Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dagen tonen een verontrustende intensivering van cybercriminaliteit in onze regio, waarbij ransomware bendes hun pijlen richten op vitale schakels in de toeleveringsketen en de zorgsector. Terwijl lokale organisaties de schade van recente infiltraties opmaken, kampt de internationale tech gemeenschap met een reeks kritieke kwetsbaarheden die fundamentele infrastructuren, van databases tot AI frameworks, direct bedreigen.
Golf van ransomware bij lokale bedrijven en grootschalige datadiefstal bij multinationals
Een gecoördineerde golf van ransomware aanvallen heeft diverse organisaties in de regio getroffen, waarbij met name Lockbit5 een agressief offensief voert. Het Nederlandse metaalrecyclingbedrijf RD Metals zag zijn systemen op eerste kerstdag geïnfiltreerd worden, waarbij de hackers dreigen met datalekken. Vrijwel gelijktijdig werd groothandel Fresh2You, een belangrijke internationale speler in de AGF sector, toegevoegd aan de slachtofferlijst na een inbraak op 26 december. De impact reikt verder dan de commerciële sector, aangezien ook de Belgische non profitinstelling JEF slachtoffer is geworden. Bij deze organisatie, die zich inzet voor jongeren en mensen met een beperking, bestaat de vrees dat gevoelige gegevens via hun Microsoft 365 omgeving zijn gecompromitteerd. Naast Lockbit5 roert ook de Safepay groep zich, die het Brabantse productiebedrijf Van Venrooy op hun lijst voor dubbele afpersing heeft geplaatst. In België werd daarnaast de website van het Federaal Agentschap voor Nucleaire Controle bestookt met een DDoS aanval door BD Anonymous, gericht op het meetnetwerk voor radioactiviteit. Op internationaal vlak is de schade eveneens aanzienlijk. Spelgigant Ubisoft moest de servers van Rainbow Six Siege wereldwijd offline halen na een ernstig incident waarbij aanvallers admin tools overnamen en de in game economie manipuleerden. Er zijn tevens claims over de diefstal van broncode, maar deze zijn nog niet geverifieerd. Ondertussen publiceerde een actor genaamd Lovely een database van 2,3 miljoen records van tijdschrift WIRED, als voorbode van een groter lek bij moederbedrijf Condé Nast. Ook hardwarefabrikant Logitech ziet 2 terabyte aan interne data circuleren op een hackersforum en de Russische luchtvaartmaatschappij Utair wordt geconfronteerd met het opnieuw opduiken van een dataset met privégegevens van ruim 400.000 passagiers.
Kritieke gaten in databases en AI frameworks zetten poorten wagenwijd open
De technische integriteit van veelgebruikte systemen staat onder zware druk door de publicatie van enkele kritieke lekken. Het meest acute gevaar komt voort uit een kwetsbaarheid in MongoDB, aangeduid als MongoBleed of CVE-2025-14847. Met een score van 8.7 stelt dit lek aanvallers in staat om zonder authenticatie het geheugen van servers uit te lezen, wat waarschijnlijk de oorzaak was van de recente inbraak bij Ubisoft. Het NCSC waarschuwt voor actief misbruik nu exploitcode publiek is. Een ander ernstig lek bevindt zich in LangChain Core, essentieel voor AI applicaties. Via CVE-2025-68664 kunnen kwaadwillenden door foutieve serialisatie gevoelige sleutels en omgevingsvariabelen ontvreemden. In de cryptosector heeft een supply chainaanval op de Trust Wallet browserextensie geleid tot een verlies van 7 miljoen dollar; versie 2.68.0 bevatte kwaadaardige code die herstelzinnen onderschepte. Tot slot zijn in nog geen twee dagen tijd tienduizenden servers die draaien op het Next.js framework overgenomen in een campagne genaamd Operatie PCPcat. Aanvallers misbruiken hierbij de kritieke lekken CVE-2025-29927 en CVE-2025-66478 om via 'remote code execution' cloud omgevingen binnen te dringen en configuraties te stelen.
Van legitieme domeinen tot criminele economieën op Telegram
Criminelen professionaliseren hun methoden en misbruiken steeds vaker legitieme infrastructuur. Een treffend voorbeeld is de recente campagne tegen Grubhub, waarbij phishingmails werden verstuurd vanaf het legitieme subdomein @b.grubhub.com, waardoor spamfilters werden omzeild. Een structurelere verschuiving is zichtbaar op Telegram, waar Chinese criminele netwerken een miljardeneconomie hebben opgebouwd die de traditionele dark web markten in volume overtreft. Deze groepen faciliteren via USDT grootschalige fraude, waaronder 'pig butchering', en handelen in tools voor deepfakes en witwaspraktijken. Daarnaast is er een levendige, professionele handel ontstaan in gestolen toegangssleutels voor cryptowallets, waarbij de verkoop van 'seed phrases' als kant en klaar product wordt aangeboden. Ook de inzet van offensieve AI neemt toe, zoals bleek bij de aanval op het Chinese platform Kuaishou. Hierbij wisten geautomatiseerde AI agenten de contentfilters te overspoelen en te misleiden, wat aantoont dat statische moderatie niet langer opgewassen is tegen dynamische, AI gestuurde aanvallen.
