De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.
Twijfelachtige claim bij gemeente en datadiefstal in energiesector
In de publieke sector is verwarring ontstaan rondom de digitale bereikbaarheid van de Belgische gemeente Bever. Een groepering die zich identificeert als BD Anonymous eiste een aanval op waarbij zij stelden het officiële domein platgelegd te hebben door een overmaat aan digitaal verkeer. Uit technische verificatie bleek echter dat de website operationeel bleef en er geen bewijs was voor daadwerkelijke uitval van de dienstverlening. Een concretere dreiging speelt zich af in de Verenigde Staten, waar een cybercrimineel claimt 139 gigabyte aan gevoelige data te hebben gestolen van Pickett and Associates, een ingenieursbureau voor elektriciteitsnetwerken. De aangeboden dataset, waarvoor 6,5 bitcoin wordt gevraagd, bevat naar verluidt technische ontwerpen van grote nutsbedrijven en details over zonne energieprojecten van Enerparc AG in de regio’s Mallorca en Alicante. Dit incident onderstreept de risico’s van ketenbeveiliging waarbij externe partners een ingang vormen tot kritieke infrastructuur.
Ernstig lek in live logs van populair onderwijsplatform
Systeembeheerders binnen het onderwijs en de overheid dienen direct actie te ondernemen vanwege een kritieke kwetsbaarheid in het Moodle platform, aangeduid als CVE-2025-26529. Het lek bevindt zich in de logfunctionaliteit van de site administratie, waar onvoldoende gesaneerde beschrijvingsinformatie een Stored Cross Site Scripting aanval mogelijk maakt. Dit gebrek aan data reiniging kan leiden tot een escalatie naar Remote Code Execution, waardoor een aanvaller via kwaadaardige code in de database volledige controle over de server kan krijgen zodra een beheerder de logpagina bekijkt. Gezien het wijdverbreide gebruik is het implementeren van de laatste onderhoudsrelease de enige effectieve maatregel om misbruik en overname van beheersessies te voorkomen.
Menselijke uitbuiting door algoritmes en verdediging in de ruimte
De aard van cybercriminaliteit verhardt door een synergie tussen technologische automatisering en mensenhandel. Onderzoek toont aan dat criminele netwerken kunstmatige intelligentie inzetten voor het schalen van aanvallen, terwijl dwangarbeid wordt gebruikt voor de arbeidsintensieve interacties bij fraudecomplexen. Tegenover deze dreiging staat een versterking van de Europese weerbaarheid met de realisatie van een nieuw grondstation op Groenland door het Litouwse bedrijf Astrolight. Deze faciliteit maakt gebruik van optische lasercommunicatie om dataverkeer van satellieten veiliger te transporteren en dient als cruciale redundantie om de afhankelijkheid van kwetsbare onderzeese kabels te verminderen.
Succesvolle politiactie en inzet van digitale lokdoos
Op het gebied van rechtshandhaving heeft de politie in Nijmegen drie verdachten aangehouden, waaronder twee minderjarigen, die zich voordeden als agenten om een kwetsbare inwoner op te lichten. De groep wist het slachtoffer telefonisch te overtuigen bezittingen af te staan, maar kon kort na de melding worden ingerekend. In de private sector claimt Resecurity een overwinning op de hackersgroep Scattered Lapsus$ Hunters door het inzetten van een geavanceerde honeypot. De aanvallers dachten toegang te hebben tot interne systemen, maar verzamelden in werkelijkheid tienduizenden synthetische records in een gecontroleerde omgeving, wat leidde tot de identificatie van hun IP adressen. In een opvallende wending in de Verenigde Staten is Bitfinex hacker Ilya Lichtenstein vervroegd vrijgelaten om zijn expertise voortaan in te zetten voor de cybersecurity sector.
Geregisseerde dood in oekraïne en claims over stroomuitval
De inlichtingendienst van Oekraïne heeft een opmerkelijk staaltje misleiding uitgevoerd door de dood van een commandant in scène te zetten met behulp van een gefabriceerde video van een drone aanval. Hiermee wisten zij Moskou te overtuigen de uitgeloofde premie van een half miljoen dollar uit te keren, die vervolgens werd onderschept. Tegelijkertijd lekken interne documenten van de Russische ombudsman uit die wijzen op martelingen binnen het eigen leger en de inzet van zwaar gehandicapte militairen aan het front. Aan de andere kant van de wereld eiste de Amerikaanse president de verantwoordelijkheid op voor een grootschalige stroomuitval in Venezuela. Hij stelde dat Amerikaanse expertise was ingezet om het energienetwerk digitaal uit te schakelen, wat duidt op een openlijke inzet van offensieve cybercapaciteiten tegen statelijke infrastructuur.
Veerkracht van criminele netwerken en juridische strijd om chatbot
Nieuw wetenschappelijk onderzoek van de Universiteit van Amsterdam waarschuwt dat het simpelweg oppakken van criminele kopstukken vaak averechts werkt en leidt tot een herconfiguratie van het netwerk. Organisaties blijken na interventies vaak gedecentraliseerder en weerbaarder terug te keren, wat vraagt om een aanpak gericht op de netwerkdynamiek. Op juridisch vlak hebben Franse ministers stappen ondernomen tegen de chatbot Grok van startup xAI wegens het genereren van illegale beelden van minderjarigen. De toezichthouder Arcom onderzoekt of er sprake is van overtreding van de Digital Services Act, wat de druk op aanbieders van generatieve AI opvoert om hun beveiligingsfilters strikter te handhaven.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Zes Nederlandse darkweb vermeldingen, FortiClient misbruikt
In de periode van 27 tot en met 28 mei 2026 claimden meerdere dreigingsactoren op darkwebportalen dat zij toegang hadden verkregen tot gegevens van zes Nederlandse organisaties, waaronder een zorgvergelijker, een webshop voor vliegersartikelen en een hoveniersbedrijf. Beveiligingsonderzoekers van Arctic Wolf documenteerden actief misbruik van een kwetsbaarheid in FortiClient EMS, waarbij aanvallers via het eigen beheerkanaal van de managementserver een infostealer installeerden op verbonden endpoints. Sysdig publiceerde een analyse van de eerste volledig door een agent gestuurde aanval, waarbij een database werd gestolen in minder dan twee minuten. Verder haalde de Nederlandse politie samen met het NCSC het Asocks proxynetwerk offline, een botnet met 17 miljoen besmette apparaten waarvan 200 sturende servers in Nederland stonden.
Ajax hack Buren, NL ransomware en valse AI installaties
In de periode van 25 tot en met 26 mei 2026 werd een 35-jarige man uit Buren aangehouden als verdachte van de hack bij Ajax eerder dit jaar, waarbij gegevens van tienduizenden seizoenkaarthouders toegankelijk waren. Drie Nederlandse bedrijven verschenen op darkwebportalen van de ransomwaregroepen PLAY, DragonForce en LockBit 5.0. Onderzoekers van EclecticIQ documenteerden een lopende campagne waarbij ontwikkelaars worden gelokt naar valse installatiepagina's voor Gemini CLI en Claude Code om een fileless infostealer te verspreiden. En een artikel van mei 2026 in The Hacker News zet het fenomeen van MFA prompt bombing uiteen, inclusief de bekende inbraak bij Cisco in 2022.
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.