Escalatie in cyberstrijd en digitale gijzeling van vitale diensten

Gepubliceerd op 2 december 2025 om 12:00

Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.

Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.

Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.

Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.

Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.

Luister naar "Het journaal in 3 min". Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

Luister naar "De analyse". De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De afgelopen vierentwintig uur werd het digitale landschap gedomineerd door een combinatie van strategische militaire verschuivingen en ontwrichtende aanvallen op essentiële dienstverleners. Terwijl Nederland en België worden geconfronteerd met directe dreigingen tegen post- en telecominfrastructuur, zien we wereldwijd een toename in de schaal waarop persoonsgegevens worden buitgemaakt. Naast deze directe incidenten blijkt ook de onderliggende software van zowel consumentenelektronica als overheidsapparatuur kwetsbaarder dan gedacht, wat vraagt om acute waakzaamheid bij systeembeheerders en eindgebruikers.

Postbezorging en telecomsector in het nauw door datadiefstal en afpersing

De impact van cybercriminaliteit was gisteren direct voelbaar binnen de vitale infrastructuur van de Benelux, waarbij de operationele continuïteit van grote organisaties in het geding kwam. Het Belgische postbedrijf bpost is getroffen door een aanval van de Tridentlocker ransomwaregroep, wat mogelijk gevolgen heeft voor de sortering, bezorging en het internationale transport van post. Omdat bpost naast logistiek ook financiële transacties en e-commercediensten aanbiedt, raakt de verstoring de kern van de bedrijfsvoering. Tegelijkertijd heerst er onrust rondom het Nederlandse telecombedrijf KPN, waar melding is gemaakt van een mogelijk datalek. Hoewel KPN nog geen officiële details heeft gedeeld over de aard van de inbreuk, bestaat de vrees dat gevoelige klantinformatie en communicatiegeschiedenis zijn gecompromitteerd. De enorme schaal waarop klantdata risico loopt, werd internationaal onderstreept door een incident bij de Zuid-Koreaanse webgigant Coupang. Door een kwetsbaarheid in de serverauthenticatie wisten aanvallers de gegevens van maar liefst 33 miljoen klanten buit te maken, waaronder adressen en bestelgeschiedenis, wat neerkomt op de persoonsgegevens van ongeveer 65 procent van de totale bevolking.

Kritieke gaten in development tools en populaire televisie apps

Ontwikkelaars en consumenten blijken onbedoeld risico te lopen door ernstige beveiligingslekken in veelgebruikte tools en applicaties. Een kritieke kwetsbaarheid in de OpenAI Codex CLI stelt kwaadwillenden in staat om via projectgebonden configuratiebestanden, zoals .env en config.toml, willekeurige commando's uit te voeren op het systeem van de gebruiker. Door een besmette repository te klonen, kan zonder extra goedkeuring een achterdeur worden geopend die persistente toegang tot het systeem verschaft, waarna versie 0.23.0 als patch is uitgebracht. Ook in de huiskamer ontstond een gevaarlijke situatie toen officiële versies van de SmartTube app voor Android tv's en tv boxen geïnfecteerd raakten met malware. Het systeem waarmee de app wordt gebouwd bleek gecompromitteerd, waardoor updates tijdelijk werden voorzien van code die gegevens terugstuurde naar aanvallers, totdat de ontwikkelaar met een nieuwe digitale handtekening de besmetting wist te verhelpen.

Geavanceerde malware methodes voor linux en android en verraderlijke browser extensies

Cybercriminelen en staatshackers ontwikkelen steeds verfijndere methoden om specifieke platformen te viseren en detectie te omzeilen. De aan Pakistan gelieerde groep APT36 heeft zijn tactiek vernieuwd door Python gebaseerde malware in te zetten die specifiek is gericht op Linux systemen, en dan met name het BOSS besturingssysteem dat veelvuldig door de Indiase overheid wordt gebruikt. Op het gebied van consumentenfraude is de nieuwe Albiriox malware opgedoken, die via een as a service model wordt aangeboden en zich richt op meer dan vierhonderd financiële apps op Android. De malware maakt gebruik van geavanceerde schermmanipulatie en overlay aanvallen om inloggegevens te stelen. Daarnaast blijken browser extensies zoals Clean Master en WeTab, die miljoenen keren zijn geïnstalleerd, na jaren van legitiem gebruik via updates te zijn voorzien van spyware die browsegedrag monitort. Tot slot is de nieuwe TangleCrypt packer waargenomen, die ransomware helpt om moderne beveiliging te ontwijken door met behulp van de Abyssworker driver actief beveiligingsprocessen op het doelsysteem uit te schakelen.

