Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Irias.nl en Collins Aerospace getroffen door datalekken en softwarekwetsbaarheden
Irias.nl, een Nederlands softwarebedrijf dat zich richt op geografische informatie en softwareoplossingen, werd getroffen door een datalek. Er werd belangrijke bedrijfsinformatie, zoals de broncode van hun software, gestolen. Dit maakt de dreiging van diefstal van intellectuele eigendomsrechten steeds groter. De gevolgen kunnen ernstig zijn, vooral als de gestolen gegevens in verkeerde handen vallen. Verder werd bekend dat er gegevens van miljoenen passagiers zijn gestolen tijdens een aanval op Collins Aerospace, het bedrijf dat de software levert aan Dublin Airport. De aanvallers kregen toegang tot persoonlijke gegevens van passagiers, zoals namen en boekingsinformatie. Ongeveer 3,8 miljoen passagiers werden getroffen. Luchtvaartmaatschappijen en de Ierse autoriteiten hebben hun klanten gewaarschuwd voor de mogelijke gevolgen van dit datalek.
Er werd gewaarschuwd voor een beveiligingsprobleem in een veelgebruikte DNS software, BIND 9. Dit probleem kan ervoor zorgen dat gebruikers naar schadelijke websites worden geleid, wat grote gevolgen kan hebben voor de veiligheid van netwerken. Organisaties worden aangespoord om snel beveiligingsupdates te installeren om dit probleem te verhelpen. Er zijn ook kwetsbaarheden gevonden in Dell Storage Manager software, die hackers in staat kunnen stellen om zonder toestemming toegang te krijgen tot gevoelige gegevens. Het wordt aangeraden om snel de benodigde updates te installeren om deze risico’s te beperken. Ook werd een probleem ontdekt in een Microsoft systeem dat servers blootstelt aan aanvallen, waardoor hackers volledige controle kunnen krijgen over netwerken. Het is essentieel dat organisaties hun systemen updaten om deze bedreigingen te voorkomen.
Verhoogde dreiging van hackgroepen voor energievoorziening en communicatie in vitale infrastructuren
De Noord-Koreaanse hackergroep Chollima heeft zijn aanvallen uitgebreid, waarbij ze zich richten op cryptocurrency platforms. Ze gebruiken slimme trucs om slachtoffers te misleiden en gegevens zoals digitale portemonnees te stelen. Dit soort aanvallen wordt steeds geavanceerder en moeilijker te detecteren. Verder heeft het bedrijf Kaspersky ontdekt dat een groep hackers, ForumTroll, een geavanceerde techniek gebruikt om via email en nepwebsites toegang te krijgen tot belangrijke informatie van organisaties in Rusland en Wit-Rusland. Deze aanvalsmethoden maken het moeilijk om de hackers te stoppen, wat de dreiging vergroot.
De dreiging van cyberaanvallen door landen zoals Rusland en China blijft toenemen. Dit heeft vooral invloed op vitale infrastructuren, zoals energievoorziening en communicatie. Er werd opgeroepen om beter samen te werken tussen bedrijven en overheden om deze belangrijke systemen beter te beschermen tegen digitale aanvallen. Daarnaast hebben de hackgroepen TwoNet en NoName057(16) aangekondigd samen te werken. Deze groepen richten zich vaak op overheden en bedrijven met politiek of ideologisch gevoelige informatie. Hun samenwerking vergroot de kans op grotere en moeilijkere aanvallen.
Een andere groep, Predatory Sparrow, richt zich op kritieke infrastructuren, vooral in het Midden-Oosten. Deze groep vernietigt data en veroorzaakt verstoringen in de werking van belangrijke systemen, zoals spoorwegen en financiële instellingen. Dit toont de enorme schade die digitale aanvallen kunnen veroorzaken op maatschappelijk belangrijke infrastructuren.
Peter Williams, een voormalige directeur van een cyberbedrijf, werd aangeklaagd voor het stelen van vertrouwelijke informatie en het verkopen aan een buitenlandse koper. Dit benadrukt de risico’s van spionage door werknemers die gevoelige gegevens misbruiken voor eigen gewin.
DigiD app breidt mogelijkheden uit voor veilige ID checks met reisdocumenten
De DigiD-app heeft nu de mogelijkheid toegevoegd om alle Nederlandse reisdocumenten te gebruiken voor ID checks. Dit zorgt ervoor dat ook documenten die in het buitenland zijn uitgegeven, veilig kunnen worden gebruikt voor toegang tot overheidsdiensten. Deze verandering verhoogt de veiligheid van digitale identificatie voor gebruikers.
