Digitale soevereiniteit onder druk door spionage, drones bij Volkel en miljarden gegevenslekken

Gepubliceerd op 24 november 2025 om 13:45

Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.

Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.

Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.

Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.

Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.

Luister naar "Het journaal in 3 min". Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

Luister naar "De analyse". De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

Datalekken bij luchtvaart en communicatieplatformen door derde partijen

Een grootschalig datalek bij luchtvaartmaatschappij Iberia toont opnieuw de risico’s van de toeleveringsketen aan, nadat hackers 77 GB aan gegevens wisten te stelen via een externe leverancier. Hoewel financiële data veilig bleven, zijn persoonsgegevens en loyaliteitsnummers gecompromitteerd, wat de kwetsbaarheid van derde partijen in het ecosysteem onderstreept. Een nog groter privacy incident kwam aan het licht bij WhatsApp, waar onderzoekers via een kwetsbaarheid in de API maar liefst 3,5 miljard accounts konden extraheren. Door het ontbreken van limieten op de contactdiscoveriefunctie waren profielafbeeldingen en gekoppelde apparaten eenvoudig op te halen, wat de risico's van onbeveiligde interfaces pijnlijk duidelijk maakt. Ook in de cybersecuritysector zelf ging het mis bij CrowdStrike, waar een medewerker werd ontslagen voor het lekken van interne screenshots. Deze beelden werden door de groep Scattered Lapsus$ Hunters op Telegram verspreid om onterecht een hack te claimen, terwijl het in werkelijkheid ging om een interne fout zonder dat systemen daadwerkelijk waren binnengedrongen.

Kritieke softwarefouten in zakelijke systemen en infrastructuur

Lokaal is een verontrustende trend zichtbaar waarbij specifieke softwarelekken actief worden misbruikt, met name in de business intelligence tool Metabase waarvoor de kwetsbaarheid CVE-2023-38646 geldt. Ook netwerkapparatuur van Cisco en beveiligingscamera’s van Dahua blijken in onze regio veelvuldig doelwit door onveilige standaardinstellingen, terwijl bedrijven die CrushFTP gebruiken extra waakzaam moeten zijn voor bestandsoverdrachtrisico's. Op mondiaal niveau is alarm geslagen over een kritiek lek in Oracle Identity Manager met een score van 9.8, dat aanvallers in staat stelt op afstand code uit te voeren en waarvoor inmiddels dwingende updates zijn bevolen. Daarnaast wordt op sociale media veelvuldig gewaarschuwd voor diverse andere CVE's, waaronder een fout in de libpng bibliotheek die applicaties kan laten crashen en een lek in de grafische tool Grafana. De snelheid waarmee aanvallers scannen naar deze openingen in zowel zakelijke software als infrastructuurcomponenten vergt onmiddellijke actie van systeembeheerders.

Menselijke spionage en kunstmatige intelligentie als nieuwe gevaren

Spionageactiviteiten nemen steeds complexere vormen aan, waarbij China in Europa de focus verlegt naar menselijke bronnen en langdurige infiltratie binnen academische en zakelijke netwerken om technologische kennis te vergaren. Deze hybride tactiek wordt aangevuld met digitale misleiding, zoals een recente campagne waarbij hackers zich voordoen als journalisten van TechCrunch om via valse interviews techbedrijven binnen te dringen. Toekomstige dreigingen dienen zich aan via de entertainmentindustrie, waar de ontwikkeling van volledig door AI gegenereerde films door partijen als Luma AI de deur opent voor geavanceerde deepfakes en desinformatiecampagnes. Ook de snelle opkomst van datacenters in de ruimte brengt nieuwe veiligheidsvraagstukken met zich mee die vooralsnog onderbelicht blijven. Met de feestdagen in het vooruitzicht wordt daarnaast gewaarschuwd voor de jaarlijkse piek in cybercriminaliteit rondom Black Friday, waarbij consumenten extra risico lopen op digitale fraude.

Militaire actie tegen luchtruimschendingen en forensische reconstructies

De beveiliging van militaire objecten stond op scherp toen drones werden waargenomen boven vliegbasis Volkel, de thuisbasis van F-35 gevechtsvliegtuigen. Defensie heeft hierop ingegrepen door wapens in te zetten om de onbemande toestellen uit de lucht te halen, waarna de Koninklijke Marechaussee een onderzoek is gestart naar dit ernstige incident. Op digitaal forensisch vlak is er succes geboekt met de analyse van een complexe Qilin ransomware aanval. Ondanks dat de aanvallers probeerden hun sporen te wissen en beveiligingssoftware zoals Windows Defender uit te schakelen, wisten onderzoekers via beperkte logbestanden het aanvalspad te reconstrueren. Het bleek dat de criminelen via legitieme beheertools toegang kregen en lateraal door het netwerk bewogen, een inzicht dat cruciaal is voor het detecteren van soortgelijke stealth aanvallen in de toekomst.

Geopolitieke strijd verschuift naar sabotage van bondgenoten

Oekraïne profileert zich nadrukkelijk als een strategische speler die verder kijkt dan het directe conflict met Rusland, door cybercapaciteiten in te zetten tegen Chinese proxynetwerken en logistieke ketens wereldwijd. Deze acties in de 'grijze zone' tonen aan hoe digitale middelen kunnen worden gebruikt om invloedssferen van grootmachten te verstoren zonder directe militaire escalatie. Opvallend is ook de activiteit van de aan China gelieerde groep APT31, die betrapt is op spionagecampagnes gericht tegen de Russische IT sector. Door gebruik te maken van Russische clouddiensten zoals Yandex voor hun commando infrastructuur, wisten deze aanvallers lange tijd onopgemerkt data te stelen van bedrijven die voor de Russische overheid werken. Het illustreert een complex speelveld waarin zelfs politieke bondgenoten niet veilig zijn voor elkaars digitale spionageoperaties.

Politieke zorgen over digitale soevereiniteit en privacywetgeving

In de politieke arena is er zorg ontstaan over de voorgenomen overname van cloudbedrijf Solvinity door het Amerikaanse Kyndryl, aangezien dit bedrijf essentiële diensten zoals DigiD en MijnOverheid faciliteert. Het kabinet onderzoekt momenteel de impact van deze deal op de nationale veiligheid en de controle over overheidsdata. Tegelijkertijd heeft de AIVD een scherpe waarschuwing afgegeven over Europese plannen voor chatcontrole, die volgens de inlichtingendienst de digitale weerbaarheid kunnen verzwakken door het ondermijnen van encryptie. Vanuit de Verenigde Staten klinken eveneens zorgwekkende geluiden over bezuinigingen bij cyberagentschap CISA, wat de capaciteit om verkiezingsprocessen te beschermen tegen buitenlandse inmenging onder druk zet. Deze ontwikkelingen tonen aan dat beleidskeuzes en marktwerking directe gevolgen hebben voor de integriteit van onze digitale samenleving.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Ccinfo Openbare Versie 24 11 2025 Pdf

PDF – 340,3 KB 164 downloads

Recente journaal uitzendingen

Week 27 2026

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »
Week 26 2026

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »

Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0

Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.

Lees meer »

Belgische Staatsveiligheid gehackt, SRA op leaksite

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.

Lees meer »
Week 25 2026

Financiën gehackt via zeroday, politie rolt SocGholish op

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.

Lees meer »

Altijd op de hoogte

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.