Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld waarin zowel vitale infrastructuren als de persoonlijke levenssfeer van burgers doelwit zijn geworden van geavanceerde cyberoperaties. Terwijl ziekenhuizen worstelen met de gevolgen van softwareproblemen, worden elders in de samenleving de risico's van datadiefstal en identiteitsfraude pijnlijk zichtbaar. Cybersecurity is niet langer slechts een technisch vraagstuk, maar raakt direct aan de geopolitieke verhoudingen en de nationale veiligheid, waarbij statelijke actoren en criminelen nieuwe technologieën inzetten om detectie te ontlopen. Deze ontwikkelingen hebben directe implicaties voor organisaties en individuen in Nederland en België, die zich moeten wapenen tegen een steeds complexer dreigingslandschap.
Medische vertragingen en gestolen privégegevens raken duizenden burgers
De tastbare impact van IT verstoringen en cybercriminaliteit was gisteren direct voelbaar in de zorg en de privésfeer. In het Dijklander Ziekenhuis in Hoorn moesten tientallen operaties worden uitgesteld vanwege aanhoudende technische problemen na de implementatie van een nieuwe versie van het elektronisch patiëntendossier, wat de kwetsbaarheid van gedigitaliseerde zorgprocessen onderstreept. Tegelijkertijd kwamen schokkende cijfers naar buiten over de Rhadamanthys infostealer; volgens data van The Shadowserver Foundation zijn in Nederland 3.416 en in België 1.812 slachtoffers geïdentificeerd van wie inloggegevens en sessiecookies zijn buitgemaakt. De ernst van datadiefstal werd verder benadrukt door een incident rondom Pornhub, waarbij hackersgroep ShinyHunters claimt gegevens van 200 miljoen premiumgebruikers te hebben gestolen via een lek bij analysepartner Mixpanel, wat bij slachtoffers leidt tot angst voor chantage met hun zoekgeschiedenis. Ook op financieel vlak is de schade aanzienlijk, zoals blijkt uit de zaak van een ABN Amro klant die 110.000 euro verloor door geavanceerde bankhelpdeskfraude. De oplichter wist via manipulatie en het zwart maken van het beeldscherm een rekening in Malta te openen op naam van het slachtoffer, waarna het Kifid oordeelde dat de bank de schade niet hoeft te vergoeden omdat de betalingen technisch gezien door de klant zelf werden geautoriseerd.
Kritieke lekken in emailgateways en zonne energiecentrales eisen actie
De fundering van digitale infrastructuren vertoont ernstige scheuren door nieuwe kwetsbaarheden die onmiddellijk handelen vereisen. Cisco heeft gewaarschuwd voor een lek met de hoogste ernstscore van 10.0 in de Secure Email Gateway, specifiek in de Spam Quarantine functie (CVE-2025-20393). Aanvallers kunnen hiermee rootrechten verkrijgen en een persistent covert channel installeren, wat een volledige rebuild van het apparaat noodzakelijk maakt. De snelheid waarmee criminelen toeslaan is zichtbaar bij de React2Shell kwetsbaarheid in React Server Components; binnen twee dagen na openbaarmaking werd deze opening al misbruikt om de Weaxor ransomware uit te rollen op webservers. Een ander zorgwekkend scenario speelt zich af in de energiesector, waar onderzoekers aantoonden dat zonneparken via het onveilige Modbus protocol op poort 502 binnen enkele minuten gesaboteerd kunnen worden. Door commando's naar internetverbonden string monitoringboxen te sturen, kunnen aanvallers de stroomproductie volledig uitschakelen. Daarnaast luidt de noodklok over de softwareketen, waarbij ontwikkelaars in een "Nightmare Before Deployment" scenario steeds vaker kwaadaardige code in open source node_modules aantreffen die systemen infecteert nog voor de software in productie gaat.
Staatshackers en criminelen vernieuwen arsenaal met ai en steganografie
Aanvallers innoveren hun technieken in hoog tempo om detectiesystemen te slim af te zijn. Amazon heeft ingegrepen in een langlopende campagne van de Russische militaire inlichtingendienst GRU, die via de groep Curly COMrades en slecht geconfigureerde netwerkrandapparatuur toegang zocht tot westerse kritieke infrastructuren. Russische actoren zijn ook actief via de groep ForumTroll, die met het Tuoni framework en phishing via een nagemaakte bibliotheeksite specifiek Russische wetenschappers en politieke analisten viseert. Op het gebied van cybercrime wordt malware steeds sluwer; de GhostPoster campagne verstopte kwaadaardige JavaScript code in de icoontjes van Firefox extensies via steganografie, terwijl de nieuwe Android malware Cellik als dienst wordt aangeboden om legitieme apps te klonen en te voorzien van spyware. Ook de integratie van Large Language Models versnelt de criminaliteit, waarbij tools zoals de Quietvault malware lokaal gehoste AI gebruiken om gestolen data razendsnel te analyseren. Andere innovatieve methoden zijn zichtbaar in de ClickFix aanval, die gebruikers misleidt met valse Word foutmeldingen om code in het klembord uit te voeren, en de GachiLoader malware die via YouTube verspreid wordt. Tot slot toont de Linux rootkit Singularity aan dat aanvallers ook op kernelniveau opereren om hun aanwezigheid via geavanceerde hooking technieken volledig te verhullen.
Arrestaties en miljoenenboetes markeren strijd tegen nalatigheid en fraude
Toezichthouders en opsporingsdiensten treden harder op tegen zowel cybercriminelen als nalatige organisaties. In Amsterdam is een 34 jarige man aangehouden die deepfake technologie inzette om de identiteitsverificatie van banken te omzeilen, waarmee hij 46 rekeningen opende voor fraude. De politie zelf ligt echter ook onder vuur; de Arbeidsinspectie heeft een dwangsom van 325.000 euro opgelegd vanwege aanhoudende veiligheidsrisico's door het falende C2000,communicatiesysteem. Ook de HAN University of Applied Sciences werd beboet met 175.000 euro door de Autoriteit Persoonsgegevens na een datalek waarbij de beveiliging onvoldoende bleek. Internationaal dwingt de Amerikaanse FTC het cryptobedrijf Illusory Systems tot een terugbetaling van 100 miljoen dollar wegens grove nalatigheid bij de beveiliging van hun Nomad bridge. Op het gebied van digitale opsporing hebben onderzoekers de infrastructuur van de Indiase hackersgroep APT-C-35 in kaart weten te brengen door te zoeken naar specifieke afwijkingen in Apache HTTP headers, wat aantoont dat forensische analyse essentieel blijft in de strijd tegen spionagegroepen.
Geopolitieke strijd om chiptechnologie en invloedssferen verhardt
De verwevenheid van technologie en geopolitiek wordt steeds zichtbaarder op het wereldtoneel. China heeft met hulp van kennis van voormalige ASML medewerkers een prototype lithografiemachine ontwikkeld die geavanceerde chips kan produceren, wat directe invloed had op de beurskoers van het Veldhovense bedrijf en de westerse technologische voorsprong bedreigt. Tegelijkertijd waarschuwen leiders van de NAVO Oostflank tijdens een top in Helsinki voor Russische pogingen om een bufferzone te creëren, wat gepaard gaat met hybride oorlogsvoering tegen digitale grenzen. Deze dreiging strekt zich uit tot Armenië, dat de EU om hulp heeft gevraagd tegen desinformatie en cyberaanvallen in de aanloop naar verkiezingen. Ook de digitale soevereiniteit van Nederland is onderwerp van debat, nu de overname van IT dienstverlener Solvinity door een Amerikaanse partij vragen oproept over de toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata. Daarnaast dreigt een handelsconflict tussen de VS en de EU over techregulering, waarbij de VS zinspeelt op heffingen tegen bedrijven als Spotify. Het Tor Project, cruciaal voor online anonimiteit, blijft ondertussen voor 35 procent afhankelijk van Amerikaanse overheidsfinanciering, ondanks pogingen om deze invloed te verminderen.
