Digitale infrastructuur onder vuur door ketenproblemen en misleiding / Journaal

Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.

Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.

Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.

Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.

Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.

Luister naar "Het journaal in 3 min". Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

Luister naar "De analyse". De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld van de digitale weerbaarheid, waarbij zowel vitale infrastructuren als individuele gebruikers het doelwit waren van geavanceerde aanvallen. Er is een duidelijke trend zichtbaar waarbij criminelen niet alleen inbreken via technische achterdeurtjes, maar ook steeds vaker misbruik maken van menselijke psychologie en geopolitieke spanningen. In Nederland en België wordt de impact van deze mondiale dreigingen direct gevoeld, variërend van discussies over nationale controle over overheidsdata tot de bestrijding van grootschalige consumentenfraude.

Uitval bij overheden en bedrijven door kwetsbare leveranciers

Ketens van dienstverleners blijken opnieuw de zwakste schakel in de beveiliging van organisaties, met verstrekkende gevolgen voor zowel de publieke als de private sector. In Londen kampten diverse gemeentebesturen, waaronder die van Kensington en Chelsea, met ernstige verstoringen in hun IT systemen en telefonie na een aanval die vermoedelijk zijn oorsprong vond bij een gedeelde externe dienstverlener. De impact van onveilige leveranciers werd ook pijnlijk duidelijk bij telecomgigant Comcast, dat een boete van anderhalf miljoen dollar betaalt nadat gegevens van bijna driehonderdduizend klanten op straat kwamen te liggen door een lek bij een voormalige partner. Dat het herstel na dergelijke incidenten een zaak van lange adem is bewijst de situatie in Schotland, waar de raad voor de Western Isles twee jaar na een ransomware aanval nog steeds bezig is met het reconstrueren van data. In de zakelijke markt moest de Japanse bierbrouwer Asahi bekennen dat de gegevens van bijna twee miljoen personen zijn ontvreemd bij een aanval die eerder al de productieketen verstoorde. Ook softwarebedrijf Gainsight meldde dat meer klanten getroffen zijn door verdachte activiteiten via Salesforce integraties dan aanvankelijk gedacht, waarbij aanvallers specifieke tools gebruikten om toegang te verkrijgen tot gevoelige bedrijfsgegevens.

Kritieke lekken in noodsystemen en cryptografische software

Technische mankementen in cruciale systemen zorgden de afgelopen dag voor aanzienlijke risico’s. In de Verenigde Staten wisten hackers controle te krijgen over de slecht beveiligde apparatuur van het Zwitserse bedrijf Barix, waardoor ze valse noodmeldingen en ongepaste berichten konden uitzenden via het Emergency Alert System. Ook op het gebied van softwareontwikkeling kwamen ernstige gaten aan het licht, zoals bij OpenAI dat meldde dat metadata van API gebruikers is gelekt na een inbraak bij hun analytics partner Mixpanel. Een fundamentele fout werd ontdekt in de veelgebruikte JavaScript bibliotheek node forge, aangeduid als CVE-2025-12816, waarmee aanvallers de verificatie van digitale handtekeningen kunnen omzeilen en zo beveiligingsmechanismen onklaar kunnen maken. Daarnaast lopen handelaren in cryptocurrency gevaar door de kwaadaardige Chrome extensie Crypto Copilot, die zich voordoet als een hulpmiddel voor Solana transacties maar op de achtergrond ongemerkt vergoedingen wegsluist naar de wallets van de makers via verborgen instructies in de blockchain transacties.

