Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen 24 uur hebben opnieuw een complex beeld geschetst van de cyberveiligheid, met incidenten die variëren van datalekken en geavanceerde malwarecampagnes tot de bredere impact van hybride oorlogsvoering op de digitale en fysieke infrastructuur. Voor landen zoals Nederland en België, die nauw verbonden zijn met de mondiale digitale economie, zijn deze ontwikkelingen van directe relevantie, zowel in de context van nationale veiligheid als de bescherming van burgers en bedrijven.
Datadiefstal treft diverse sectoren
De Franse dochter van Eurofiber, een belangrijke speler in glasvezelnetwerken, bevestigde recentelijk een datalek dat zich beperkte tot haar regionale Franse merken, Eurafibre, FullSave, Netiwan en Avelia. Hierbij werd onbevoegde toegang verkregen tot klantgegevens via kwetsbaarheden in een ticketmanagementplatform en een portaal van hostingpartner ATE. Hoewel de Nederlandse, Belgische en Duitse klanten van Eurofiber Cloud Infra volgens het bedrijf niet zijn getroffen, onderstrepen geruchten over duizenden gestolen klantgegevens de potentiële schaal van dergelijke aanvallen. Gelijktijdig werd op het darkweb een veiling gemeld van 800 'fullz', complete gestolen identiteiten, waarvan de verkoper beweert dat 70% geldig is. Ook werden twee zorgwekkende veilingen van Fortinet VPN toegangspunten en inloggegevens aan het licht gebracht, met prijzen die de kwetsbaarheid van beveiligde netwerken benadrukken. Deze incidenten tonen aan hoe waardevol persoonlijke en bedrijfsgegevens zijn geworden voor cybercriminelen. In een andere zaak verloor een voormalig technisch manager van een Nederlands windmolenpark zijn baan en kreeg hij een taakstraf van 120 uur vanwege het aansluiten van cryptominers en Helium nodes op de bedrijfsrouter en windturbines. Dit werd beschouwd als diefstal van elektriciteit en computervredebreuk, waarbij de rechtbank een schadevergoeding van 4.155 euro toekende aan de windmolenfabrikant. Tot slot weigerde financiële dienstverlener ICS twee slachtoffers van een phishingaanval te vergoeden, die duizenden euro's verloren nadat ze creditcardgegevens invulden op een valse DHL site. Het klachteninstituut Kifid oordeelde dat de slachtoffers nalatig waren in het beschermen van hun gegevens.
Systemen onder vuur en ongewenste apps
De kwetsbaarheden in digitale systemen blijven een constante bron van zorg. Hackers misbruiken steeds vaker Microsoft Entra gastgebruiker uitnodigingen in zogenaamde TOAD aanvallen (Telephone Oriented Attack Delivery). Hierbij worden legitieme uitnodigingen gebruikt om slachtoffers te verleiden contact op te nemen met valse Microsoft ondersteuning en zo inloggegevens te stelen. Een andere dreiging komt van de 'EVALUSION' campagne, die de ClickFix techniek inzet om gebruikers te misleiden en systemen te infecteren met Amatera Stealer en NetSupport RAT, twee geavanceerde tools voor informatieverlies en afstandsbeheer. Deze campagne maakt gebruik van technieken zoals AES 256 CBC encryptie en het omzeilen van AMSI om detectie te voorkomen. Daarnaast maakt een recente malwarecampagne op het npm platform gebruik van Adspect cloaking om slachtoffers om te leiden naar crypto gerelateerde scamwebsites. Deze techniek verbergt schadelijke inhoud voor beveiligingsonderzoekers, terwijl echte slachtoffers naar phishingwebsites worden gestuurd. Naast deze externe dreigingen is er ook kritiek op Samsung, omdat Galaxy smartphones worden geleverd met de onverwijderbare app AppCloud, die automatisch opnieuw installeert na updates. Dit roept vragen op over gebruikersprivacy en de controle over vooraf geïnstalleerde software, aangezien de app niet zonder ingrijpende systeemwijzigingen kan worden verwijderd.
