Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dagen tonen een verontrustende intensivering van cybercriminaliteit in onze regio, waarbij ransomware bendes hun pijlen richten op vitale schakels in de toeleveringsketen en de zorgsector. Terwijl lokale organisaties de schade van recente infiltraties opmaken, kampt de internationale tech gemeenschap met een reeks kritieke kwetsbaarheden die fundamentele infrastructuren, van databases tot AI frameworks, direct bedreigen.
Golf van ransomware bij lokale bedrijven en grootschalige datadiefstal bij multinationals
Een gecoördineerde golf van ransomware aanvallen heeft diverse organisaties in de regio getroffen, waarbij met name Lockbit5 een agressief offensief voert. Het Nederlandse metaalrecyclingbedrijf RD Metals zag zijn systemen op eerste kerstdag geïnfiltreerd worden, waarbij de hackers dreigen met datalekken. Vrijwel gelijktijdig werd groothandel Fresh2You, een belangrijke internationale speler in de AGF sector, toegevoegd aan de slachtofferlijst na een inbraak op 26 december. De impact reikt verder dan de commerciële sector, aangezien ook de Belgische non profitinstelling JEF slachtoffer is geworden. Bij deze organisatie, die zich inzet voor jongeren en mensen met een beperking, bestaat de vrees dat gevoelige gegevens via hun Microsoft 365 omgeving zijn gecompromitteerd. Naast Lockbit5 roert ook de Safepay groep zich, die het Brabantse productiebedrijf Van Venrooy op hun lijst voor dubbele afpersing heeft geplaatst. In België werd daarnaast de website van het Federaal Agentschap voor Nucleaire Controle bestookt met een DDoS aanval door BD Anonymous, gericht op het meetnetwerk voor radioactiviteit. Op internationaal vlak is de schade eveneens aanzienlijk. Spelgigant Ubisoft moest de servers van Rainbow Six Siege wereldwijd offline halen na een ernstig incident waarbij aanvallers admin tools overnamen en de in game economie manipuleerden. Er zijn tevens claims over de diefstal van broncode, maar deze zijn nog niet geverifieerd. Ondertussen publiceerde een actor genaamd Lovely een database van 2,3 miljoen records van tijdschrift WIRED, als voorbode van een groter lek bij moederbedrijf Condé Nast. Ook hardwarefabrikant Logitech ziet 2 terabyte aan interne data circuleren op een hackersforum en de Russische luchtvaartmaatschappij Utair wordt geconfronteerd met het opnieuw opduiken van een dataset met privégegevens van ruim 400.000 passagiers.
Kritieke gaten in databases en AI frameworks zetten poorten wagenwijd open
De technische integriteit van veelgebruikte systemen staat onder zware druk door de publicatie van enkele kritieke lekken. Het meest acute gevaar komt voort uit een kwetsbaarheid in MongoDB, aangeduid als MongoBleed of CVE-2025-14847. Met een score van 8.7 stelt dit lek aanvallers in staat om zonder authenticatie het geheugen van servers uit te lezen, wat waarschijnlijk de oorzaak was van de recente inbraak bij Ubisoft. Het NCSC waarschuwt voor actief misbruik nu exploitcode publiek is. Een ander ernstig lek bevindt zich in LangChain Core, essentieel voor AI applicaties. Via CVE-2025-68664 kunnen kwaadwillenden door foutieve serialisatie gevoelige sleutels en omgevingsvariabelen ontvreemden. In de cryptosector heeft een supply chainaanval op de Trust Wallet browserextensie geleid tot een verlies van 7 miljoen dollar; versie 2.68.0 bevatte kwaadaardige code die herstelzinnen onderschepte. Tot slot zijn in nog geen twee dagen tijd tienduizenden servers die draaien op het Next.js framework overgenomen in een campagne genaamd Operatie PCPcat. Aanvallers misbruiken hierbij de kritieke lekken CVE-2025-29927 en CVE-2025-66478 om via 'remote code execution' cloud omgevingen binnen te dringen en configuraties te stelen.