Miljoenenbeslag op cryptomixer en celstraf voor creatieve sms fraudeur

Opsporingsdiensten hebben significante successen geboekt in de bestrijding van zowel grootschalige witwaspraktijken als individuele fraude. Europol heeft in samenwerking met Duitse en Zwitserse autoriteiten de dienst Cryptomixer offline gehaald en beslag gelegd op 25 miljoen euro aan cryptovaluta en servers met twaalf terabyte aan data. Deze dienst speelde een sleutelrol in het witwassen van crimineel geld, waaronder losgeld uit ransomware aanvallen. In eigen land heeft de rechter een twintigjarige man veroordeeld tot een gevangenisstraf van drie jaar, waarvan een deel voorwaardelijk, voor het oplichten van ICS klanten via geraffineerde sms bommen en phishing. De man gebruikte de buitgemaakte creditcardgegevens voor het bestellen van elektronica en opvallend grote hoeveelheden vlees, die door de politie in zijn vriezer werden aangetroffen.

Navo wijzigt koers richting preventieve aanvallen op russische agressie

De geopolitieke spanningen dwingen militaire allianties tot het heroverwegen van hun digitale strategieën. De Navo overweegt een proactievere houding aan te nemen tegen de hybride oorlogsvoering van Rusland, die varieert van sabotage aan onderzeese kabels tot cyberaanvallen. Admiraal Giuseppe Cavo Dragone heeft aangegeven dat de alliantie de mogelijkheid van preventieve aanvallen op Russische doelen onderzoekt om incidenten voor te zijn, in plaats van enkel reactief te handelen. Deze strategische koerswijziging wordt gedreven door de noodzaak om Rusland daadwerkelijk kosten op te leggen voor agressie en bouwt voort op het succes van operaties zoals Baltic Sentry, die gericht zijn op de bescherming van vitale infrastructuur op zee.

Toenemende zorgen over privacy bij medische dossiers en cloudmigratie overheid

Binnen de Nederlandse overheid leiden nieuwe automatiseringsprojecten tot fundamentele discussies over privacy en digitale autonomie. De geplande overstap van de Belastingdienst naar Microsoft 365 heeft geleid tot politieke zorgen, waarbij staatssecretaris Heijnen erkent dat de Amerikaanse CLOUD Act in theorie Amerikaanse diensten toegang kan verschaffen tot Nederlandse data. Daarnaast roept het nieuwe landelijke systeem Mitz voor het delen van medische gegevens weerstand op, omdat het zorgverleners de mogelijkheid biedt om heimelijk inzage te krijgen in patiëntendossiers en toestemmingen aan te passen zonder directe controle van de patiënt. Deze ontwikkelingen, waaronder de knop 'Samen naar Mijn Mitz', roepen herinneringen op aan de bezwaren tegen het eerdere elektronisch patiëntendossier en benadrukken de risico's van centrale gegevensopslag.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Ccinfo Openbare Versie 02 12 2025 Pdf

PDF – 301,5 KB 161 downloads

Recente journaal uitzendingen

Week 29 2026

Rusland bespioneert Nederland via camera's en CitrixBleed 2 versnelt de ransomware

De rode draad van dit weekend loopt langs de rand van het netwerk, precies daar waar apparaten aan het internet hangen die niemand meer echt in de gaten houdt. De Nederlandse inlichtingendiensten AIVD en MIVD maakten bekend dat Russische hackers slecht beveiligde camera's langs militaire routes hebben overgenomen om troepen- en wapentransporten te volgen. Tegelijk waarschuwde beveiligingsbedrijf Huntress dat aanvallers via de kwetsbaarheid CitrixBleed 2 binnen een uur van inbraak naar een volledige ransomware-aanval gaan, en rolde er opnieuw een golf actief misbruikte lekken binnen, van Adobe ColdFusion tot een router die de fabrikant niet meer onderhoudt.

Lees meer »
Week 28 2026

AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Lees meer »

Ransomware sloopt beveiliging, Cyberbeveiligingswet aan

Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.

Lees meer »

AI omzeilt scanners en Nederland kiest voor eigen cloud

Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.

Lees meer »
Week 27 2026

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Altijd op de hoogte

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.