Van valse gamebestanden tot geavanceerde botnets

Het dreigingslandschap wordt gedomineerd door een mix van opportunistische fraudeurs en georganiseerde cybercriminelen die inspelen op actuele trends. Rondom de populaire game Battlefield 6 zijn diverse malwarecampagnes waargenomen die via valse cracks en trainers opereren om gegevens van spelers te stelen of systemen over te nemen. Een nieuwe speler in de onderwereld is het ShadowV2 botnet, dat een recente storing bij Amazon Web Services gebruikte als dekmantel om IoT apparaten wereldwijd te infecteren via bekende kwetsbaarheden. Op het darkweb is de actor ByteToBreach actief, die databases verhandelt met gevoelige informatie van overheden, banken en luchtvaartmaatschappijen. Tegelijkertijd wordt de markt overspoeld met geavanceerde tools zoals de Olymp Loader, een dienst die criminelen helpt om detectie door beveiligingssoftware te ontwijken door zich voor te doen als legitieme software zoals Zoom of PuTTY. Ook de telecom- en mediasector ligt zwaar onder vuur, waarbij groepen zoals Qilin in de afgelopen maanden hun aanvallen aanzienlijk hebben opgevoerd om toegang te krijgen tot kritieke netwerkinfrastructuur.

Toezichthouders grijpen in tegen fraude en onveilige handel

Handhavingsinstanties en toezichthouders hebben belangrijke successen geboekt in de strijd tegen zowel digitale als fysieke fraude. Europol heeft in een gecoördineerde actie ruim zestien miljoen stuks onveilig en vervalst speelgoed van de markt gehaald, waarbij de autoriteiten waarschuwden voor ernstige gezondheidsrisico's. In België trad de gegevensbeschermingsautoriteit handhavend op tegen datahandelaar Infobel, die een boete van veertigduizend euro kreeg opgelegd voor het doorverkopen van persoonsgegevens zonder geldige toestemming. Ook in de provincie Antwerpen is de omvang van cybercriminaliteit zichtbaar geworden, waar justitie werkt aan meer dan honderd dossiers rondom beleggingsfraude waarbij slachtoffers gemiddeld tienduizenden euro's verloren. In Nederland ligt game ontwikkelaar Epic Games onder vuur van de Autoriteit Consument en Markt, die een miljoenenboete heeft opgelegd vanwege agressieve handelspraktijken in het spel Fortnite die gericht zijn op kinderen.

Nationale autonomie onder druk door buitenlandse inmenging

De grens tussen cybercriminaliteit en staatgesponsorde spionage vervaagt steeds verder. Noord-Koreaanse hackers, opererend onder de naam Contagious Interview, richten zich specifiek op ontwikkelaars in de cryptosector door kwaadaardige pakketten te verspreiden via platforms als npm en GitHub. Een zorgwekkende escalatie vond plaats in Zuid-Korea, waar de financiële sector werd bestookt in een campagne die wordt toegeschreven aan de Qilin groep, vermoedelijk in samenwerking met Noord-Koreaanse actoren, waarbij enorme hoeveelheden data werden buitgemaakt via een gecompromitteerde dienstverlener. In Nederland zorgen geopolitieke verhoudingen eveneens voor spanning, nu de beoogde overname van IT bedrijf Solvinity door een Amerikaanse partij leidt tot zorgen over de zeggenschap over DigiD en de mogelijke toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata.

Nieuwe adviezen en ethische kwesties in de technologiesector

Naast directe dreigingen wordt de samenleving geconfronteerd met ethische vraagstukken en nieuwe veiligheidsrichtlijnen. De Franse overheid heeft een opvallend advies uitgebracht waarin het gebruik van biometrische ontgrendeling op telefoons wordt afgeraden vanwege veiligheidsrisico's, waarbij regelmatige herstarts worden aanbevolen om spyware tegen te gaan. In Nederland zet het kabinet in op een spoedig akkoord over de digitale euro, ondanks de voortdurende discussies over privacy en implementatie. De verantwoordelijkheid van technologiebedrijven staat verder onder druk door een rechtszaak tegen OpenAI, waarin de familie van een overleden tiener stelt dat de chatbot ChatGPT een kwalijke rol speelde bij zijn zelfdoding. Daarnaast waarschuwt de Nederlandse minister Van Oosten voor overmoed bij burgers, aangezien onderzoek aantoont dat veel mensen hun vermogen om online oplichting te herkennen zwaar overschatten.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Ccinfo Openbare Versie 28 11 2025 Pdf

PDF – 376,8 KB 17 downloads

Download

⭐️ ► Het complete openbare overzicht vind je bij ► Nieuws per categorie