen", aldus Séverin. "De prioriteit is het operationeel houden van het netwerk. We blijven de situatie monitoren."
Veiligheidslek Apache Log4j
De aanval bij Defensie is het gevolg van een gat in de beveiliging van de veelgebruikte software Log4j van Apache, aldus Defensie. Het beveiligingslek ontstond vlak voor het weekend en vormt een significant risico voor bedrijfsnetwerken wereldwijd aangezien veel bekende apps gebruikmaken van de bewuste software om 'logs' bij te houden.
Vorig week werd al gewaarschuwd voor problemen door het lek in de veelgebruikte software. Blijft de vraag waarom Defensie alsnog slachtoffer kon worden van het lek. "Defensie zal in dit stadium geen verdere informatie geven", aldus Séverin.
Volgens de Israëlische leverancier van cyberbeveilingsoplossingen Check Point Software Technologies, heeft een groep hackers die banden heeft met het Iraanse regime, met de naam 'Charming Kitten' of 'APT 35', de fout in Log4j misbruikt om aanvallen uit te voeren tegen zeven doelwitten in Israël, waaronder overheidssites.
Via Log4j houden techbedrijven in de gaten of hun applicaties goed werken. Als ergens in een programma een storing is, gaat er via Log4j een foutmelding naar de maker, die dan kan uitzoeken of ergens een reparatie nodig is. Onder meer Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter maken ook gebruik van Log4j.
Over de ADIV
De Algemene Dienst Inlichting en Veiligheid (ADIV) is een van de twee Belgische inlichtingendiensten. Zijn opdrachten staan omschreven in de organieke wet van november 1998 over de Belgische inlichtingendiensten.
De ADIV maakt deel uit van het Ministerie van Landsverdediging en hangt in die hoedanigheid af van de financiële, menselijke en materiële middelen die aan Defensie worden toegewezen. De Dienst stelt zowel militair als burgerpersoneel tewerk.
Omdat de taken en bevoegdheidsdomeinen nauw aanleunen bij de militaire wereld wordt de ADIV doorgaans de militaire inlichtingendienst genoemd. Op die manier onderscheidt hij zich van zijn civiele evenknie, de Veiligheid van de Staat, waarmee hij actief samenwerkt.
Tak cyber
Defensie is geëvolueerd naar een leger dat beschikt over hoogtechnologische wapensystemen die in grote mate aan netwerken verbonden zijn. Het verzekeren van de goede werking van deze systemen en netwerken is van primordiaal belang voor het uitvoeren van militaire operaties.
Tegelijkertijd is onze maatschappij geëvolueerd naar een samenleving die steeds meer gedigitaliseerd is. Onze tegenstanders beschikken over gesofisticeerde cybertools waarmee de integriteit en de beschikbaarheid van de militaire systemen rechtstreeks of onrechtstreeks kunnen worden gecompromitteerd.
Als antwoord op deze nieuwe dreiging, heeft Defensie een cybercapaciteit ontwikkeld die de opdracht heeft om de militaire systemen te verdedigen en desnoods op offensieve wijze militaire operaties te ondersteunen tegen de dreiging komende van het virtuele slagveld. Deze cybercapaciteit is gecentraliseerd in de directie Cyber van de ADIV. Experten van alle disciplines in het domein van Cyber Security zijn in de directie aanwezig maar ook, en dit is uniek in België, experten in offensieve cyber operaties.
De directie Cyber werkt ook nauw samen met nationale en internationale partners zoals de NAVO, het Center for Cybersecurity Belgium (CCB), Veiligheid Van de Staat (VSSE) en de Federale Politie.
Bron: sgrs.be, vrt.be
‘Apache Log4j’ gerelateerde artikelen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Cyberoorlog nieuws
Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.
Opsporing nieuws
Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.
Zes Nederlandse darkweb vermeldingen, FortiClient misbruikt
In de periode van 27 tot en met 28 mei 2026 claimden meerdere dreigingsactoren op darkwebportalen dat zij toegang hadden verkregen tot gegevens van zes Nederlandse organisaties, waaronder een zorgvergelijker, een webshop voor vliegersartikelen en een hoveniersbedrijf. Beveiligingsonderzoekers van Arctic Wolf documenteerden actief misbruik van een kwetsbaarheid in FortiClient EMS, waarbij aanvallers via het eigen beheerkanaal van de managementserver een infostealer installeerden op verbonden endpoints. Sysdig publiceerde een analyse van de eerste volledig door een agent gestuurde aanval, waarbij een database werd gestolen in minder dan twee minuten. Verder haalde de Nederlandse politie samen met het NCSC het Asocks proxynetwerk offline, een botnet met 17 miljoen besmette apparaten waarvan 200 sturende servers in Nederland stonden.
Man gezocht na bankhelpdeskfraude bij 79-jarige in Velsen
Op 12 december 2025 ontving een 79-jarige man uit Velsen een sms met een alarmerende boodschap. Daarin stond dat iemand uit Rusland had geprobeerd geld van zijn bankrekening te halen. De sms bevatte een hulplijn waarop hij direct kon bellen.
Ajax hack Buren, NL ransomware en valse AI installaties
In de periode van 25 tot en met 26 mei 2026 werd een 35-jarige man uit Buren aangehouden als verdachte van de hack bij Ajax eerder dit jaar, waarbij gegevens van tienduizenden seizoenkaarthouders toegankelijk waren. Drie Nederlandse bedrijven verschenen op darkwebportalen van de ransomwaregroepen PLAY, DragonForce en LockBit 5.0. Onderzoekers van EclecticIQ documenteerden een lopende campagne waarbij ontwikkelaars worden gelokt naar valse installatiepagina's voor Gemini CLI en Claude Code om een fileless infostealer te verspreiden. En een artikel van mei 2026 in The Hacker News zet het fenomeen van MFA prompt bombing uiteen, inclusief de bekende inbraak bij Cisco in 2022.