Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen 24 uur werden gekenmerkt door een complexe vermenging van fysieke sabotage en digitale kwetsbaarheden, waarbij duidelijk werd dat de grens tussen de fysieke en digitale wereld steeds verder vervaagt. In Nederland en België, evenals in de rest van Europa, zien we dat zowel vitale infrastructuur als medische gegevens onder druk staan door een combinatie van geopolitieke spanningen, menselijke fouten en gerichte cybercriminaliteit.
Mysterieuze datalekken in de zorg en extreemrechts vandalisme treffen diverse organisaties
De impact van cyberincidenten op de samenleving blijft groot, waarbij zowel de zorgsector als kritieke internetinfrastructuur hard werden geraakt. Bij Clinical Diagnostics, een organisatie die cruciaal is voor bevolkingsonderzoeken, heerst bijna vier maanden na ontdekking van een grootschalig datalek nog altijd onduidelijkheid over de toedracht. De hack, waarbij gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker en patiënten van privéklinieken en huisartsen werden buitgemaakt, is onderwerp van onderzoek, maar staatssecretaris Tielen kon nog geen uitsluitsel geven over de oorzaak. Ondertussen voerde Z-CERT scans uit op kwetsbaarheden bij betrokken laboratoria. In een ander incident werden het Martini Ziekenhuis in Groningen, het Isala Ziekenhuis in Zwolle en vervoersbedrijf Arriva slachtoffer van de hackersgroep Black Witch. Deze groep plaatste nazi symbolen en de cijfers 14 en 18 op de websites, vermoedelijk om naamsbekendheid te genereren, al is diefstal van gegevens nog niet uitgesloten. Naast deze gerichte acties kampte het internetlandschap met een grootschalige verstoring door een fout bij Cloudflare. Een interne wijziging in databasepermissies leidde tot een cascade van fouten en een te groot configuratiebestand, waardoor diensten wereldwijd urenlang onbereikbaar waren. Hoewel dit geen cyberaanval betrof, legde het incident pijnlijk bloot dat het wegvallen van Cloudflare beveiliging sommige bedrijven direct kwetsbaar maakte voor aanvallen zoals SQL injecties, omdat hun interne verdediging tekortschoot. Een andere organisatie, actief in opslag en infrastructuur, werd wel degelijk het slachtoffer van een aanval, via een enkele klik op een valse CAPTCHA kreeg de groep Howling Scorpius toegang, wat leidde tot de installatie van Akira ransomware na 42 dagen onopgemerkte aanwezigheid in het netwerk.
Kritieke gaten in beveiligingssoftware en verouderde routers vormen direct gevaar
Softwareleveranciers en beveiligingsonderzoekers hebben alarm geslagen over diverse ernstige lekken die direct actie vereisen van systeembeheerders. Fortinet waarschuwde voor het actieve misbruik van een kwetsbaarheid in de FortiWeb firewall, waarmee geauthenticeerde aanvallers via HTTP requests commando's op het besturingssysteem kunnen uitvoeren; de situatie is zo ernstig dat Amerikaanse overheidsinstanties een ultrakorte patch termijn van een week kregen opgelegd. Ook in de mediaserver software Emby werd een kritiek lek ontdekt waarmee aanvallers administratieve rechten kunnen verkrijgen, terwijl de veelgebruikte WordPress plugin W3 Total Cache honderdduizenden websites blootstelde aan ongeautoriseerde commando injecties. Een specifiek en wijdverspreid risico vormt de verouderde hardware van Asus; duizenden end of life routers worden via de zogeheten WrtHug campagne en bekende AiCloud lekken overgenomen om te dienen als doorgeefluik voor crimineel verkeer. Daarnaast is op het dark web een zero day exploit voor Windows en Office te koop aangeboden voor 300.000 dollar, die code uitvoering op afstand mogelijk maakt zonder gebruikersinteractie. De integratie van AI brengt eveneens nieuwe risico's met zich mee, in Windows 11 creëert de "Ask Copilot" agent een aanvalsvector voor infostealers, en in het ServiceNow platform bleek een kwetsbaarheid aanwezig waarmee AI agenten via prompt injecties tegen elkaar kunnen worden uitgespeeld om gevoelige data te stelen.