Tiener ingezet voor spionage en corruptie op hoog niveau in Georgiëezet voor spionage en corruptie op hoog niveau in Georgië
Justitie en veiligheidsdiensten boeken successen, maar stuiten daarbij op complexe fenomenen. In Nederland wordt een zeventienjarige havo scholier vervolgd die fysiek spionagewerk verrichtte in opdracht van pro Russische hackers. Daarnaast is de politie een tweede onderzoek gestart naar moordopdrachten op het darkweb, waarbij diverse Nederlanders doelwit bleken op een site die huurmoordenaars aanbood. Internationaal zorgde de arrestatie van Grigol Liluashvili, de voormalige Georgische veiligheidschef, voor ophef. Hij wordt ervan verdacht tegen betaling van miljoenen aan steekpenningen frauduleuze callcenters te hebben beschermd. Op het gebied van digitale defensie speelt Nederland een opvallende rol in Vaticaanstad. Een team vrijwilligers onder leiding van de Nederlandse expert Joe Shenouda beveiligt daar de infrastructuur, nadat bleek dat het netwerk zo lek was dat metadata van de paus en personeelsdossiers eenvoudig toegankelijk waren.
Hybride oorlogsvoering en geopolitieke druk op Europese autonomie
De geopolitieke spanningen vertalen zich steeds directer naar het digitale domein, met een focus op hybride oorlogsvoering. België ervaart verhoogde druk door Russische pogingen om de politieke besluitvorming te destabiliseren, waarbij de afhankelijkheid van Russische LNG import via Zeebrugge als hefboom fungeert. Deze tactiek past in de bredere Russische strategie om westerse infrastructuur te ondermijnen. Tegelijkertijd veranderen de trans Atlantische verhoudingen door de intensieve samenwerking tussen de nieuwe Amerikaanse regering en 'Big Tech'. Deze alliantie zet de Europese digitale soevereiniteit onder druk, aangezien de VS technologie steeds openlijker inzetten als politiek machtsmiddel. Experts waarschuwen dat de afhankelijkheid van Amerikaanse IT infrastructuur en AI ontwikkeling de strategische autonomie van Europese overheden bedreigt, zeker nu de VS dreigen met consequenties voor landen die Amerikaanse techbedrijven zwaar belasten.
Nucleaire energie voor datacenters en volatiliteit op de cryptomarkt
Buiten de directe conflicten om vinden er innovatieve verschuivingen plaats in de energiesector om de digitale infrastructuur overeind te houden. In de Verenigde Staten is een traject gestart om afgedankte nucleaire reactoren van de marine in te zetten als stroomvoorziening voor datacenters. Dit initiatief van HGP Intelligent Energy moet de continuïteit van dataopslag garanderen zonder het openbare stroomnet te belasten. Op de financiële markten heeft de bitcoin een grillig jaar achter de rug. Ondanks een cryptovriendelijker beleid vanuit het Witte Huis is de waarde gedaald naar circa 88.000 dollar, na een piek in het najaar. De volatiliteit wordt gedreven door onzekerheid over regelgeving en een verschuiving van kapitaal naar andere activa.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Gijzelsoftware ontregelt ziekenhuis in Antwerpen en kritiek lek in mailservers bedreigt Benelux
De gebeurtenissen van de afgelopen dag tonen aan hoe kwetsbaar vitale sectoren zijn voor digitale ontwrichting, met een directe impact op ziekenhuizen en een reeks waarschuwingen voor ernstige softwarefouten die systemen in onze regio bedreigen. Terwijl zorginstellingen noodgedwongen overschakelen op noodprocedures vanwege gijzelsoftware, worden bedrijven en overheden geconfronteerd met geavanceerde spionagetactieken en grootschalige datadiefstal die de privacy van miljoenen mensen raakt.
Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen
De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.
Sabotage stroomnet Berlijn en datalekclaim bij ASML in Nederland
De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.
Nederlandse rechter fluit Meta terug en malwarecampagne teistert Europese hotels
De afgelopen achtenveertig uur werd het digitale landschap gedomineerd door een reeks onthullingen die aantonen hoe snel de tactieken van cybercriminelen zich aanpassen aan nieuwe technologieën. Terwijl grote ondernemingen en overheidsinstellingen worstelen met de nasleep van datalekken en ransomware, blijkt dat zowel verouderde hardware als de nieuwste kunstmatige intelligentie nieuwe aanvalsroutes openen. Met name in de Benelux groeit de bezorgdheid over de verwevenheid van de onderwereld met alledaagse digitale processen, wat vraagt om zowel juridische als operationele tegenmaatregelen.
Amerikaanse sabotageclaim in Venezuela en cyberdreiging bij Belgische gemeente
De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.