Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen 24 uur hebben opnieuw een complex beeld geschetst van de cyberveiligheid, met incidenten die variëren van datalekken en geavanceerde malwarecampagnes tot de bredere impact van hybride oorlogsvoering op de digitale en fysieke infrastructuur. Voor landen zoals Nederland en België, die nauw verbonden zijn met de mondiale digitale economie, zijn deze ontwikkelingen van directe relevantie, zowel in de context van nationale veiligheid als de bescherming van burgers en bedrijven.
Datadiefstal treft diverse sectoren
De Franse dochter van Eurofiber, een belangrijke speler in glasvezelnetwerken, bevestigde recentelijk een datalek dat zich beperkte tot haar regionale Franse merken, Eurafibre, FullSave, Netiwan en Avelia. Hierbij werd onbevoegde toegang verkregen tot klantgegevens via kwetsbaarheden in een ticketmanagementplatform en een portaal van hostingpartner ATE. Hoewel de Nederlandse, Belgische en Duitse klanten van Eurofiber Cloud Infra volgens het bedrijf niet zijn getroffen, onderstrepen geruchten over duizenden gestolen klantgegevens de potentiële schaal van dergelijke aanvallen. Gelijktijdig werd op het darkweb een veiling gemeld van 800 'fullz', complete gestolen identiteiten, waarvan de verkoper beweert dat 70% geldig is. Ook werden twee zorgwekkende veilingen van Fortinet VPN toegangspunten en inloggegevens aan het licht gebracht, met prijzen die de kwetsbaarheid van beveiligde netwerken benadrukken. Deze incidenten tonen aan hoe waardevol persoonlijke en bedrijfsgegevens zijn geworden voor cybercriminelen. In een andere zaak verloor een voormalig technisch manager van een Nederlands windmolenpark zijn baan en kreeg hij een taakstraf van 120 uur vanwege het aansluiten van cryptominers en Helium nodes op de bedrijfsrouter en windturbines. Dit werd beschouwd als diefstal van elektriciteit en computervredebreuk, waarbij de rechtbank een schadevergoeding van 4.155 euro toekende aan de windmolenfabrikant. Tot slot weigerde financiële dienstverlener ICS twee slachtoffers van een phishingaanval te vergoeden, die duizenden euro's verloren nadat ze creditcardgegevens invulden op een valse DHL site. Het klachteninstituut Kifid oordeelde dat de slachtoffers nalatig waren in het beschermen van hun gegevens.
Systemen onder vuur en ongewenste apps
De kwetsbaarheden in digitale systemen blijven een constante bron van zorg. Hackers misbruiken steeds vaker Microsoft Entra gastgebruiker uitnodigingen in zogenaamde TOAD aanvallen (Telephone Oriented Attack Delivery). Hierbij worden legitieme uitnodigingen gebruikt om slachtoffers te verleiden contact op te nemen met valse Microsoft ondersteuning en zo inloggegevens te stelen. Een andere dreiging komt van de 'EVALUSION' campagne, die de ClickFix techniek inzet om gebruikers te misleiden en systemen te infecteren met Amatera Stealer en NetSupport RAT, twee geavanceerde tools voor informatieverlies en afstandsbeheer. Deze campagne maakt gebruik van technieken zoals AES 256 CBC encryptie en het omzeilen van AMSI om detectie te voorkomen. Daarnaast maakt een recente malwarecampagne op het npm platform gebruik van Adspect cloaking om slachtoffers om te leiden naar crypto gerelateerde scamwebsites. Deze techniek verbergt schadelijke inhoud voor beveiligingsonderzoekers, terwijl echte slachtoffers naar phishingwebsites worden gestuurd. Naast deze externe dreigingen is er ook kritiek op Samsung, omdat Galaxy smartphones worden geleverd met de onverwijderbare app AppCloud, die automatisch opnieuw installeert na updates. Dit roept vragen op over gebruikersprivacy en de controle over vooraf geïnstalleerde software, aangezien de app niet zonder ingrijpende systeemwijzigingen kan worden verwijderd.