Nieuwe aanvalsgolven misbruiken AI en verbergen malware in onschuldige bestanden
Cybercriminelen innoveren hun methoden in hoog tempo, waarbij het gebruik van AI en geavanceerde verhullingstechnieken opvalt. De ShadowRay 2.0 campagne zet AI gegenereerde payloads in om kwetsbare Ray clusters over te nemen voor cryptomining en datadiefstal. Tegelijkertijd ontwikkelt de groep ShinyHunters een eigen ransomware platform, ShinySp1d3r, dat forensisch onderzoek bemoeilijkt door logs te manipuleren. Een verontrustende trend is het gebruik van steganografie, waarbij een nieuwe .NET malware de beruchte Lokibot trojan verbergt in de kleurkanalen van PNG- en BMP-bestanden, waardoor deze onzichtbaar blijft voor veel beveiligingsscanners. Specifiek gericht op macOS gebruikers is de Nova Stealer, die legitieme crypto apps vervangt door malafide versies om wallets te plunderen. Ook mobiele gebruikers zijn niet veilig, in Brazilië verspreidt een Python gebaseerde worm de Eternidade Stealer via WhatsApp, en wereldwijd bleek een "gratis" VPN extensie voor Chrome jarenlang het verkeer van negen miljoen gebruikers af te tappen. Daarnaast worden gebruikers misleid via de Sneaky 2FA phishingkit, die inlogschermen nabootst met een 'Browser-in-the-Browser' techniek, en via de TamperedChef campagne die vervalste software installateurs verspreidt. Ook is er de opkomst van "The Gentlemen", een ransomware groep die een dubbele afpersingsstrategie hanteert en backups actief vernietigt.
Internationale politiediensten halen hostingnetwerken en witwassers neer
Op het gebied van rechtshandhaving zijn belangrijke successen geboekt tegen de facilitaire dienstverleners van cybercriminaliteit. De Verenigde Staten, het Verenigd Koninkrijk en Australië hebben gezamenlijk sancties opgelegd aan Russische 'bulletproof' hostingproviders en individuen zoals Aleksandr Volosovik, die gelinkt worden aan beruchte ransomwarebendes als LockBit en Evil Corp. In een gecoördineerde actie nam de politie in Nederland 250 servers in beslag van een dergelijke hostingdienst. Het NCSC en de FBI hebben in reactie hierop internetproviders geadviseerd strengere controles uit te voeren op hun klanten. Ook op andere fronten werd ingegrepen, Europol rolde een netwerk op dat via illegale streamingdiensten miljoenen euro's aan cryptovaluta witwaste, en in West-Afrika leidde een grensoperatie tot 62 arrestaties en de inbeslagname van smokkelwaar. In de VS bekende een man schuld aan het witwassen van 25 miljoen dollar uit een crypto diefstal, terwijl in Nederland het OM een taakstraf eiste tegen een man die uit onvrede DDoS aanvallen uitvoerde op zijn eigen werkgevers. Tot slot werd de fraudeur Valentín López, die geld voor een kankerpatiënt verduisterde, gelinkt aan een malware aanval via online games, wat leidde tot hernieuwde maatschappelijke verontwaardiging en onderzoek door beveiligingsexperts.
Hybride oorlogsvoering escaleert met fysieke aanvallen op spoorwegen en diplomatieke spanningen
De geopolitieke spanningen vertalen zich steeds vaker in hybride conflicten. Polen staat in de frontlinie en arresteerde twee Oekraïners die in opdracht van Russische inlichtingendiensten sabotage pleegden op een cruciale spoorlijn naar Oekraïne. Als reactie hierop sloot Polen het Russische consulaat in Gdańsk, waarbij de regering sprak van staatsterrorisme. Deze incidenten passen in een patroon waarin Rusland digitale aanvallen, desinformatie en fysieke sabotage combineert om Europa te destabiliseren. Ook economische belangen spelen een rol in deze strijd, minister Karremans heeft een ingreep bij chipfabrikant Nexperia opgeschort om de relatie met China te verbeteren en de export van chips veilig te stellen, al blijft de waakzaamheid voor ongewenste kennisoverdracht hoog. Binnen de Nederlandse krijgsmacht wordt de focus op het digitale domein verder versterkt met de overstap van kolonel Jorrit de Gruijter van de luchtmacht naar het Defensie Cyber Commando.
Privacyzorgen domineren de politieke agenda terwijl menselijke fouten risico’s vergroten
Naast acute dreigingen is er veel discussie over regelgeving en menselijk gedrag. Nederland heeft besloten zich te onthouden van stemming over het Europese voorstel voor chatcontrole vanwege aanhoudende zorgen over privacy en encryptie. Ook de plannen voor een digitale euro en aanpassingen aan de AVG stuiten op weerstand van organisaties als Privacy First en Noyb, die vrezen voor verwatering van burgerrechten. De Autoriteit Persoonsgegevens pleit daarnaast voor een strikter wettelijk kader voor OSINT onderzoeken door de overheid. De Europese Commissie tracht ondertussen de "cookie vermoeidheid" aan te pakken met nieuwe voorstellen om toestemmingsverzoeken te stroomlijnen. Dat menselijk handelen een zwakke schakel blijft, blijkt uit onderzoek van NordPass, generatie Z gebruikt nog slechtere wachtwoorden dan 80 plussers. Tevens heeft de rechtszaak die Meta won tegen de FTC mogelijke gevolgen voor hoe techreuzen in de toekomst met data en concurrentie omgaan.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.