Zorg en zonneparken onder druk door storing en hacks naast spionage in chipsector / Journaal

Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.

De presentatie is tevens beschikbaar via YouTube.

Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld waarin zowel vitale infrastructuren als de persoonlijke levenssfeer van burgers doelwit zijn geworden van geavanceerde cyberoperaties. Terwijl ziekenhuizen worstelen met de gevolgen van softwareproblemen, worden elders in de samenleving de risico's van datadiefstal en identiteitsfraude pijnlijk zichtbaar. Cybersecurity is niet langer slechts een technisch vraagstuk, maar raakt direct aan de geopolitieke verhoudingen en de nationale veiligheid, waarbij statelijke actoren en criminelen nieuwe technologieën inzetten om detectie te ontlopen. Deze ontwikkelingen hebben directe implicaties voor organisaties en individuen in Nederland en België, die zich moeten wapenen tegen een steeds complexer dreigingslandschap.

Medische vertragingen en gestolen privégegevens raken duizenden burgers

De tastbare impact van IT verstoringen en cybercriminaliteit was gisteren direct voelbaar in de zorg en de privésfeer. In het Dijklander Ziekenhuis in Hoorn moesten tientallen operaties worden uitgesteld vanwege aanhoudende technische problemen na de implementatie van een nieuwe versie van het elektronisch patiëntendossier, wat de kwetsbaarheid van gedigitaliseerde zorgprocessen onderstreept. Tegelijkertijd kwamen schokkende cijfers naar buiten over de Rhadamanthys infostealer; volgens data van The Shadowserver Foundation zijn in Nederland 3.416 en in België 1.812 slachtoffers geïdentificeerd van wie inloggegevens en sessiecookies zijn buitgemaakt. De ernst van datadiefstal werd verder benadrukt door een incident rondom Pornhub, waarbij hackersgroep ShinyHunters claimt gegevens van 200 miljoen premiumgebruikers te hebben gestolen via een lek bij analysepartner Mixpanel, wat bij slachtoffers leidt tot angst voor chantage met hun zoekgeschiedenis. Ook op financieel vlak is de schade aanzienlijk, zoals blijkt uit de zaak van een ABN Amro klant die 110.000 euro verloor door geavanceerde bankhelpdeskfraude. De oplichter wist via manipulatie en het zwart maken van het beeldscherm een rekening in Malta te openen op naam van het slachtoffer, waarna het Kifid oordeelde dat de bank de schade niet hoeft te vergoeden omdat de betalingen technisch gezien door de klant zelf werden geautoriseerd.

Kritieke lekken in emailgateways en zonne energiecentrales eisen actie

De fundering van digitale infrastructuren vertoont ernstige scheuren door nieuwe kwetsbaarheden die onmiddellijk handelen vereisen. Cisco heeft gewaarschuwd voor een lek met de hoogste ernstscore van 10.0 in de Secure Email Gateway, specifiek in de Spam Quarantine functie (CVE-2025-20393). Aanvallers kunnen hiermee rootrechten verkrijgen en een persistent covert channel installeren, wat een volledige rebuild van het apparaat noodzakelijk maakt. De snelheid waarmee criminelen toeslaan is zichtbaar bij de React2Shell kwetsbaarheid in React Server Components; binnen twee dagen na openbaarmaking werd deze opening al misbruikt om de Weaxor ransomware uit te rollen op webservers. Een ander zorgwekkend scenario speelt zich af in de energiesector, waar onderzoekers aantoonden dat zonneparken via het onveilige Modbus protocol op poort 502 binnen enkele minuten gesaboteerd kunnen worden. Door commando's naar internetverbonden string monitoringboxen te sturen, kunnen aanvallers de stroomproductie volledig uitschakelen. Daarnaast luidt de noodklok over de softwareketen, waarbij ontwikkelaars in een "Nightmare Before Deployment" scenario steeds vaker kwaadaardige code in open source node_modules aantreffen die systemen infecteert nog voor de software in productie gaat.

