Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld waarin zowel vitale infrastructuren als de persoonlijke levenssfeer van burgers doelwit zijn geworden van geavanceerde cyberoperaties. Terwijl ziekenhuizen worstelen met de gevolgen van softwareproblemen, worden elders in de samenleving de risico's van datadiefstal en identiteitsfraude pijnlijk zichtbaar. Cybersecurity is niet langer slechts een technisch vraagstuk, maar raakt direct aan de geopolitieke verhoudingen en de nationale veiligheid, waarbij statelijke actoren en criminelen nieuwe technologieën inzetten om detectie te ontlopen. Deze ontwikkelingen hebben directe implicaties voor organisaties en individuen in Nederland en België, die zich moeten wapenen tegen een steeds complexer dreigingslandschap.
Medische vertragingen en gestolen privégegevens raken duizenden burgers
De tastbare impact van IT verstoringen en cybercriminaliteit was gisteren direct voelbaar in de zorg en de privésfeer. In het Dijklander Ziekenhuis in Hoorn moesten tientallen operaties worden uitgesteld vanwege aanhoudende technische problemen na de implementatie van een nieuwe versie van het elektronisch patiëntendossier, wat de kwetsbaarheid van gedigitaliseerde zorgprocessen onderstreept. Tegelijkertijd kwamen schokkende cijfers naar buiten over de Rhadamanthys infostealer; volgens data van The Shadowserver Foundation zijn in Nederland 3.416 en in België 1.812 slachtoffers geïdentificeerd van wie inloggegevens en sessiecookies zijn buitgemaakt. De ernst van datadiefstal werd verder benadrukt door een incident rondom Pornhub, waarbij hackersgroep ShinyHunters claimt gegevens van 200 miljoen premiumgebruikers te hebben gestolen via een lek bij analysepartner Mixpanel, wat bij slachtoffers leidt tot angst voor chantage met hun zoekgeschiedenis. Ook op financieel vlak is de schade aanzienlijk, zoals blijkt uit de zaak van een ABN Amro klant die 110.000 euro verloor door geavanceerde bankhelpdeskfraude. De oplichter wist via manipulatie en het zwart maken van het beeldscherm een rekening in Malta te openen op naam van het slachtoffer, waarna het Kifid oordeelde dat de bank de schade niet hoeft te vergoeden omdat de betalingen technisch gezien door de klant zelf werden geautoriseerd.
Kritieke lekken in emailgateways en zonne energiecentrales eisen actie
De fundering van digitale infrastructuren vertoont ernstige scheuren door nieuwe kwetsbaarheden die onmiddellijk handelen vereisen. Cisco heeft gewaarschuwd voor een lek met de hoogste ernstscore van 10.0 in de Secure Email Gateway, specifiek in de Spam Quarantine functie (CVE-2025-20393). Aanvallers kunnen hiermee rootrechten verkrijgen en een persistent covert channel installeren, wat een volledige rebuild van het apparaat noodzakelijk maakt. De snelheid waarmee criminelen toeslaan is zichtbaar bij de React2Shell kwetsbaarheid in React Server Components; binnen twee dagen na openbaarmaking werd deze opening al misbruikt om de Weaxor ransomware uit te rollen op webservers. Een ander zorgwekkend scenario speelt zich af in de energiesector, waar onderzoekers aantoonden dat zonneparken via het onveilige Modbus protocol op poort 502 binnen enkele minuten gesaboteerd kunnen worden. Door commando's naar internetverbonden string monitoringboxen te sturen, kunnen aanvallers de stroomproductie volledig uitschakelen. Daarnaast luidt de noodklok over de softwareketen, waarbij ontwikkelaars in een "Nightmare Before Deployment" scenario steeds vaker kwaadaardige code in open source node_modules aantreffen die systemen infecteert nog voor de software in productie gaat.