Malware en desinformatie versterken de druk
De NotDoor malware, gelinkt aan APT28 (Fancy Bear), maakt gebruik van Outlook macro’s en DLL sideloading via OneDrive.exe om systemen te infecteren en gegevens te stelen. Deze aanvallen zijn moeilijk te detecteren en laten sporen na zoals gewijzigde bestandsinstellingen en verdachte registerwijzigingen. De Duitse minister van Defensie Boris Pistorius waarschuwt dat Rusland binnen enkele jaren, rond 2028 of 2029, opnieuw over voldoende militaire slagkracht kan beschikken om de Europese veiligheid te ondermijnen, waarbij hybride strategieën een centrale rol spelen. Deze dreiging, gekenmerkt door digitale aanvallen, sabotage en desinformatie, wordt door verschillende analisten gezien als een continue test van de Europese defensie. Polen rapporteert ook vaker over drone incidenten en verstoringen aan de grens met Belarus, die passen binnen een bredere strategie om Europese lidstaten te destabiliseren. Het aantal incidenten met nepagenten in Nederland blijft stijgen, met 10.631 gevallen tot en met oktober, waarbij criminelen zich richten op ouderen om waardevolle spullen te stelen. De Nederlandse overheid lanceerde een campagne ‘Denk vooruit’ om burgers voor te bereiden op langdurige stroomuitval, die mogelijk het gevolg is van cyberaanvallen op het elektriciteitsnet, benadrukkend dat zelfredzaamheid essentieel is in dergelijke crisissituaties. Het kabinet steunt EU richtlijnen voor online leeftijdsverificatie, gericht op de bescherming van minderjarigen tegen schadelijke content, terwijl tegelijkertijd bezorgdheid groeit over voorgestelde aanpassingen aan de Algemene Verordening Gegevensbescherming (AVG), die de privacybescherming zouden kunnen verzwakken ten gunste van AI bedrijven.
Nieuwe successen en blijvende uitdagingen
In de strijd tegen cybercriminaliteit en online radicalisering zijn er ook successen te melden. Europol voerde op 13 november 2025 in samenwerking met acht Europese landen een gezamenlijke actie uit om online radicalisering tegen te gaan op gamingplatforms, wat leidde tot de verwijdering van meer dan 5.400 links naar jihadistische inhoud, 1.070 links naar gewelddadige extreemrechtse en terroristische inhoud en 105 links naar racistische en xenofobische content. Deze Referral Action Day richtte zich op inhoud die vaak via diverse lagen van platforms wordt verspreid. De Britse autoriteiten hebben daarnaast bepaald dat Joseph James O'Connor, de hacker die in juli 2020 de Twitter accounts van prominente figuren zoals Barack Obama en Elon Musk heeft gehackt, 5,4 miljoen dollar in Bitcoin moet terugbetalen. Dit volgt op zijn veroordeling in de Verenigde Staten tot vijf jaar gevangenisstraf en onderstreept de inzet van wetshandhavers om criminele winsten terug te vorderen, zelfs als de verdachte elders is veroordeeld. De politie in Nederland blijft ook inzetten op de opsporing van nepagenten, en hoewel het aantal incidenten stijgt, worden er steeds meer verdachten gepakt, mede dankzij meldingen van burgers die bij vermoedens 112 bellen.
Polen op de voorgrond van hybride dreigingen
Polen onderzoekt een explosie op de spoorlijn tussen Warschau en Lublin die de regering als doelbewuste sabotage beschouwt. Premier Donald Tusk ziet dit als een ernstige aantasting van de nationale veiligheid en plaatst het incident in een patroon van hybride activiteiten, waaronder drone incidenten, verstoringen aan de grens met Belarus en toenemende cyberaanvallen. Deze combinatie van digitale en fysieke acties vergroot de druk op Europese veiligheidsstructuren, aldus Tusk, die pleit voor samenwerking binnen de NAVO en versterking van de Europese defensieve capaciteit. De Duitse waarschuwing van Boris Pistorius voor een hernieuwde Russische militaire slagkracht rond 2028 of 2029 versterkt de aandacht voor deze hybride oorlogsvoering, waarin digitale aanvallen en desinformatie een centrale rol spelen in de destabilisatie van Europese landen.
Nieuwe strategieën en onopgeloste kwesties
De Israëlische spywarefirma NSO Group, bekend van Pegasus, heeft nieuw eigenaarschap en leiderschap aangesteld in een poging haar reputatie te herstellen en de Amerikaanse markt opnieuw te betrekken. David Friedman, voormalig Amerikaans ambassadeur in Israël en ex advocaat van president Trump, is aangesteld als uitvoerend voorzitter en wil de Pegasus software inzetten voor een veiligere wereld, met een belofte voorzichtiger om te gaan met licentiëring. Deze ontwikkeling blijft gevoelig, gezien de ethische bezorgdheden rondom het gebruik van dergelijke spyware en de wereldwijde discussie over privacy en digitale veiligheid. Tot slot blijft Google gegevens ontvangen van gedowngrade Nest Learning thermostaten van de eerste en tweede generatie, zelfs nadat de ondersteuning voor remote beheer is beëindigd in oktober 2025. Beveiligingsonderzoeker Cody Kociemba benadrukt dat de apparaten nog steeds temperatuur, luchtvochtigheid en aanwezigheid van personen naar Google servers sturen, wat vragen oproept over de controle van gebruikers over hun privacy.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.