Europol heeft gepleit voor een gezamenlijke Europese aanpak om telefoonsfraude, waarbij criminelen zich voordoen als banken of andere legitieme instanties, tegen te gaan. Ze stellen voor om een systeem te ontwikkelen waarmee telefoongesprekken gemakkelijker getraceerd kunnen worden, wat kan helpen bij het bestrijden van deze fraude.
Hackers maken steeds gebruik van de ClickFix techniek om toegang te krijgen tot computersystemen. Deze techniek misleidt gebruikers door hen naar nepwebsites te leiden, waar ze onbewust schadelijke software installeren. Het is belangrijk voor organisaties om verdachte websites snel te herkennen en te blokkeren om schade te voorkomen.
In een opvallende aanval wijzigden hackers de naam van de Franse first lady Brigitte Macron op een belastingformulier, door haar naam te veranderen in een mannelijke variant. Dit incident toont de kwetsbaarheid van persoonlijke gegevens en de gevaren van manipulatie door cybercriminelen. De Franse autoriteiten onderzoeken de zaak verder.
Met de nieuwe versie van iOS 26 heeft Apple een belangrijke wijziging doorgevoerd, het systeem verwijdert automatisch gegevens die het bewijs van spyware infecties zouden kunnen zijn. Dit maakt het moeilijker om achteraf aan te tonen of een apparaat besmet is geweest. Dit roept vragen op over de balans tussen privacy en de bescherming van gebruikers tegen schadelijke software.
De cyberdreigingen in Nederland en België blijven toenemen, met steeds geavanceerdere aanvallen op bedrijven en vitale infrastructuren. Van digitale aanvallen die gericht zijn op het stelen van gegevens tot hybride dreigingen die zowel fysieke als digitale aanvallen combineren, de regio moet zich goed voorbereiden. Kwetsbaarheden in software, zoals die in BIND 9 en Dell Storage Manager, blijven een risico vormen. Organisaties moeten snel reageren en de juiste maatregelen treffen om zichzelf te beschermen tegen de steeds veranderende dreigingen in cyberspace.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Broncode gestolen bij Irias.nl en miljoenen passagiersgegevens getroffen door datalek bij Collins Aerospace
Irias.nl, een Nederlands softwarebedrijf dat gespecialiseerd is in Geo/GIS oplossingen, werd getroffen door een datalek waarbij de broncode van het bedrijf werd gestolen. De bedreigingsactor die het incident op een hackersforum bekendmaakte, deelde een directorylijst van de gestolen gegevens en beweerde dat de volledige broncode beschikbaar was om te downloaden. Dit incident legt de groeiende dreiging van intellectuele eigendomsdiefstal in de technologie- en softwaresector bloot. De impact kan aanzienlijk zijn, vooral als de gestolen broncode in verkeerde handen valt. Daarnaast werd bekend dat er gegevens van miljoenen passagiers werden gestolen tijdens een ransomware aanval op Collins Aerospace, de softwareleverancier van Dublin Airport. De aanvallers kregen toegang tot servers met boardingpasgegevens van passagiers die tussen 1 en 31 augustus 2025 via de luchthaven vlogen. De gestolen informatie, waaronder boekingsreferenties, namen en Frequent Flyer nummers, werd later gelekt. Ongeveer 3,8 miljoen passagiers werden getroffen door het datalek. Luchtvaartmaatschappijen, waaronder SAS, hebben hun klanten inmiddels gewaarschuwd voor de mogelijke gevolgen van dit datalek, en de Ierse autoriteiten hebben het incident gemeld bij de privacytoezichthouder DPC.