Van legitieme domeinen tot criminele economieën op Telegram
Criminelen professionaliseren hun methoden en misbruiken steeds vaker legitieme infrastructuur. Een treffend voorbeeld is de recente campagne tegen Grubhub, waarbij phishingmails werden verstuurd vanaf het legitieme subdomein @b.grubhub.com, waardoor spamfilters werden omzeild. Een structurelere verschuiving is zichtbaar op Telegram, waar Chinese criminele netwerken een miljardeneconomie hebben opgebouwd die de traditionele dark web markten in volume overtreft. Deze groepen faciliteren via USDT grootschalige fraude, waaronder 'pig butchering', en handelen in tools voor deepfakes en witwaspraktijken. Daarnaast is er een levendige, professionele handel ontstaan in gestolen toegangssleutels voor cryptowallets, waarbij de verkoop van 'seed phrases' als kant en klaar product wordt aangeboden. Ook de inzet van offensieve AI neemt toe, zoals bleek bij de aanval op het Chinese platform Kuaishou. Hierbij wisten geautomatiseerde AI agenten de contentfilters te overspoelen en te misleiden, wat aantoont dat statische moderatie niet langer opgewassen is tegen dynamische, AI gestuurde aanvallen.
Tiener ingezet voor spionage en corruptie op hoog niveau in Georgiëezet voor spionage en corruptie op hoog niveau in Georgië
Justitie en veiligheidsdiensten boeken successen, maar stuiten daarbij op complexe fenomenen. In Nederland wordt een zeventienjarige havo scholier vervolgd die fysiek spionagewerk verrichtte in opdracht van pro Russische hackers. Daarnaast is de politie een tweede onderzoek gestart naar moordopdrachten op het darkweb, waarbij diverse Nederlanders doelwit bleken op een site die huurmoordenaars aanbood. Internationaal zorgde de arrestatie van Grigol Liluashvili, de voormalige Georgische veiligheidschef, voor ophef. Hij wordt ervan verdacht tegen betaling van miljoenen aan steekpenningen frauduleuze callcenters te hebben beschermd. Op het gebied van digitale defensie speelt Nederland een opvallende rol in Vaticaanstad. Een team vrijwilligers onder leiding van de Nederlandse expert Joe Shenouda beveiligt daar de infrastructuur, nadat bleek dat het netwerk zo lek was dat metadata van de paus en personeelsdossiers eenvoudig toegankelijk waren.
Hybride oorlogsvoering en geopolitieke druk op Europese autonomie
De geopolitieke spanningen vertalen zich steeds directer naar het digitale domein, met een focus op hybride oorlogsvoering. België ervaart verhoogde druk door Russische pogingen om de politieke besluitvorming te destabiliseren, waarbij de afhankelijkheid van Russische LNG import via Zeebrugge als hefboom fungeert. Deze tactiek past in de bredere Russische strategie om westerse infrastructuur te ondermijnen. Tegelijkertijd veranderen de trans Atlantische verhoudingen door de intensieve samenwerking tussen de nieuwe Amerikaanse regering en 'Big Tech'. Deze alliantie zet de Europese digitale soevereiniteit onder druk, aangezien de VS technologie steeds openlijker inzetten als politiek machtsmiddel. Experts waarschuwen dat de afhankelijkheid van Amerikaanse IT infrastructuur en AI ontwikkeling de strategische autonomie van Europese overheden bedreigt, zeker nu de VS dreigen met consequenties voor landen die Amerikaanse techbedrijven zwaar belasten.
Nucleaire energie voor datacenters en volatiliteit op de cryptomarkt
Buiten de directe conflicten om vinden er innovatieve verschuivingen plaats in de energiesector om de digitale infrastructuur overeind te houden. In de Verenigde Staten is een traject gestart om afgedankte nucleaire reactoren van de marine in te zetten als stroomvoorziening voor datacenters. Dit initiatief van HGP Intelligent Energy moet de continuïteit van dataopslag garanderen zonder het openbare stroomnet te belasten. Op de financiële markten heeft de bitcoin een grillig jaar achter de rug. Ondanks een cryptovriendelijker beleid vanuit het Witte Huis is de waarde gedaald naar circa 88.000 dollar, na een piek in het najaar. De volatiliteit wordt gedreven door onzekerheid over regelgeving en een verschuiving van kapitaal naar andere activa.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.