Marktverschuivingen in digitale identiteit en nieuwe bankwetgeving
In het zakelijke en juridische domein vinden belangrijke verschuivingen plaats die de digitale infrastructuur raken. De Nederlandse identificatiedienst iDIN is overgenomen door de Belgische identiteitsapp itsme, waarbij iDIN op termijn volledig zal verdwijnen ten gunste van het Belgische platform. De overheid wil ondertussen banken toegang geven tot de Basisregistratie Personen om klantonderzoeken efficiënter te maken en witwassen tegen te gaan, een stap die vragen oproept over privacy. Nederland blijft inzetten op technologische vooruitgang, waarbij de sterke positie in de quantumtechnologie wordt benadrukt, al is er een dringende oproep voor meer private investeringen om deze voorsprong te behouden. Tot slot worden consumenten gewaarschuwd voor gerichte phishing via de berichtensystemen van platforms als Booking.com, waar criminelen toeslaan met berichten die afkomstig lijken van de accommodatie zelf.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
In de periode van dinsdag 12 mei tot en met woensdag 13 mei 2026 deelde Odido voor het eerst gedetailleerde informatie over hoe ShinyHunters erin slaagde de gegevens van 6,2 miljoen klanten te stelen via een telefoontje naar de klantenservice. Terwijl CEO Søren Abildgaard compensatie afwees en een massaclaim in voorbereiding is, escaleert de dreigingsgroep TeamPCP haar supply chain aanvallen met gecompromitteerde versies van de officiële Jenkins plugin van Checkmarx, honderden pakketten op npm en de Python client van Mistral. Ondertussen heeft het Instituut voor de Nederlandse Taal zijn websites offline gehaald na een hack op 5 mei en heeft het Openbaar Ministerie de operationele schade van de aanval op zijn Citrix omgeving van juli 2025 beschreven.
Universiteiten en ShinyHunters, Crimenetwork en TCLBanker
In de periode van vrijdag 8 mei tot en met zondag 10 mei 2026 kwamen meerdere universiteiten in contact met ShinyHunters over de gestolen Canvas data, terwijl Instructure opvallend afwezig bleef op de leksite van de groep. De BKA maakte definitief een einde aan het opnieuw opgestarte Crimenetwork en arresteerde de beheerder op Mallorca in samenwerking met de Spaanse autoriteiten. Ondertussen verspreidt de TCLBanker bankentrojan zich via WhatsApp en Outlook richting Europa, viel het Nederlandse constructiebedrijf VeriCon ten prooi aan de ransomwaregroep thegentlemen en publiceerden onderzoekers bewijs van haalbaarheid voor twee kritieke kwetsbaarheden in Linux containeromgevingen waarvoor nog geen patch beschikbaar is.
ShinyHunters Canvas 12 mei, 7 NL universiteiten, Animo IBAN
In de periode van 6 mei tot en met 7 mei 2026 ontsierden aanvallers van ShinyHunters de inlogportalen van meerdere universiteiten met een losgeldboodschap en verschoven zij de deadline voor de bij Canvas LMS gestolen data van 7 mei naar 12 mei 2026. Koepelorganisatie Universiteiten van Nederland bevestigde dat zeven grote universiteiten zijn getroffen, waaronder de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam. Belgische instellingen waaronder de Vrije Universiteit Brussel, Thomas More en Arteveldehogeschool meldden dat persoonsgegevens van studenten zijn buitgemaakt. Tegelijkertijd werden drie Belgische bedrijven in één dag slachtoffer van ransomware, trof een datalek bij sportketen Animo 105.000 Belgische klanten met bankgegevens, en publiceerde Microsoft en het Australian Cyber Security Centre waarschuwingen over drie parallelle ClickFix campagnes die via nep hulpartikelen macOS gebruikers en cryptowalletbezitters doelwit maken.
Canvas 44 NL instellingen gelekt, Edge wachtwoorden onveilig
In de periode van 4 mei tot en met 5 mei 2026 bevestigde Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, dat de groep ShinyHunters 3,65 terabyte aan persoonsgegevens heeft gestolen van 9.000 onderwijsinstellingen en 275 miljoen gebruikers wereldwijd. Van de getroffen instellingen bevinden zich 44 in Nederland, waaronder hogescholen, universiteiten en mbo instellingen verspreid over het land. ShinyHunters stelde een deadline van 6 mei voor betaling. Dezelfde groep publiceerde eerder in de week ook de persoonlijke gegevens van 119.200 Vimeo gebruikers na een mislukte afpersing via externe leverancier Anodot. Beveiligingsonderzoeker @L1v1ng0ffTh3L4N maakte op 29 april bekend dat Microsoft Edge alle opgeslagen wachtwoorden bij het opstarten direct als platte tekst in het procesgeheugen laadt, een gedrag dat Microsoft erkent als bewuste ontwerpkeuze. Via het netwerk van Cybercrimeinfo werd een actieve aanval via de ClickFix methode gesignaleerd op een website die circuleert onder internetgebruikers in Nederland, met al minstens één bevestigd slachtoffer. Kaspersky stelde vast dat de officiële website van Daemon Tools al wekenlang malware verspreidt via een supply chain aanval, waarbij een selecte groep slachtoffers waaronder overheden en fabrieken een remote access trojan heeft ontvangen.
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.