Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld waarin zowel vitale infrastructuren als de persoonlijke levenssfeer van burgers doelwit zijn geworden van geavanceerde cyberoperaties. Terwijl ziekenhuizen worstelen met de gevolgen van softwareproblemen, worden elders in de samenleving de risico's van datadiefstal en identiteitsfraude pijnlijk zichtbaar. Cybersecurity is niet langer slechts een technisch vraagstuk, maar raakt direct aan de geopolitieke verhoudingen en de nationale veiligheid, waarbij statelijke actoren en criminelen nieuwe technologieën inzetten om detectie te ontlopen. Deze ontwikkelingen hebben directe implicaties voor organisaties en individuen in Nederland en België, die zich moeten wapenen tegen een steeds complexer dreigingslandschap.
Medische vertragingen en gestolen privégegevens raken duizenden burgers
De tastbare impact van IT verstoringen en cybercriminaliteit was gisteren direct voelbaar in de zorg en de privésfeer. In het Dijklander Ziekenhuis in Hoorn moesten tientallen operaties worden uitgesteld vanwege aanhoudende technische problemen na de implementatie van een nieuwe versie van het elektronisch patiëntendossier, wat de kwetsbaarheid van gedigitaliseerde zorgprocessen onderstreept. Tegelijkertijd kwamen schokkende cijfers naar buiten over de Rhadamanthys infostealer; volgens data van The Shadowserver Foundation zijn in Nederland 3.416 en in België 1.812 slachtoffers geïdentificeerd van wie inloggegevens en sessiecookies zijn buitgemaakt. De ernst van datadiefstal werd verder benadrukt door een incident rondom Pornhub, waarbij hackersgroep ShinyHunters claimt gegevens van 200 miljoen premiumgebruikers te hebben gestolen via een lek bij analysepartner Mixpanel, wat bij slachtoffers leidt tot angst voor chantage met hun zoekgeschiedenis. Ook op financieel vlak is de schade aanzienlijk, zoals blijkt uit de zaak van een ABN Amro klant die 110.000 euro verloor door geavanceerde bankhelpdeskfraude. De oplichter wist via manipulatie en het zwart maken van het beeldscherm een rekening in Malta te openen op naam van het slachtoffer, waarna het Kifid oordeelde dat de bank de schade niet hoeft te vergoeden omdat de betalingen technisch gezien door de klant zelf werden geautoriseerd.
Kritieke lekken in emailgateways en zonne energiecentrales eisen actie
De fundering van digitale infrastructuren vertoont ernstige scheuren door nieuwe kwetsbaarheden die onmiddellijk handelen vereisen. Cisco heeft gewaarschuwd voor een lek met de hoogste ernstscore van 10.0 in de Secure Email Gateway, specifiek in de Spam Quarantine functie (CVE-2025-20393). Aanvallers kunnen hiermee rootrechten verkrijgen en een persistent covert channel installeren, wat een volledige rebuild van het apparaat noodzakelijk maakt. De snelheid waarmee criminelen toeslaan is zichtbaar bij de React2Shell kwetsbaarheid in React Server Components; binnen twee dagen na openbaarmaking werd deze opening al misbruikt om de Weaxor ransomware uit te rollen op webservers. Een ander zorgwekkend scenario speelt zich af in de energiesector, waar onderzoekers aantoonden dat zonneparken via het onveilige Modbus protocol op poort 502 binnen enkele minuten gesaboteerd kunnen worden. Door commando's naar internetverbonden string monitoringboxen te sturen, kunnen aanvallers de stroomproductie volledig uitschakelen. Daarnaast luidt de noodklok over de softwareketen, waarbij ontwikkelaars in een "Nightmare Before Deployment" scenario steeds vaker kwaadaardige code in open source node_modules aantreffen die systemen infecteert nog voor de software in productie gaat.
