Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen 24 uur werden gekenmerkt door een complexe vermenging van fysieke sabotage en digitale kwetsbaarheden, waarbij duidelijk werd dat de grens tussen de fysieke en digitale wereld steeds verder vervaagt. In Nederland en België, evenals in de rest van Europa, zien we dat zowel vitale infrastructuur als medische gegevens onder druk staan door een combinatie van geopolitieke spanningen, menselijke fouten en gerichte cybercriminaliteit.
Mysterieuze datalekken in de zorg en extreemrechts vandalisme treffen diverse organisaties
De impact van cyberincidenten op de samenleving blijft groot, waarbij zowel de zorgsector als kritieke internetinfrastructuur hard werden geraakt. Bij Clinical Diagnostics, een organisatie die cruciaal is voor bevolkingsonderzoeken, heerst bijna vier maanden na ontdekking van een grootschalig datalek nog altijd onduidelijkheid over de toedracht. De hack, waarbij gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker en patiënten van privéklinieken en huisartsen werden buitgemaakt, is onderwerp van onderzoek, maar staatssecretaris Tielen kon nog geen uitsluitsel geven over de oorzaak. Ondertussen voerde Z-CERT scans uit op kwetsbaarheden bij betrokken laboratoria. In een ander incident werden het Martini Ziekenhuis in Groningen, het Isala Ziekenhuis in Zwolle en vervoersbedrijf Arriva slachtoffer van de hackersgroep Black Witch. Deze groep plaatste nazi symbolen en de cijfers 14 en 18 op de websites, vermoedelijk om naamsbekendheid te genereren, al is diefstal van gegevens nog niet uitgesloten. Naast deze gerichte acties kampte het internetlandschap met een grootschalige verstoring door een fout bij Cloudflare. Een interne wijziging in databasepermissies leidde tot een cascade van fouten en een te groot configuratiebestand, waardoor diensten wereldwijd urenlang onbereikbaar waren. Hoewel dit geen cyberaanval betrof, legde het incident pijnlijk bloot dat het wegvallen van Cloudflare beveiliging sommige bedrijven direct kwetsbaar maakte voor aanvallen zoals SQL injecties, omdat hun interne verdediging tekortschoot. Een andere organisatie, actief in opslag en infrastructuur, werd wel degelijk het slachtoffer van een aanval, via een enkele klik op een valse CAPTCHA kreeg de groep Howling Scorpius toegang, wat leidde tot de installatie van Akira ransomware na 42 dagen onopgemerkte aanwezigheid in het netwerk.
Kritieke gaten in beveiligingssoftware en verouderde routers vormen direct gevaar
Softwareleveranciers en beveiligingsonderzoekers hebben alarm geslagen over diverse ernstige lekken die direct actie vereisen van systeembeheerders. Fortinet waarschuwde voor het actieve misbruik van een kwetsbaarheid in de FortiWeb firewall, waarmee geauthenticeerde aanvallers via HTTP requests commando's op het besturingssysteem kunnen uitvoeren; de situatie is zo ernstig dat Amerikaanse overheidsinstanties een ultrakorte patch termijn van een week kregen opgelegd. Ook in de mediaserver software Emby werd een kritiek lek ontdekt waarmee aanvallers administratieve rechten kunnen verkrijgen, terwijl de veelgebruikte WordPress plugin W3 Total Cache honderdduizenden websites blootstelde aan ongeautoriseerde commando injecties. Een specifiek en wijdverspreid risico vormt de verouderde hardware van Asus; duizenden end of life routers worden via de zogeheten WrtHug campagne en bekende AiCloud lekken overgenomen om te dienen als doorgeefluik voor crimineel verkeer. Daarnaast is op het dark web een zero day exploit voor Windows en Office te koop aangeboden voor 300.000 dollar, die code uitvoering op afstand mogelijk maakt zonder gebruikersinteractie. De integratie van AI brengt eveneens nieuwe risico's met zich mee, in Windows 11 creëert de "Ask Copilot" agent een aanvalsvector voor infostealers, en in het ServiceNow platform bleek een kwetsbaarheid aanwezig waarmee AI agenten via prompt injecties tegen elkaar kunnen worden uitgespeeld om gevoelige data te stelen.
Nieuwe aanvalsgolven misbruiken AI en verbergen malware in onschuldige bestanden
Cybercriminelen innoveren hun methoden in hoog tempo, waarbij het gebruik van AI en geavanceerde verhullingstechnieken opvalt. De ShadowRay 2.0 campagne zet AI gegenereerde payloads in om kwetsbare Ray clusters over te nemen voor cryptomining en datadiefstal. Tegelijkertijd ontwikkelt de groep ShinyHunters een eigen ransomware platform, ShinySp1d3r, dat forensisch onderzoek bemoeilijkt door logs te manipuleren. Een verontrustende trend is het gebruik van steganografie, waarbij een nieuwe .NET malware de beruchte Lokibot trojan verbergt in de kleurkanalen van PNG- en BMP-bestanden, waardoor deze onzichtbaar blijft voor veel beveiligingsscanners. Specifiek gericht op macOS gebruikers is de Nova Stealer, die legitieme crypto apps vervangt door malafide versies om wallets te plunderen. Ook mobiele gebruikers zijn niet veilig, in Brazilië verspreidt een Python gebaseerde worm de Eternidade Stealer via WhatsApp, en wereldwijd bleek een "gratis" VPN extensie voor Chrome jarenlang het verkeer van negen miljoen gebruikers af te tappen. Daarnaast worden gebruikers misleid via de Sneaky 2FA phishingkit, die inlogschermen nabootst met een 'Browser-in-the-Browser' techniek, en via de TamperedChef campagne die vervalste software installateurs verspreidt. Ook is er de opkomst van "The Gentlemen", een ransomware groep die een dubbele afpersingsstrategie hanteert en backups actief vernietigt.