Staatshackers en criminelen vernieuwen arsenaal met ai en steganografie

Aanvallers innoveren hun technieken in hoog tempo om detectiesystemen te slim af te zijn. Amazon heeft ingegrepen in een langlopende campagne van de Russische militaire inlichtingendienst GRU, die via de groep Curly COMrades en slecht geconfigureerde netwerkrandapparatuur toegang zocht tot westerse kritieke infrastructuren. Russische actoren zijn ook actief via de groep ForumTroll, die met het Tuoni framework en phishing via een nagemaakte bibliotheeksite specifiek Russische wetenschappers en politieke analisten viseert. Op het gebied van cybercrime wordt malware steeds sluwer; de GhostPoster campagne verstopte kwaadaardige JavaScript code in de icoontjes van Firefox extensies via steganografie, terwijl de nieuwe Android malware Cellik als dienst wordt aangeboden om legitieme apps te klonen en te voorzien van spyware. Ook de integratie van Large Language Models versnelt de criminaliteit, waarbij tools zoals de Quietvault malware lokaal gehoste AI gebruiken om gestolen data razendsnel te analyseren. Andere innovatieve methoden zijn zichtbaar in de ClickFix aanval, die gebruikers misleidt met valse Word foutmeldingen om code in het klembord uit te voeren, en de GachiLoader malware die via YouTube verspreid wordt. Tot slot toont de Linux rootkit Singularity aan dat aanvallers ook op kernelniveau opereren om hun aanwezigheid via geavanceerde hooking technieken volledig te verhullen.

Arrestaties en miljoenenboetes markeren strijd tegen nalatigheid en fraude

Toezichthouders en opsporingsdiensten treden harder op tegen zowel cybercriminelen als nalatige organisaties. In Amsterdam is een 34 jarige man aangehouden die deepfake technologie inzette om de identiteitsverificatie van banken te omzeilen, waarmee hij 46 rekeningen opende voor fraude. De politie zelf ligt echter ook onder vuur; de Arbeidsinspectie heeft een dwangsom van 325.000 euro opgelegd vanwege aanhoudende veiligheidsrisico's door het falende C2000,communicatiesysteem. Ook de HAN University of Applied Sciences werd beboet met 175.000 euro door de Autoriteit Persoonsgegevens na een datalek waarbij de beveiliging onvoldoende bleek. Internationaal dwingt de Amerikaanse FTC het cryptobedrijf Illusory Systems tot een terugbetaling van 100 miljoen dollar wegens grove nalatigheid bij de beveiliging van hun Nomad bridge. Op het gebied van digitale opsporing hebben onderzoekers de infrastructuur van de Indiase hackersgroep APT-C-35 in kaart weten te brengen door te zoeken naar specifieke afwijkingen in Apache HTTP headers, wat aantoont dat forensische analyse essentieel blijft in de strijd tegen spionagegroepen.

Geopolitieke strijd om chiptechnologie en invloedssferen verhardt

De verwevenheid van technologie en geopolitiek wordt steeds zichtbaarder op het wereldtoneel. China heeft met hulp van kennis van voormalige ASML medewerkers een prototype lithografiemachine ontwikkeld die geavanceerde chips kan produceren, wat directe invloed had op de beurskoers van het Veldhovense bedrijf en de westerse technologische voorsprong bedreigt. Tegelijkertijd waarschuwen leiders van de NAVO Oostflank tijdens een top in Helsinki voor Russische pogingen om een bufferzone te creëren, wat gepaard gaat met hybride oorlogsvoering tegen digitale grenzen. Deze dreiging strekt zich uit tot Armenië, dat de EU om hulp heeft gevraagd tegen desinformatie en cyberaanvallen in de aanloop naar verkiezingen. Ook de digitale soevereiniteit van Nederland is onderwerp van debat, nu de overname van IT dienstverlener Solvinity door een Amerikaanse partij vragen oproept over de toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata. Daarnaast dreigt een handelsconflict tussen de VS en de EU over techregulering, waarbij de VS zinspeelt op heffingen tegen bedrijven als Spotify. Het Tor Project, cruciaal voor online anonimiteit, blijft ondertussen voor 35 procent afhankelijk van Amerikaanse overheidsfinanciering, ondanks pogingen om deze invloed te verminderen.

Marktverschuivingen in digitale identiteit en nieuwe bankwetgeving

In het zakelijke en juridische domein vinden belangrijke verschuivingen plaats die de digitale infrastructuur raken. De Nederlandse identificatiedienst iDIN is overgenomen door de Belgische identiteitsapp itsme, waarbij iDIN op termijn volledig zal verdwijnen ten gunste van het Belgische platform. De overheid wil ondertussen banken toegang geven tot de Basisregistratie Personen om klantonderzoeken efficiënter te maken en witwassen tegen te gaan, een stap die vragen oproept over privacy. Nederland blijft inzetten op technologische vooruitgang, waarbij de sterke positie in de quantumtechnologie wordt benadrukt, al is er een dringende oproep voor meer private investeringen om deze voorsprong te behouden. Tot slot worden consumenten gewaarschuwd voor gerichte phishing via de berichtensystemen van platforms als Booking.com, waar criminelen toeslaan met berichten die afkomstig lijken van de accommodatie zelf.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam