Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen 24 uur werden gekenmerkt door een complexe vermenging van fysieke sabotage en digitale kwetsbaarheden, waarbij duidelijk werd dat de grens tussen de fysieke en digitale wereld steeds verder vervaagt. In Nederland en België, evenals in de rest van Europa, zien we dat zowel vitale infrastructuur als medische gegevens onder druk staan door een combinatie van geopolitieke spanningen, menselijke fouten en gerichte cybercriminaliteit.
Mysterieuze datalekken in de zorg en extreemrechts vandalisme treffen diverse organisaties
De impact van cyberincidenten op de samenleving blijft groot, waarbij zowel de zorgsector als kritieke internetinfrastructuur hard werden geraakt. Bij Clinical Diagnostics, een organisatie die cruciaal is voor bevolkingsonderzoeken, heerst bijna vier maanden na ontdekking van een grootschalig datalek nog altijd onduidelijkheid over de toedracht. De hack, waarbij gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker en patiënten van privéklinieken en huisartsen werden buitgemaakt, is onderwerp van onderzoek, maar staatssecretaris Tielen kon nog geen uitsluitsel geven over de oorzaak. Ondertussen voerde Z-CERT scans uit op kwetsbaarheden bij betrokken laboratoria. In een ander incident werden het Martini Ziekenhuis in Groningen, het Isala Ziekenhuis in Zwolle en vervoersbedrijf Arriva slachtoffer van de hackersgroep Black Witch. Deze groep plaatste nazi symbolen en de cijfers 14 en 18 op de websites, vermoedelijk om naamsbekendheid te genereren, al is diefstal van gegevens nog niet uitgesloten. Naast deze gerichte acties kampte het internetlandschap met een grootschalige verstoring door een fout bij Cloudflare. Een interne wijziging in databasepermissies leidde tot een cascade van fouten en een te groot configuratiebestand, waardoor diensten wereldwijd urenlang onbereikbaar waren. Hoewel dit geen cyberaanval betrof, legde het incident pijnlijk bloot dat het wegvallen van Cloudflare beveiliging sommige bedrijven direct kwetsbaar maakte voor aanvallen zoals SQL injecties, omdat hun interne verdediging tekortschoot. Een andere organisatie, actief in opslag en infrastructuur, werd wel degelijk het slachtoffer van een aanval, via een enkele klik op een valse CAPTCHA kreeg de groep Howling Scorpius toegang, wat leidde tot de installatie van Akira ransomware na 42 dagen onopgemerkte aanwezigheid in het netwerk.
Kritieke gaten in beveiligingssoftware en verouderde routers vormen direct gevaar
Softwareleveranciers en beveiligingsonderzoekers hebben alarm geslagen over diverse ernstige lekken die direct actie vereisen van systeembeheerders. Fortinet waarschuwde voor het actieve misbruik van een kwetsbaarheid in de FortiWeb firewall, waarmee geauthenticeerde aanvallers via HTTP requests commando's op het besturingssysteem kunnen uitvoeren; de situatie is zo ernstig dat Amerikaanse overheidsinstanties een ultrakorte patch termijn van een week kregen opgelegd. Ook in de mediaserver software Emby werd een kritiek lek ontdekt waarmee aanvallers administratieve rechten kunnen verkrijgen, terwijl de veelgebruikte WordPress plugin W3 Total Cache honderdduizenden websites blootstelde aan ongeautoriseerde commando injecties. Een specifiek en wijdverspreid risico vormt de verouderde hardware van Asus; duizenden end of life routers worden via de zogeheten WrtHug campagne en bekende AiCloud lekken overgenomen om te dienen als doorgeefluik voor crimineel verkeer. Daarnaast is op het dark web een zero day exploit voor Windows en Office te koop aangeboden voor 300.000 dollar, die code uitvoering op afstand mogelijk maakt zonder gebruikersinteractie. De integratie van AI brengt eveneens nieuwe risico's met zich mee, in Windows 11 creëert de "Ask Copilot" agent een aanvalsvector voor infostealers, en in het ServiceNow platform bleek een kwetsbaarheid aanwezig waarmee AI agenten via prompt injecties tegen elkaar kunnen worden uitgespeeld om gevoelige data te stelen.
