Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag tonen een verontrustend beeld waarin de grenzen tussen geopolitieke conflicten en digitale criminaliteit steeds verder vervagen. Terwijl statelijke actoren hun digitale arsenalen inzetten om westerse democratieën te destabiliseren, worden vitale sectoren en individuele burgers geconfronteerd met een golf van geavanceerde aanvallen en datalekken. De impact van deze incidenten reikt van dreigingen tegen energieleveranciers tot de diefstal van miljoenen persoonlijke records, wat de noodzaak voor robuuste digitale weerbaarheid onderstreept.
Dreiging tegen de energiesector en grootschalige datadiefstal bij multinationals
Een gecoördineerde aanvalsgolf heeft diverse essentiële diensten en grote ondernemingen in het vizier genomen, waarbij de kwetsbaarheid van vitale infrastructuren pijnlijk zichtbaar werd. De hackergroep SERVER KILLERS eiste de verantwoordelijkheid op voor DDoS aanvallen die gericht waren op meerdere Belgische energieleveranciers, waaronder Eneco België, Elia Transmission België en Luminus. Hoewel de daadwerkelijke impact op de gebruikerservaring nog niet volledig is vastgesteld, waarschuwen experts dat dergelijke acties bedoeld zijn om dienstverlening te ontwrichten. Op internationaal niveau bevestigde het Franse ministerie van Binnenlandse Zaken dat hun emailservers zijn gecompromitteerd, waarbij aanvallers mogelijk toegang hebben gekregen tot interne documenten. In de commerciële sector kampen bedrijven met de nasleep van ernstige incidenten, zoals Jaguar Land Rover dat personeel moest informeren over de diefstal van salarisgegevens tijdens een eerdere aanval die het bedrijf al miljarden kostte. De Japanse bierbrouwer Asahi ondervindt nog altijd operationele hinder van een ransomware aanval die productie en distributie maandenlang verstoorde en waarbij gegevens van bijna twee miljoen mensen werden buitgemaakt. Een ander grootschalig datalek trof de financiële dienstverlener 700Credit, waar hackers via een onbeveiligde API maandenlang toegang hadden tot de gegevens van bijna zes miljoen klanten, wat ook risico's met zich meebrengt voor Europese partners. Zelfs de privacy in de publieke ruimte bleek niet veilig toen aan het licht kwam dat fotocabinefabrikant Hama Film klantfoto’s onvoldoende beveiligde, waardoor privémomenten voor onbevoegden toegankelijk waren.
Kritieke lekken in softwarebibliotheken en risico's in de toeleveringsketen
Systeembeheerders wereldwijd staan onder hoge druk door een reeks ernstige beveiligingslekken en problematische software updates. Een kritieke kwetsbaarheid in de React JavaScript bibliotheek, bekend als React2Shell of CVE-2025-55182, wordt actief misbruikt door Chinese hackgroepen om willekeurige code uit te voeren. De situatie werd complexer toen bleek dat een tool op GitHub, die zich voordeed als scanner voor dit lek, in werkelijkheid malware bevatte. Ook grote techreuzen lieten steken vallen, zoals Samsung dat stilletjes een ernstig lek in de beeldverwerking van Galaxy telefoons dichtte dat via DNG bestanden misbruikt kon worden voor spyware. Microsoft veroorzaakte onbedoeld problemen met updates die VPN verbindingen voor zakelijke WSL gebruikers verbraken en de Message Queuing services ontregelden. In de supply chain van softwareontwikkeling werd een kwaadaardig NuGet pakket ontdekt dat zich jarenlang voordeed als een legitieme .NET bibliotheek maar ondertussen wachtwoorden van crypto wallets doorstuurde naar een Russische server. Daarnaast lag een enorme MongoDB database van 16 terabyte onbeveiligd open op het internet, waardoor miljarden zakelijke profielen met persoonlijke data voor het oprapen lagen. Apple kreeg kritiek te verduren omdat het bedrijf voor bepaalde toestellen geen beveiligingsupdates voor iOS 18 aanbood, waardoor gebruikers gedwongen worden te upgraden. Tot slot moest FreePBX met spoed kritieke lekken dichten die aanvallers volledige controle over telefoonsystemen gaven.
