Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld waarin zowel vitale infrastructuren als de persoonlijke levenssfeer van burgers doelwit zijn geworden van geavanceerde cyberoperaties. Terwijl ziekenhuizen worstelen met de gevolgen van softwareproblemen, worden elders in de samenleving de risico's van datadiefstal en identiteitsfraude pijnlijk zichtbaar. Cybersecurity is niet langer slechts een technisch vraagstuk, maar raakt direct aan de geopolitieke verhoudingen en de nationale veiligheid, waarbij statelijke actoren en criminelen nieuwe technologieën inzetten om detectie te ontlopen. Deze ontwikkelingen hebben directe implicaties voor organisaties en individuen in Nederland en België, die zich moeten wapenen tegen een steeds complexer dreigingslandschap.
Medische vertragingen en gestolen privégegevens raken duizenden burgers
De tastbare impact van IT verstoringen en cybercriminaliteit was gisteren direct voelbaar in de zorg en de privésfeer. In het Dijklander Ziekenhuis in Hoorn moesten tientallen operaties worden uitgesteld vanwege aanhoudende technische problemen na de implementatie van een nieuwe versie van het elektronisch patiëntendossier, wat de kwetsbaarheid van gedigitaliseerde zorgprocessen onderstreept. Tegelijkertijd kwamen schokkende cijfers naar buiten over de Rhadamanthys infostealer; volgens data van The Shadowserver Foundation zijn in Nederland 3.416 en in België 1.812 slachtoffers geïdentificeerd van wie inloggegevens en sessiecookies zijn buitgemaakt. De ernst van datadiefstal werd verder benadrukt door een incident rondom Pornhub, waarbij hackersgroep ShinyHunters claimt gegevens van 200 miljoen premiumgebruikers te hebben gestolen via een lek bij analysepartner Mixpanel, wat bij slachtoffers leidt tot angst voor chantage met hun zoekgeschiedenis. Ook op financieel vlak is de schade aanzienlijk, zoals blijkt uit de zaak van een ABN Amro klant die 110.000 euro verloor door geavanceerde bankhelpdeskfraude. De oplichter wist via manipulatie en het zwart maken van het beeldscherm een rekening in Malta te openen op naam van het slachtoffer, waarna het Kifid oordeelde dat de bank de schade niet hoeft te vergoeden omdat de betalingen technisch gezien door de klant zelf werden geautoriseerd.
Kritieke lekken in emailgateways en zonne energiecentrales eisen actie
De fundering van digitale infrastructuren vertoont ernstige scheuren door nieuwe kwetsbaarheden die onmiddellijk handelen vereisen. Cisco heeft gewaarschuwd voor een lek met de hoogste ernstscore van 10.0 in de Secure Email Gateway, specifiek in de Spam Quarantine functie (CVE-2025-20393). Aanvallers kunnen hiermee rootrechten verkrijgen en een persistent covert channel installeren, wat een volledige rebuild van het apparaat noodzakelijk maakt. De snelheid waarmee criminelen toeslaan is zichtbaar bij de React2Shell kwetsbaarheid in React Server Components; binnen twee dagen na openbaarmaking werd deze opening al misbruikt om de Weaxor ransomware uit te rollen op webservers. Een ander zorgwekkend scenario speelt zich af in de energiesector, waar onderzoekers aantoonden dat zonneparken via het onveilige Modbus protocol op poort 502 binnen enkele minuten gesaboteerd kunnen worden. Door commando's naar internetverbonden string monitoringboxen te sturen, kunnen aanvallers de stroomproductie volledig uitschakelen. Daarnaast luidt de noodklok over de softwareketen, waarbij ontwikkelaars in een "Nightmare Before Deployment" scenario steeds vaker kwaadaardige code in open source node_modules aantreffen die systemen infecteert nog voor de software in productie gaat.
Staatshackers en criminelen vernieuwen arsenaal met ai en steganografie
Aanvallers innoveren hun technieken in hoog tempo om detectiesystemen te slim af te zijn. Amazon heeft ingegrepen in een langlopende campagne van de Russische militaire inlichtingendienst GRU, die via de groep Curly COMrades en slecht geconfigureerde netwerkrandapparatuur toegang zocht tot westerse kritieke infrastructuren. Russische actoren zijn ook actief via de groep ForumTroll, die met het Tuoni framework en phishing via een nagemaakte bibliotheeksite specifiek Russische wetenschappers en politieke analisten viseert. Op het gebied van cybercrime wordt malware steeds sluwer; de GhostPoster campagne verstopte kwaadaardige JavaScript code in de icoontjes van Firefox extensies via steganografie, terwijl de nieuwe Android malware Cellik als dienst wordt aangeboden om legitieme apps te klonen en te voorzien van spyware. Ook de integratie van Large Language Models versnelt de criminaliteit, waarbij tools zoals de Quietvault malware lokaal gehoste AI gebruiken om gestolen data razendsnel te analyseren. Andere innovatieve methoden zijn zichtbaar in de ClickFix aanval, die gebruikers misleidt met valse Word foutmeldingen om code in het klembord uit te voeren, en de GachiLoader malware die via YouTube verspreid wordt. Tot slot toont de Linux rootkit Singularity aan dat aanvallers ook op kernelniveau opereren om hun aanwezigheid via geavanceerde hooking technieken volledig te verhullen.