Staatshackers en criminelen vernieuwen arsenaal met ai en steganografie
Aanvallers innoveren hun technieken in hoog tempo om detectiesystemen te slim af te zijn. Amazon heeft ingegrepen in een langlopende campagne van de Russische militaire inlichtingendienst GRU, die via de groep Curly COMrades en slecht geconfigureerde netwerkrandapparatuur toegang zocht tot westerse kritieke infrastructuren. Russische actoren zijn ook actief via de groep ForumTroll, die met het Tuoni framework en phishing via een nagemaakte bibliotheeksite specifiek Russische wetenschappers en politieke analisten viseert. Op het gebied van cybercrime wordt malware steeds sluwer; de GhostPoster campagne verstopte kwaadaardige JavaScript code in de icoontjes van Firefox extensies via steganografie, terwijl de nieuwe Android malware Cellik als dienst wordt aangeboden om legitieme apps te klonen en te voorzien van spyware. Ook de integratie van Large Language Models versnelt de criminaliteit, waarbij tools zoals de Quietvault malware lokaal gehoste AI gebruiken om gestolen data razendsnel te analyseren. Andere innovatieve methoden zijn zichtbaar in de ClickFix aanval, die gebruikers misleidt met valse Word foutmeldingen om code in het klembord uit te voeren, en de GachiLoader malware die via YouTube verspreid wordt. Tot slot toont de Linux rootkit Singularity aan dat aanvallers ook op kernelniveau opereren om hun aanwezigheid via geavanceerde hooking technieken volledig te verhullen.
Arrestaties en miljoenenboetes markeren strijd tegen nalatigheid en fraude
Toezichthouders en opsporingsdiensten treden harder op tegen zowel cybercriminelen als nalatige organisaties. In Amsterdam is een 34 jarige man aangehouden die deepfake technologie inzette om de identiteitsverificatie van banken te omzeilen, waarmee hij 46 rekeningen opende voor fraude. De politie zelf ligt echter ook onder vuur; de Arbeidsinspectie heeft een dwangsom van 325.000 euro opgelegd vanwege aanhoudende veiligheidsrisico's door het falende C2000,communicatiesysteem. Ook de HAN University of Applied Sciences werd beboet met 175.000 euro door de Autoriteit Persoonsgegevens na een datalek waarbij de beveiliging onvoldoende bleek. Internationaal dwingt de Amerikaanse FTC het cryptobedrijf Illusory Systems tot een terugbetaling van 100 miljoen dollar wegens grove nalatigheid bij de beveiliging van hun Nomad bridge. Op het gebied van digitale opsporing hebben onderzoekers de infrastructuur van de Indiase hackersgroep APT-C-35 in kaart weten te brengen door te zoeken naar specifieke afwijkingen in Apache HTTP headers, wat aantoont dat forensische analyse essentieel blijft in de strijd tegen spionagegroepen.
Geopolitieke strijd om chiptechnologie en invloedssferen verhardt
De verwevenheid van technologie en geopolitiek wordt steeds zichtbaarder op het wereldtoneel. China heeft met hulp van kennis van voormalige ASML medewerkers een prototype lithografiemachine ontwikkeld die geavanceerde chips kan produceren, wat directe invloed had op de beurskoers van het Veldhovense bedrijf en de westerse technologische voorsprong bedreigt. Tegelijkertijd waarschuwen leiders van de NAVO Oostflank tijdens een top in Helsinki voor Russische pogingen om een bufferzone te creëren, wat gepaard gaat met hybride oorlogsvoering tegen digitale grenzen. Deze dreiging strekt zich uit tot Armenië, dat de EU om hulp heeft gevraagd tegen desinformatie en cyberaanvallen in de aanloop naar verkiezingen. Ook de digitale soevereiniteit van Nederland is onderwerp van debat, nu de overname van IT dienstverlener Solvinity door een Amerikaanse partij vragen oproept over de toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata. Daarnaast dreigt een handelsconflict tussen de VS en de EU over techregulering, waarbij de VS zinspeelt op heffingen tegen bedrijven als Spotify. Het Tor Project, cruciaal voor online anonimiteit, blijft ondertussen voor 35 procent afhankelijk van Amerikaanse overheidsfinanciering, ondanks pogingen om deze invloed te verminderen.
Marktverschuivingen in digitale identiteit en nieuwe bankwetgeving
In het zakelijke en juridische domein vinden belangrijke verschuivingen plaats die de digitale infrastructuur raken. De Nederlandse identificatiedienst iDIN is overgenomen door de Belgische identiteitsapp itsme, waarbij iDIN op termijn volledig zal verdwijnen ten gunste van het Belgische platform. De overheid wil ondertussen banken toegang geven tot de Basisregistratie Personen om klantonderzoeken efficiënter te maken en witwassen tegen te gaan, een stap die vragen oproept over privacy. Nederland blijft inzetten op technologische vooruitgang, waarbij de sterke positie in de quantumtechnologie wordt benadrukt, al is er een dringende oproep voor meer private investeringen om deze voorsprong te behouden. Tot slot worden consumenten gewaarschuwd voor gerichte phishing via de berichtensystemen van platforms als Booking.com, waar criminelen toeslaan met berichten die afkomstig lijken van de accommodatie zelf.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.