Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dagen werd het digitale landschap gedomineerd door een verontrustende mix van statelijke actoren die kritieke infrastructuren bestookten en opportunistische criminelen die misbruik maakten van alledaagse technologie. Terwijl in onze directe omgeving lokale overheden en nationale systemen onder vuur lagen door politiek gemotiveerde aanvallen, kwamen elders grootschalige datalekken en innovatieve malwarecampagnes aan het licht. Het beeld dat naar voren komt is er een van een steeds complexer slagveld waarin de grens tussen fysieke veiligheid en digitale kwetsbaarheid steeds verder vervaagt. Vooral in Nederland en België was de impact van deze mondiale dreigingen direct voelbaar door gerichte verstoringen en incidenten met publieke voorzieningen.
Ontregelde militaire rekrutering en lekke stadsfonteinen
De tastbare gevolgen van cyberaanvallen werden pijnlijk duidelijk in verschillende sectoren. In Rusland is het militaire rekruteringssysteem voor maanden uitgeschakeld na een succesvolle hack op ontwikkelaar Micord. Aanvallers wisten niet alleen de gegevens van meer dan dertig miljoen dienstplichtigen buit te maken, maar vernietigden ook de broncode en backups, waardoor het oproepen van nieuwe soldaten nagenoeg onmogelijk is geworden. Dichter bij huis bleek hoe kwetsbaar de ‘slimme stad’ kan zijn, een Russische groepering wist in 2024 de controle over te nemen van een openbare waterfontein in een Nederlandse stad door in te breken op het besturingssysteem. Hoewel de fysieke schade beperkt bleef, fungeerde de fontein als een potentieel toegangspunt tot bredere stedelijke netwerken. Ook consumentenelektronica bleek niet veilig; onderzoekers toonden aan dat Amazon Kindle gebruikers via een gemanipuleerd audioboek volledig overgenomen konden worden, waarbij inloggegevens werden gestolen. Daarnaast kampte de Zuid-Koreaanse retailer Coupang met een enorm datalek waarbij de gegevens van bijna 34 miljoen klanten werden blootgesteld door toedoen van een ex werknemer die onterecht toegang behield. In de Verenigde Staten rapporteerden kleine bedrijven intussen dat zij gedwongen zijn hun prijzen te verhogen om de kosten van dergelijke cyberincidenten te dekken, wat effectief neerkomt op een verborgen 'cyberbelasting' voor de klant.
Verouderde browsers in voertuigen en gaten in vitale drivers
Onderzoekers en leveranciers hebben de afgelopen uren gewaarschuwd voor een reeks ernstige beveiligingslekken. Een opvallend onderzoek van de KU Leuven bracht aan het licht dat de ingebouwde browsers in veel slimme apparaten, zoals televisies en voertuigen, vaak jarenlang geen updates ontvangen en daardoor een groot risico vormen voor gebruikers die hiermee het internet opgaan. Op softwaregebied moesten ontwikkelaars direct aan de slag met patches voor React Server Components, waar kwetsbaarheden werden ontdekt die kunnen leiden tot het vastlopen van servers of het lekken van broncode. Ook grote techbedrijven kwamen in actie, Apple bracht updates uit voor WebKit om gaten te dichten die actief werden misbruikt in aanvallen op iPhones en iPads. Tegelijkertijd waarschuwde CISA voor een kritieke 'zeroday' in de Windows Cloud Files Mini Filter Driver, waarmee aanvallers volledige systeemrechten kunnen verkrijgen, en plaatste het een ernstige kwetsbaarheid in Sierra Wireless routers op de lijst van actief misbruikte lekken. Uit data van honeypot sensoren blijkt verder dat in onze regio specifiek verouderde Zyxel routers, Citrix NetScaler systemen en Metabase software onverminderd populair blijven als doelwit voor ransomware aanvallen.
Malafide hulpprogramma’s en handel in servertoegang
Criminelen zetten steeds geavanceerdere methoden in om systemen binnen te dringen, waarbij ze zich nu specifiek richten op de tools die ontwikkelaars en onderzoekers gebruiken. Er is een campagne ontdekt op GitHub waarbij kwaadwillenden zich voordoen als aanbieders van legitieme OSINT- en GPT-hulpprogramma's. In werkelijkheid installeren deze repositories de gevaarlijke PyStoreRAT malware, die ontworpen is om cryptovaluta te stelen en detectie te ontwijken. Daarnaast is er een nieuwe variant malware opgedoken die zich specifiek richt op de Safari browser in macOS om inloggegevens te stelen. Ook phishing blijft een hardnekkig probleem; een nieuwe golf emails misbruikt het abonnementensysteem van PayPal om slachtoffers te misleiden met levensechte, maar valse aankoopbevestigingen. Op het dark web floreert ondertussen de handel in gestolen toegang, er werd een bulkpartij van 750 Linux servers aangeboden voor achtduizend dollar, en op hackerforums verschenen de inloggegevens van bijna negentienduizend WordPress beheerdersaccounts. Securitybedrijf Link11 voorspelt bovendien dat DDoS aanvallen in de nabije toekomst steeds vaker zullen dienen als afleidingsmanoeuvre voor complexere inbraken, waarbij de inzet van AI door aanvallers de verdediging verder onder druk zal zetten.