NCSC waarschuwt voor ernstige kwetsbaarheden in BIND 9 en Dell Storage Manager software
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde voor ernstige kwetsbaarheden in de populaire DNS serversoftware BIND 9. De kwetsbaarheden, aangeduid als CVE-2025-40778 en CVE-2025-40780, kunnen door aanvallers worden misbruikt om cache poisoning uit te voeren. Dit kan leiden tot het omleiden van gebruikers naar malafide websites, wat ernstige gevolgen kan hebben voor de integriteit van netwerken en het vertrouwelijk houden van gegevens. Het NCSC benadrukt dat organisaties snel beveiligingsupdates moeten installeren om misbruik te voorkomen, aangezien aanvallers deze kwetsbaarheden snel kunnen uitbuiten. Daarnaast werden er kritieke kwetsbaarheden ontdekt in Dell Storage Manager software, waardoor het mogelijk is om authenticatie te omzeilen, gevoelige informatie openbaar te maken en ongeautoriseerde toegang tot systemen te verkrijgen. De ernstigste kwetsbaarheid heeft een CVSS score van 9.8 en kan leiden tot volledige systeemcompromittatie. Dell Technologies heeft updates beschikbaar gesteld, maar gebruikers worden aangespoord deze snel toe te passen om de kwetsbaarheden te verhelpen. Ook werd er melding gemaakt van een kwetsbaarheid in de Windows Server Update Services (WSUS) van Microsoft (CVE-2025-59287), die wereldwijd duizenden WSUS servers blootstelt aan aanvallen. Aanvallers kunnen code op de servers uitvoeren, wat hen volledige controle over netwerken kan geven. Tot nu toe zijn er 2.800 blootgestelde WSUS servers gemeld, voornamelijk in Noord-Amerika en Europa. Het is van cruciaal belang dat organisaties hun systemen updaten en regelmatig controleren op kwetsbaarheden om het risico te minimaliseren.
Chollima groep breidt aanvalscapaciteiten uit met nieuwe malware gericht op cryptocurrency sector
De Noord-Koreaanse Chollima groep breidt zijn aanvalscapaciteiten verder uit door de integratie van twee nieuwe malwarestammen, BeaverTail en OtterCookie. Deze malware richt zich op de cryptocurrency- en blockchainsectoren, waarbij gebruik wordt gemaakt van social engineeringtechnieken om slachtoffers te misleiden. De malware wordt verspreid via legitieme jobplatforms en wervingskanalen, waardoor de kans op besmetting groot is. De malware richt zich specifiek op het stelen van cryptocurrency wallets, waaronder MetaMask, Phantom en Solflare. De malware bevat ook geavanceerde anti analysemethoden, wat het moeilijk maakt om deze aanvallen te detecteren. Kaspersky heeft de ForumTroll APT campagne gekoppeld aan de commercieel ontwikkelde Dante spyware van Memento Labs (voorheen Hacking Team). Het onderzoek onthult een geavanceerde phishing aanval waarbij slachtoffers via gepersonaliseerde links naar een kwaadaardige website werden geleid. De aanvallen, gericht op media, universiteiten en financiële instellingen in Rusland en Wit-Rusland, maakten gebruik van een zeroday exploit in Google Chrome. De Dante spyware is geanalyseerd en blijkt deel uit te maken van een serie gerichte aanvallen met als doel spionage. Dit onderzoek toont de evolutie van commerciële spyware en de geavanceerde technieken die APT groepen toepassen.
NAVO waarschuwt voor kwetsbaarheid van vitale infrastructuren tegen hybride cyberaanvallen
De dreiging van cyber- en hybride aanvallen vanuit Rusland en China blijft toenemen. Tijdens een bijeenkomst van NAVO parlementsleden werd de kwetsbaarheid van vitale infrastructuren zoals energievoorziening, telecommunicatie en transport in Europa besproken. Experts waarschuwden dat bedrijven zich onvoldoende voorbereiden op dergelijke aanvallen, vooral hybride dreigingen die zowel digitale als fysieke elementen omvatten, zoals de recente verstoringen door drones op luchthavens. De NAVO parlementsleden pleiten voor een betere voorbereiding en samenwerking tussen overheden en bedrijven om de digitale weerbaarheid van vitale infrastructuren te versterken. Daarnaast werd de formele alliantie tussen de hacktivistische groepen TwoNet en NoName057(16) aangekondigd. Deze samenwerking vergroot de dreiging van complexe cyberaanvallen die moeilijk te voorspellen en te voorkomen zijn. De versterking van de middelen en expertise van beide groepen kan leiden tot intensievere aanvallen op zowel overheden als bedrijven wereldwijd. De Predatory Sparrow groep, die vermoedelijk banden heeft met Israëlische belangen, richt zich op kritieke infrastructuur in het Midden-Oosten. De groep is verantwoordelijk voor meerdere aanvallen op Iraanse en Syrische doelen, waaronder spoorwegen, staalfabrieken en financiële instellingen. De campagnes van de groep zijn bijzonder destructief, met opzettelijke vernietiging van data en verstoring van operaties. Recent heeft de groep financiële instellingen zoals de Bank Sepah en Nobitex aangevallen, waarbij miljoenen aan cryptocurrency verloren gingen. De groep maakt gebruik van geavanceerde malware, zoals de “Meteor” wiper, om systemen te saboteren.