Nieuwe aanvalsgolven misbruiken AI en verbergen malware in onschuldige bestanden
Cybercriminelen innoveren hun methoden in hoog tempo, waarbij het gebruik van AI en geavanceerde verhullingstechnieken opvalt. De ShadowRay 2.0 campagne zet AI gegenereerde payloads in om kwetsbare Ray clusters over te nemen voor cryptomining en datadiefstal. Tegelijkertijd ontwikkelt de groep ShinyHunters een eigen ransomware platform, ShinySp1d3r, dat forensisch onderzoek bemoeilijkt door logs te manipuleren. Een verontrustende trend is het gebruik van steganografie, waarbij een nieuwe .NET malware de beruchte Lokibot trojan verbergt in de kleurkanalen van PNG- en BMP-bestanden, waardoor deze onzichtbaar blijft voor veel beveiligingsscanners. Specifiek gericht op macOS gebruikers is de Nova Stealer, die legitieme crypto apps vervangt door malafide versies om wallets te plunderen. Ook mobiele gebruikers zijn niet veilig, in Brazilië verspreidt een Python gebaseerde worm de Eternidade Stealer via WhatsApp, en wereldwijd bleek een "gratis" VPN extensie voor Chrome jarenlang het verkeer van negen miljoen gebruikers af te tappen. Daarnaast worden gebruikers misleid via de Sneaky 2FA phishingkit, die inlogschermen nabootst met een 'Browser-in-the-Browser' techniek, en via de TamperedChef campagne die vervalste software installateurs verspreidt. Ook is er de opkomst van "The Gentlemen", een ransomware groep die een dubbele afpersingsstrategie hanteert en backups actief vernietigt.
Internationale politiediensten halen hostingnetwerken en witwassers neer
Op het gebied van rechtshandhaving zijn belangrijke successen geboekt tegen de facilitaire dienstverleners van cybercriminaliteit. De Verenigde Staten, het Verenigd Koninkrijk en Australië hebben gezamenlijk sancties opgelegd aan Russische 'bulletproof' hostingproviders en individuen zoals Aleksandr Volosovik, die gelinkt worden aan beruchte ransomwarebendes als LockBit en Evil Corp. In een gecoördineerde actie nam de politie in Nederland 250 servers in beslag van een dergelijke hostingdienst. Het NCSC en de FBI hebben in reactie hierop internetproviders geadviseerd strengere controles uit te voeren op hun klanten. Ook op andere fronten werd ingegrepen, Europol rolde een netwerk op dat via illegale streamingdiensten miljoenen euro's aan cryptovaluta witwaste, en in West-Afrika leidde een grensoperatie tot 62 arrestaties en de inbeslagname van smokkelwaar. In de VS bekende een man schuld aan het witwassen van 25 miljoen dollar uit een crypto diefstal, terwijl in Nederland het OM een taakstraf eiste tegen een man die uit onvrede DDoS aanvallen uitvoerde op zijn eigen werkgevers. Tot slot werd de fraudeur Valentín López, die geld voor een kankerpatiënt verduisterde, gelinkt aan een malware aanval via online games, wat leidde tot hernieuwde maatschappelijke verontwaardiging en onderzoek door beveiligingsexperts.
Hybride oorlogsvoering escaleert met fysieke aanvallen op spoorwegen en diplomatieke spanningen
De geopolitieke spanningen vertalen zich steeds vaker in hybride conflicten. Polen staat in de frontlinie en arresteerde twee Oekraïners die in opdracht van Russische inlichtingendiensten sabotage pleegden op een cruciale spoorlijn naar Oekraïne. Als reactie hierop sloot Polen het Russische consulaat in Gdańsk, waarbij de regering sprak van staatsterrorisme. Deze incidenten passen in een patroon waarin Rusland digitale aanvallen, desinformatie en fysieke sabotage combineert om Europa te destabiliseren. Ook economische belangen spelen een rol in deze strijd, minister Karremans heeft een ingreep bij chipfabrikant Nexperia opgeschort om de relatie met China te verbeteren en de export van chips veilig te stellen, al blijft de waakzaamheid voor ongewenste kennisoverdracht hoog. Binnen de Nederlandse krijgsmacht wordt de focus op het digitale domein verder versterkt met de overstap van kolonel Jorrit de Gruijter van de luchtmacht naar het Defensie Cyber Commando.
Privacyzorgen domineren de politieke agenda terwijl menselijke fouten risico’s vergroten
Naast acute dreigingen is er veel discussie over regelgeving en menselijk gedrag. Nederland heeft besloten zich te onthouden van stemming over het Europese voorstel voor chatcontrole vanwege aanhoudende zorgen over privacy en encryptie. Ook de plannen voor een digitale euro en aanpassingen aan de AVG stuiten op weerstand van organisaties als Privacy First en Noyb, die vrezen voor verwatering van burgerrechten. De Autoriteit Persoonsgegevens pleit daarnaast voor een strikter wettelijk kader voor OSINT onderzoeken door de overheid. De Europese Commissie tracht ondertussen de "cookie vermoeidheid" aan te pakken met nieuwe voorstellen om toestemmingsverzoeken te stroomlijnen. Dat menselijk handelen een zwakke schakel blijft, blijkt uit onderzoek van NordPass, generatie Z gebruikt nog slechtere wachtwoorden dan 80 plussers. Tevens heeft de rechtszaak die Meta won tegen de FTC mogelijke gevolgen voor hoe techreuzen in de toekomst met data en concurrentie omgaan.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa
In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.
Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.