Malware en desinformatie versterken de druk
De NotDoor malware, gelinkt aan APT28 (Fancy Bear), maakt gebruik van Outlook macro’s en DLL sideloading via OneDrive.exe om systemen te infecteren en gegevens te stelen. Deze aanvallen zijn moeilijk te detecteren en laten sporen na zoals gewijzigde bestandsinstellingen en verdachte registerwijzigingen. De Duitse minister van Defensie Boris Pistorius waarschuwt dat Rusland binnen enkele jaren, rond 2028 of 2029, opnieuw over voldoende militaire slagkracht kan beschikken om de Europese veiligheid te ondermijnen, waarbij hybride strategieën een centrale rol spelen. Deze dreiging, gekenmerkt door digitale aanvallen, sabotage en desinformatie, wordt door verschillende analisten gezien als een continue test van de Europese defensie. Polen rapporteert ook vaker over drone incidenten en verstoringen aan de grens met Belarus, die passen binnen een bredere strategie om Europese lidstaten te destabiliseren. Het aantal incidenten met nepagenten in Nederland blijft stijgen, met 10.631 gevallen tot en met oktober, waarbij criminelen zich richten op ouderen om waardevolle spullen te stelen. De Nederlandse overheid lanceerde een campagne ‘Denk vooruit’ om burgers voor te bereiden op langdurige stroomuitval, die mogelijk het gevolg is van cyberaanvallen op het elektriciteitsnet, benadrukkend dat zelfredzaamheid essentieel is in dergelijke crisissituaties. Het kabinet steunt EU richtlijnen voor online leeftijdsverificatie, gericht op de bescherming van minderjarigen tegen schadelijke content, terwijl tegelijkertijd bezorgdheid groeit over voorgestelde aanpassingen aan de Algemene Verordening Gegevensbescherming (AVG), die de privacybescherming zouden kunnen verzwakken ten gunste van AI bedrijven.
Nieuwe successen en blijvende uitdagingen
In de strijd tegen cybercriminaliteit en online radicalisering zijn er ook successen te melden. Europol voerde op 13 november 2025 in samenwerking met acht Europese landen een gezamenlijke actie uit om online radicalisering tegen te gaan op gamingplatforms, wat leidde tot de verwijdering van meer dan 5.400 links naar jihadistische inhoud, 1.070 links naar gewelddadige extreemrechtse en terroristische inhoud en 105 links naar racistische en xenofobische content. Deze Referral Action Day richtte zich op inhoud die vaak via diverse lagen van platforms wordt verspreid. De Britse autoriteiten hebben daarnaast bepaald dat Joseph James O'Connor, de hacker die in juli 2020 de Twitter accounts van prominente figuren zoals Barack Obama en Elon Musk heeft gehackt, 5,4 miljoen dollar in Bitcoin moet terugbetalen. Dit volgt op zijn veroordeling in de Verenigde Staten tot vijf jaar gevangenisstraf en onderstreept de inzet van wetshandhavers om criminele winsten terug te vorderen, zelfs als de verdachte elders is veroordeeld. De politie in Nederland blijft ook inzetten op de opsporing van nepagenten, en hoewel het aantal incidenten stijgt, worden er steeds meer verdachten gepakt, mede dankzij meldingen van burgers die bij vermoedens 112 bellen.
Polen op de voorgrond van hybride dreigingen
Polen onderzoekt een explosie op de spoorlijn tussen Warschau en Lublin die de regering als doelbewuste sabotage beschouwt. Premier Donald Tusk ziet dit als een ernstige aantasting van de nationale veiligheid en plaatst het incident in een patroon van hybride activiteiten, waaronder drone incidenten, verstoringen aan de grens met Belarus en toenemende cyberaanvallen. Deze combinatie van digitale en fysieke acties vergroot de druk op Europese veiligheidsstructuren, aldus Tusk, die pleit voor samenwerking binnen de NAVO en versterking van de Europese defensieve capaciteit. De Duitse waarschuwing van Boris Pistorius voor een hernieuwde Russische militaire slagkracht rond 2028 of 2029 versterkt de aandacht voor deze hybride oorlogsvoering, waarin digitale aanvallen en desinformatie een centrale rol spelen in de destabilisatie van Europese landen.
Nieuwe strategieën en onopgeloste kwesties
De Israëlische spywarefirma NSO Group, bekend van Pegasus, heeft nieuw eigenaarschap en leiderschap aangesteld in een poging haar reputatie te herstellen en de Amerikaanse markt opnieuw te betrekken. David Friedman, voormalig Amerikaans ambassadeur in Israël en ex advocaat van president Trump, is aangesteld als uitvoerend voorzitter en wil de Pegasus software inzetten voor een veiligere wereld, met een belofte voorzichtiger om te gaan met licentiëring. Deze ontwikkeling blijft gevoelig, gezien de ethische bezorgdheden rondom het gebruik van dergelijke spyware en de wereldwijde discussie over privacy en digitale veiligheid. Tot slot blijft Google gegevens ontvangen van gedowngrade Nest Learning thermostaten van de eerste en tweede generatie, zelfs nadat de ondersteuning voor remote beheer is beëindigd in oktober 2025. Beveiligingsonderzoeker Cody Kociemba benadrukt dat de apparaten nog steeds temperatuur, luchtvochtigheid en aanwezigheid van personen naar Google servers sturen, wat vragen oproept over de controle van gebruikers over hun privacy.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.