Peter Williams, voormalig directeur van L3Harris’ cyberdivisie Trenchant, werd aangeklaagd voor spionage. Volgens het Amerikaanse ministerie van Justitie heeft Williams tussen april 2022 en juni 2025 zeven bedrijfsgeheimen van L3Harris en Trenchant gestolen, met de intentie deze aan een Russische koper te verkopen. De zaak benadrukt de dreiging van spionage door insiders, waarbij gevoelige bedrijfsinformatie op illegale wijze naar buitenlandse actoren wordt overgedragen. Het incident roept op tot strengere maatregelen tegen bedrijfsgeheimen en de bescherming van gevoelige gegevens.
Europol pleit voor EU brede aanpak tegen telefoonspoofing en fraude
De DigiD app ondersteunt nu alle Nederlandse reisdocumenten voor ID checks. Dit maakt het mogelijk voor gebruikers met in het buitenland uitgegeven documenten deze toe te voegen aan hun DigiD app voor veilige toegang tot diensten die extra controle vereisen. Deze wijziging verhoogt de veiligheid en toegankelijkheid van de DigiD app, wat essentieel is voor de digitale verificatie van gebruikers. Europol heeft gepleit voor EU brede afspraken om telefoonspoofing, een vorm van fraude waarbij criminelen zich voordoen als legitieme instanties, effectief aan te pakken. Europol stelt voor om een grensoverschrijdend traceback mechanisme op te zetten waarmee opsporingsdiensten telefoongesprekken kunnen traceren via telecomproviders. Dit zou de strijd tegen spoofing en fraude aanzienlijk kunnen versterken. Cybercriminelen maken gebruik van de ClickFix techniek voor het verspreiden van NetSupport Manager, een legitiem beheertools dat wordt misbruikt voor ongeautoriseerde toegang tot systemen. Deze techniek, die steeds gebruikelijker wordt, maakt gebruik van social engineering om slachtoffers naar valse ClickFix pagina's te leiden, die hen misleiden om schadelijke opdrachten uit te voeren. Het uiteindelijke doel is de installatie van de NetSupport RAT, waarmee aanvallers volledige controle krijgen over het systeem. Organisaties worden aangespoord verdachte ClickFix pagina's snel te isoleren en grondig te analyseren. In een opmerkelijke cyberaanval kregen hackers toegang tot het belastingdossier van Brigitte Macron, de Franse first lady, en wijzigden haar naam op het formulier naar "Jean-Michel", een mannelijke variant van haar naam. Dit incident benadrukt de kwetsbaarheid van overheidswebsites en de gevaren van manipulatie van persoonlijke gegevens. De Franse autoriteiten hebben het incident bevestigd en onderzoeken de zaak verder. De aanval toont aan hoe persoonlijke informatie kan worden gemanipuleerd, zelfs bij hooggeplaatste figuren. Met de introductie van iOS 26 heeft Apple belangrijke wijzigingen doorgevoerd die het moeilijker maken om spyware infecties zoals Pegasus en Predator te traceren. iOS 26 overschrijft nu het 'shutdown.log' bestand bij elke herstart van het systeem, waardoor onderzoekers geen sporen van malware infecties kunnen terugvinden. Deze wijziging voorkomt dat forensische experts bewijs van compromittering kunnen vinden, zelfs nadat de spyware heeft geprobeerd zichzelf te verwijderen. Dit vormt een aanzienlijke uitdaging voor digitale forensische analyse en versterkt de effectiviteit van malware bij het maskeren van infecties.
De cyberdreigingen in Nederland en België blijven toenemen, met een breed scala aan aanvallen op zowel bedrijven als vitale infrastructuren. Geavanceerde malware aanvallen, hybride dreigingen en spionage door insiders onderstrepen de noodzaak voor een sterke digitale weerbaarheid van organisaties en overheden. Kwetsbaarheden in software, zoals die in BIND 9 en Dell Storage Manager, blijven de regio kwetsbaar maken voor aanvallen. Organisaties moeten proactief handelen en de noodzakelijke beveiligingsmaatregelen treffen om zich te beschermen tegen de steeds evoluerende dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Recente journaal uitzendingen
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.