Internationale politiediensten halen hostingnetwerken en witwassers neer
Op het gebied van rechtshandhaving zijn belangrijke successen geboekt tegen de facilitaire dienstverleners van cybercriminaliteit. De Verenigde Staten, het Verenigd Koninkrijk en Australië hebben gezamenlijk sancties opgelegd aan Russische 'bulletproof' hostingproviders en individuen zoals Aleksandr Volosovik, die gelinkt worden aan beruchte ransomwarebendes als LockBit en Evil Corp. In een gecoördineerde actie nam de politie in Nederland 250 servers in beslag van een dergelijke hostingdienst. Het NCSC en de FBI hebben in reactie hierop internetproviders geadviseerd strengere controles uit te voeren op hun klanten. Ook op andere fronten werd ingegrepen, Europol rolde een netwerk op dat via illegale streamingdiensten miljoenen euro's aan cryptovaluta witwaste, en in West-Afrika leidde een grensoperatie tot 62 arrestaties en de inbeslagname van smokkelwaar. In de VS bekende een man schuld aan het witwassen van 25 miljoen dollar uit een crypto diefstal, terwijl in Nederland het OM een taakstraf eiste tegen een man die uit onvrede DDoS aanvallen uitvoerde op zijn eigen werkgevers. Tot slot werd de fraudeur Valentín López, die geld voor een kankerpatiënt verduisterde, gelinkt aan een malware aanval via online games, wat leidde tot hernieuwde maatschappelijke verontwaardiging en onderzoek door beveiligingsexperts.
Hybride oorlogsvoering escaleert met fysieke aanvallen op spoorwegen en diplomatieke spanningen
De geopolitieke spanningen vertalen zich steeds vaker in hybride conflicten. Polen staat in de frontlinie en arresteerde twee Oekraïners die in opdracht van Russische inlichtingendiensten sabotage pleegden op een cruciale spoorlijn naar Oekraïne. Als reactie hierop sloot Polen het Russische consulaat in Gdańsk, waarbij de regering sprak van staatsterrorisme. Deze incidenten passen in een patroon waarin Rusland digitale aanvallen, desinformatie en fysieke sabotage combineert om Europa te destabiliseren. Ook economische belangen spelen een rol in deze strijd, minister Karremans heeft een ingreep bij chipfabrikant Nexperia opgeschort om de relatie met China te verbeteren en de export van chips veilig te stellen, al blijft de waakzaamheid voor ongewenste kennisoverdracht hoog. Binnen de Nederlandse krijgsmacht wordt de focus op het digitale domein verder versterkt met de overstap van kolonel Jorrit de Gruijter van de luchtmacht naar het Defensie Cyber Commando.
Privacyzorgen domineren de politieke agenda terwijl menselijke fouten risico’s vergroten
Naast acute dreigingen is er veel discussie over regelgeving en menselijk gedrag. Nederland heeft besloten zich te onthouden van stemming over het Europese voorstel voor chatcontrole vanwege aanhoudende zorgen over privacy en encryptie. Ook de plannen voor een digitale euro en aanpassingen aan de AVG stuiten op weerstand van organisaties als Privacy First en Noyb, die vrezen voor verwatering van burgerrechten. De Autoriteit Persoonsgegevens pleit daarnaast voor een strikter wettelijk kader voor OSINT onderzoeken door de overheid. De Europese Commissie tracht ondertussen de "cookie vermoeidheid" aan te pakken met nieuwe voorstellen om toestemmingsverzoeken te stroomlijnen. Dat menselijk handelen een zwakke schakel blijft, blijkt uit onderzoek van NordPass, generatie Z gebruikt nog slechtere wachtwoorden dan 80 plussers. Tevens heeft de rechtszaak die Meta won tegen de FTC mogelijke gevolgen voor hoe techreuzen in de toekomst met data en concurrentie omgaan.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Digitale soevereiniteit onder druk door spionagecampagnes en falende beveiliging
Reading in another language
Wereldwijde spionagecampagnes en kritieke lekken in vitale software domineren het nieuws
Reading in another language
Digitale sabotage in havens en universiteiten naast diplomatieke spanningen
Reading in another language
Fysieke sabotage van spoorlijnen en digitale ontwrichting vormen explosieve cocktail
Reading in another language
Ransomware en oorlogssabotage raken vitale ketens terwijl aanvallers profiteren van lekken in AI software en servers
Reading in another language
Digitale spionage en Friese blunder vallen samen met EU boete voor X en kritieke lekken
Reading in another language
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.