Historische cryptomunten en vertraagde leeftijdscontrole
Op het gebied van opsporing en handhaving waren er opmerkelijke bewegingen zichtbaar. Analisten zagen voor het eerst in jaren activiteit in bitcoin wallets die gelinkt zijn aan de beruchte, opgedoekte marktplaats Silk Road. Er werd voor ruim drie miljoen dollar aan bitcoin verplaatst, wat speculaties voedt over de vraag of deze fondsen in handen zijn van de overheid, oude beheerders of hackers. Een succesvolle samenwerking tussen de FBI en de dienst 'Have I Been Pwned' leidde tot de toevoeging van maar liefst 630 miljoen gecompromitteerde wachtwoorden aan de database, afkomstig uit diverse onderzoeken naar cybercriminaliteit. Op Europees niveau loopt de technologische handhaving echter vertraging op. De aangekondigde Europese app voor leeftijdscontrole, bedoeld om minderjarigen te beschermen tegen schadelijke content, laat langer op zich wachten en zal pas begin 2026 in de eerste lidstaten worden getest. Experts benadrukken dat naast technische drempels ook digitale opvoeding cruciaal blijft.
Politieke ontwrichting bij de buren en digitale aanvallen op provincies
De digitale strijd tussen staten en politieke actoren verhardt zich en treft vitale processen. Duitsland heeft met de beschuldigende vinger naar de Russische militaire inlichtingendienst (GRU) gewezen voor een cyberaanval op de nationale luchtverkeersleiding en pogingen tot verkiezingsinmenging via desinformatiecampagnes. Deze hybride oorlogsvoering heeft als doel democratische processen te ondermijnen. Deze geopolitieke spanningen vertaalden zich ook direct naar grootschalige verstoringen in de Benelux. De hacktivistische groepering NoName heeft een gecoördineerde aanval uitgevoerd op diverse Belgische doelwitten. Websites van de stad Antwerpen, de provincies Luik, Limburg en Vlaams-Brabant, en die van Wallonië werden bestookt met DDoS aanvallen. Ook specifieke gemeenten zoals Bever, Ronse en Kraainem, evenals strategische organisaties zoals luchtvaartbedrijf SABCA, de KU Leuven en de overheidsdienst Tax-on-web moesten het ontgelden. Deze acties onderstrepen hoe lokale besturen en essentiële dienstverleners direct in de vuurlinie liggen van internationale conflicten.
Plannen voor onafhankelijke digitale overheidsinfrastructuur
In reactie op de toenemende dreigingen en de afhankelijkheid van buitenlandse technologieleveranciers, zet de overheid stappen naar meer autonomie. Het Nederlandse demissionaire kabinet is akkoord gegaan met een plan om de digitale soevereiniteit te versterken. De kern van deze strategie is het vergroten van de controle over de eigen ICT systemen en data, onder meer door het gebruik van open standaarden en open source software te stimuleren. Dit moet 'vendor lock-ins' voorkomen en ervoor zorgen dat overheidsdata onder Europees recht bewaard blijft. Het initiatief sluit aan bij een breder Europees consortium dat streeft naar een onafhankelijker digitaal ecosysteem, zodat lidstaten weerbaarder zijn tegen zowel geopolitieke druk als technische verstoringen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Nederlandse waterwerken kwetsbaar en miljoenen gegevens gelekt bij SoundCloud
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Fraude uit naam van Belgische koning en ransomwareclaim tegen KPMG Nederland en kritieke lekken in AI
De digitale wereld toonde zich de afgelopen dagen weer van zijn meest veelzijdige en risicovolle kant, waarbij zowel menselijke goedgelovigheid als technische imperfecties genadeloos werden uitgebuit. Van geraffineerde oplichtingstrucs die de hoogste kringen raken tot diepgravende zorgen over de fundamentele veiligheid van clouddiensten en vitale infrastructuur, de incidenten volgen elkaar in rap tempo op. Het beeld dat ontstaat is er een van een kat en muisspel waarin aanvallers steeds creatievere methoden vinden om beveiliging te omzeilen, terwijl verdedigers racen om gaten te dichten voordat de schade onomkeerbaar is.
Belgische zorg en industrie onder druk door ransomware en wereldwijde waarschuwing voor kritieke lekken in netwerksoftware
De afgelopen dagen stonden in het teken van ernstige verstoringen bij vitale voorzieningen en de industrie, waarbij de nasleep van eerdere aanvallen nog altijd diepe sporen nalaat. Terwijl ziekenhuizen en zorgcentra in de regio worstelen met papieren noodprocedures, worden toonaangevende bedrijven afgeperst met gestolen bedrijfsgeheimen. Tegelijkertijd luiden veiligheidsdiensten de noodklok over pas ontdekte kwetsbaarheden in veelgebruikte communicatieplatformen en netwerkapparatuur, die door criminelen actief worden misbruikt om systemen binnen te dringen.
Ransomware gijzelt museum in Veendam en datalek bij Frans ministerie treft miljoenen
De afgelopen achtenveertig uur werd het digitale landschap getekend door een scherp contrast tussen gerichte aanvallen op lokaal erfgoed en fundamentele discussies over de robuustheid van onze financiële infrastructuur. Terwijl Nederlandse instellingen worstelen met de directe gevolgen van cybercriminaliteit en de maatschappelijke impact van digitalisering, zien we wereldwijd hoe geavanceerde malware en kwetsbaarheden in essentiële software de druk op IT beveiliging verder opvoeren.
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.