Geavanceerde sociale engineering en door kunstmatige intelligentie gedreven aanvallen
De methoden van cybercriminelen en statelijke actoren worden steeds geavanceerder, variërend van sociale manipulatie tot technische hoogstandjes. Noord-Koreaanse hackers hebben miljoenen buitgemaakt door zich via Zoom en Teams voor te doen als bonafide zakenpartners, waarbij ze zelfs AI inzetten om hun identiteit te vervalsen. In eigen regio worden mensen telefonisch benaderd door oplichters die inspelen op angst voor stroomuitval door niet bestaande noodstroomvoorzieningen aan te smeren. Op technisch vlak misbruikt de groep Storm-0249 legitieme beveiligingssoftware via sideloading om ongemerkt bedrijfsnetwerken binnen te dringen, terwijl een nieuwe aanvalsmethode genaamd ClickFix de verouderde finger.exe tool in Windows inzet om malware te installeren. Mobiele gebruikers zijn doelwit van de Frogblight Trojan die bankgegevens steelt en de NexusRoute malware die zich vermomt als overheidsapps. Voor macOS is de MioLab infostealer opgedoken, specifiek ontworpen om wallets en wachtwoorden te exfiltreren. De dreiging van kunstmatige intelligentie neemt toe nu blijkt dat AI agents zoals ARTEMIS menselijke hackers kunnen verslaan in het vinden van lekken, en nieuwe malwarevarianten zoals Steaelite RAT claimen antivirussoftware real time te kunnen omzeilen. In het Midden-Oosten zet de xHunt groep op maat gemaakte backdoors in om systemen van overheden en transportbedrijven te infiltreren.
Succesvolle arrestaties bij fraude en toezicht op privacyschendingen
Handhavingsinstanties en toezichthouders boeken successen in de strijd tegen cybercriminaliteit en privacy schendingen. In Nederland werden twee verdachten, waaronder een minderjarige, aangehouden in Staphorst voor bankhelpdeskfraude nadat een alert slachtoffer de politie inschakelde. In de Verenigde Staten heeft een man schuld bekend aan een grootschalige credential stuffing aanval op goksite DraftKings, waarbij hij tienduizenden accounts kraakte. Toezichthouders richten hun pijlen ook op nieuwe technologieën in de openbare ruimte, zoals in Toronto waar een onderzoek is gestart naar reclameborden die voorbijgangers scannen. Ondertussen blijft de illegale handel in data floreren op het darkweb, waar criminelen toegang verkopen tot gecompromitteerde OpenCart webshops en databases met honderdduizenden gestolen kredietkaartgegevens van banken als Capital One en Synchrony. In het Verenigd Koninkrijk groeit het verzet tegen verplichte online leeftijdsverificatie, wat blijkt uit een petitie die inmiddels meer dan een half miljoen keer is ondertekend.
Europese sancties tegen desinformatie en waarschuwingen voor Russische destabilisatie
De geopolitieke spanningen vertalen zich direct naar het digitale domein, waarbij de Europese Unie nieuwe sancties heeft opgelegd aan actoren die de Russische agressie steunen. Onder de gesanctioneerden bevindt zich John Mark Dougan, een voormalige Amerikaanse hulpsheriff die vanuit Rusland desinformatiecampagnes leidt, evenals specifieke GRU eenheden die verantwoordelijk zijn voor cyberaanvallen en verstoring van GPS signalen in Europa. De ernst van de dreiging werd onderstreept door het hoofd van de Britse inlichtingendienst MI6, die waarschuwde dat Rusland strategisch chaos exporteert om westerse samenlevingen te ontwrichten. Deze hybride oorlogsvoering kent ook een fysieke component, zichtbaar in de samenwerking tussen Duitse en Oekraïense bedrijven voor de massaproductie van drones, een initiatief dat zelf ook een potentieel doelwit voor digitale sabotage vormt.
Zorgen over nationale autonomie en de maatschappelijke impact van technologie
Nationale veiligheid en digitale soevereiniteit staan centraal in de politieke besluitvorming. De Nederlandse overheid is een diepgaand onderzoek gestart naar de voorgenomen overname van cloudbedrijf Solvinity door een Amerikaanse partij, uit vrees voor de veiligheid van gevoelige overheidsdata. Deze zorg over buitenlandse invloed wordt gedeeld op Europees niveau, waar de Europese Commissie vasthoudt aan strikte techregels en weigert deze te versoepelen onder Amerikaanse druk. Tegelijkertijd groeit de aandacht voor de ecologische impact van digitalisering, nu blijkt dat Nederlandse datacenters net zoveel energie verbruiken als twee miljoen huishoudens. Het publieke vertrouwen in technologie staat echter onder druk; wereldwijd daalt het vertrouwen in kunstmatige intelligentie vanwege zorgen over cyberveiligheid en ethiek. De Duitse overheid probeert burgers weerbaarder te maken door een vergelijking van emailclients te publiceren, gericht op privacy en beveiliging.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.