Staatshackers en criminelen vernieuwen arsenaal met ai en steganografie
Aanvallers innoveren hun technieken in hoog tempo om detectiesystemen te slim af te zijn. Amazon heeft ingegrepen in een langlopende campagne van de Russische militaire inlichtingendienst GRU, die via de groep Curly COMrades en slecht geconfigureerde netwerkrandapparatuur toegang zocht tot westerse kritieke infrastructuren. Russische actoren zijn ook actief via de groep ForumTroll, die met het Tuoni framework en phishing via een nagemaakte bibliotheeksite specifiek Russische wetenschappers en politieke analisten viseert. Op het gebied van cybercrime wordt malware steeds sluwer; de GhostPoster campagne verstopte kwaadaardige JavaScript code in de icoontjes van Firefox extensies via steganografie, terwijl de nieuwe Android malware Cellik als dienst wordt aangeboden om legitieme apps te klonen en te voorzien van spyware. Ook de integratie van Large Language Models versnelt de criminaliteit, waarbij tools zoals de Quietvault malware lokaal gehoste AI gebruiken om gestolen data razendsnel te analyseren. Andere innovatieve methoden zijn zichtbaar in de ClickFix aanval, die gebruikers misleidt met valse Word foutmeldingen om code in het klembord uit te voeren, en de GachiLoader malware die via YouTube verspreid wordt. Tot slot toont de Linux rootkit Singularity aan dat aanvallers ook op kernelniveau opereren om hun aanwezigheid via geavanceerde hooking technieken volledig te verhullen.
Arrestaties en miljoenenboetes markeren strijd tegen nalatigheid en fraude
Toezichthouders en opsporingsdiensten treden harder op tegen zowel cybercriminelen als nalatige organisaties. In Amsterdam is een 34 jarige man aangehouden die deepfake technologie inzette om de identiteitsverificatie van banken te omzeilen, waarmee hij 46 rekeningen opende voor fraude. De politie zelf ligt echter ook onder vuur; de Arbeidsinspectie heeft een dwangsom van 325.000 euro opgelegd vanwege aanhoudende veiligheidsrisico's door het falende C2000,communicatiesysteem. Ook de HAN University of Applied Sciences werd beboet met 175.000 euro door de Autoriteit Persoonsgegevens na een datalek waarbij de beveiliging onvoldoende bleek. Internationaal dwingt de Amerikaanse FTC het cryptobedrijf Illusory Systems tot een terugbetaling van 100 miljoen dollar wegens grove nalatigheid bij de beveiliging van hun Nomad bridge. Op het gebied van digitale opsporing hebben onderzoekers de infrastructuur van de Indiase hackersgroep APT-C-35 in kaart weten te brengen door te zoeken naar specifieke afwijkingen in Apache HTTP headers, wat aantoont dat forensische analyse essentieel blijft in de strijd tegen spionagegroepen.
Geopolitieke strijd om chiptechnologie en invloedssferen verhardt
De verwevenheid van technologie en geopolitiek wordt steeds zichtbaarder op het wereldtoneel. China heeft met hulp van kennis van voormalige ASML medewerkers een prototype lithografiemachine ontwikkeld die geavanceerde chips kan produceren, wat directe invloed had op de beurskoers van het Veldhovense bedrijf en de westerse technologische voorsprong bedreigt. Tegelijkertijd waarschuwen leiders van de NAVO Oostflank tijdens een top in Helsinki voor Russische pogingen om een bufferzone te creëren, wat gepaard gaat met hybride oorlogsvoering tegen digitale grenzen. Deze dreiging strekt zich uit tot Armenië, dat de EU om hulp heeft gevraagd tegen desinformatie en cyberaanvallen in de aanloop naar verkiezingen. Ook de digitale soevereiniteit van Nederland is onderwerp van debat, nu de overname van IT dienstverlener Solvinity door een Amerikaanse partij vragen oproept over de toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata. Daarnaast dreigt een handelsconflict tussen de VS en de EU over techregulering, waarbij de VS zinspeelt op heffingen tegen bedrijven als Spotify. Het Tor Project, cruciaal voor online anonimiteit, blijft ondertussen voor 35 procent afhankelijk van Amerikaanse overheidsfinanciering, ondanks pogingen om deze invloed te verminderen.
Marktverschuivingen in digitale identiteit en nieuwe bankwetgeving
In het zakelijke en juridische domein vinden belangrijke verschuivingen plaats die de digitale infrastructuur raken. De Nederlandse identificatiedienst iDIN is overgenomen door de Belgische identiteitsapp itsme, waarbij iDIN op termijn volledig zal verdwijnen ten gunste van het Belgische platform. De overheid wil ondertussen banken toegang geven tot de Basisregistratie Personen om klantonderzoeken efficiënter te maken en witwassen tegen te gaan, een stap die vragen oproept over privacy. Nederland blijft inzetten op technologische vooruitgang, waarbij de sterke positie in de quantumtechnologie wordt benadrukt, al is er een dringende oproep voor meer private investeringen om deze voorsprong te behouden. Tot slot worden consumenten gewaarschuwd voor gerichte phishing via de berichtensystemen van platforms als Booking.com, waar criminelen toeslaan met berichten die afkomstig lijken van de accommodatie zelf.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.
AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.