Arrestaties en miljoenenboetes markeren strijd tegen nalatigheid en fraude
Toezichthouders en opsporingsdiensten treden harder op tegen zowel cybercriminelen als nalatige organisaties. In Amsterdam is een 34 jarige man aangehouden die deepfake technologie inzette om de identiteitsverificatie van banken te omzeilen, waarmee hij 46 rekeningen opende voor fraude. De politie zelf ligt echter ook onder vuur; de Arbeidsinspectie heeft een dwangsom van 325.000 euro opgelegd vanwege aanhoudende veiligheidsrisico's door het falende C2000,communicatiesysteem. Ook de HAN University of Applied Sciences werd beboet met 175.000 euro door de Autoriteit Persoonsgegevens na een datalek waarbij de beveiliging onvoldoende bleek. Internationaal dwingt de Amerikaanse FTC het cryptobedrijf Illusory Systems tot een terugbetaling van 100 miljoen dollar wegens grove nalatigheid bij de beveiliging van hun Nomad bridge. Op het gebied van digitale opsporing hebben onderzoekers de infrastructuur van de Indiase hackersgroep APT-C-35 in kaart weten te brengen door te zoeken naar specifieke afwijkingen in Apache HTTP headers, wat aantoont dat forensische analyse essentieel blijft in de strijd tegen spionagegroepen.
Geopolitieke strijd om chiptechnologie en invloedssferen verhardt
De verwevenheid van technologie en geopolitiek wordt steeds zichtbaarder op het wereldtoneel. China heeft met hulp van kennis van voormalige ASML medewerkers een prototype lithografiemachine ontwikkeld die geavanceerde chips kan produceren, wat directe invloed had op de beurskoers van het Veldhovense bedrijf en de westerse technologische voorsprong bedreigt. Tegelijkertijd waarschuwen leiders van de NAVO Oostflank tijdens een top in Helsinki voor Russische pogingen om een bufferzone te creëren, wat gepaard gaat met hybride oorlogsvoering tegen digitale grenzen. Deze dreiging strekt zich uit tot Armenië, dat de EU om hulp heeft gevraagd tegen desinformatie en cyberaanvallen in de aanloop naar verkiezingen. Ook de digitale soevereiniteit van Nederland is onderwerp van debat, nu de overname van IT dienstverlener Solvinity door een Amerikaanse partij vragen oproept over de toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata. Daarnaast dreigt een handelsconflict tussen de VS en de EU over techregulering, waarbij de VS zinspeelt op heffingen tegen bedrijven als Spotify. Het Tor Project, cruciaal voor online anonimiteit, blijft ondertussen voor 35 procent afhankelijk van Amerikaanse overheidsfinanciering, ondanks pogingen om deze invloed te verminderen.
Marktverschuivingen in digitale identiteit en nieuwe bankwetgeving
In het zakelijke en juridische domein vinden belangrijke verschuivingen plaats die de digitale infrastructuur raken. De Nederlandse identificatiedienst iDIN is overgenomen door de Belgische identiteitsapp itsme, waarbij iDIN op termijn volledig zal verdwijnen ten gunste van het Belgische platform. De overheid wil ondertussen banken toegang geven tot de Basisregistratie Personen om klantonderzoeken efficiënter te maken en witwassen tegen te gaan, een stap die vragen oproept over privacy. Nederland blijft inzetten op technologische vooruitgang, waarbij de sterke positie in de quantumtechnologie wordt benadrukt, al is er een dringende oproep voor meer private investeringen om deze voorsprong te behouden. Tot slot worden consumenten gewaarschuwd voor gerichte phishing via de berichtensystemen van platforms als Booking.com, waar criminelen toeslaan met berichten die afkomstig lijken van de accommodatie zelf.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Nederlandse waterwerken kwetsbaar en miljoenen gegevens gelekt bij SoundCloud
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Fraude uit naam van Belgische koning en ransomwareclaim tegen KPMG Nederland en kritieke lekken in AI
De digitale wereld toonde zich de afgelopen dagen weer van zijn meest veelzijdige en risicovolle kant, waarbij zowel menselijke goedgelovigheid als technische imperfecties genadeloos werden uitgebuit. Van geraffineerde oplichtingstrucs die de hoogste kringen raken tot diepgravende zorgen over de fundamentele veiligheid van clouddiensten en vitale infrastructuur, de incidenten volgen elkaar in rap tempo op. Het beeld dat ontstaat is er een van een kat en muisspel waarin aanvallers steeds creatievere methoden vinden om beveiliging te omzeilen, terwijl verdedigers racen om gaten te dichten voordat de schade onomkeerbaar is.
Belgische zorg en industrie onder druk door ransomware en wereldwijde waarschuwing voor kritieke lekken in netwerksoftware
De afgelopen dagen stonden in het teken van ernstige verstoringen bij vitale voorzieningen en de industrie, waarbij de nasleep van eerdere aanvallen nog altijd diepe sporen nalaat. Terwijl ziekenhuizen en zorgcentra in de regio worstelen met papieren noodprocedures, worden toonaangevende bedrijven afgeperst met gestolen bedrijfsgeheimen. Tegelijkertijd luiden veiligheidsdiensten de noodklok over pas ontdekte kwetsbaarheden in veelgebruikte communicatieplatformen en netwerkapparatuur, die door criminelen actief worden misbruikt om systemen binnen te dringen.
Ransomware gijzelt museum in Veendam en datalek bij Frans ministerie treft miljoenen
De afgelopen achtenveertig uur werd het digitale landschap getekend door een scherp contrast tussen gerichte aanvallen op lokaal erfgoed en fundamentele discussies over de robuustheid van onze financiële infrastructuur. Terwijl Nederlandse instellingen worstelen met de directe gevolgen van cybercriminaliteit en de maatschappelijke impact van digitalisering, zien we wereldwijd hoe geavanceerde malware en kwetsbaarheden in essentiële software de druk op IT beveiliging verder opvoeren.
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.