De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.
Twijfelachtige claim bij gemeente en datadiefstal in energiesector
In de publieke sector is verwarring ontstaan rondom de digitale bereikbaarheid van de Belgische gemeente Bever. Een groepering die zich identificeert als BD Anonymous eiste een aanval op waarbij zij stelden het officiële domein platgelegd te hebben door een overmaat aan digitaal verkeer. Uit technische verificatie bleek echter dat de website operationeel bleef en er geen bewijs was voor daadwerkelijke uitval van de dienstverlening. Een concretere dreiging speelt zich af in de Verenigde Staten, waar een cybercrimineel claimt 139 gigabyte aan gevoelige data te hebben gestolen van Pickett and Associates, een ingenieursbureau voor elektriciteitsnetwerken. De aangeboden dataset, waarvoor 6,5 bitcoin wordt gevraagd, bevat naar verluidt technische ontwerpen van grote nutsbedrijven en details over zonne energieprojecten van Enerparc AG in de regio’s Mallorca en Alicante. Dit incident onderstreept de risico’s van ketenbeveiliging waarbij externe partners een ingang vormen tot kritieke infrastructuur.
Ernstig lek in live logs van populair onderwijsplatform
Systeembeheerders binnen het onderwijs en de overheid dienen direct actie te ondernemen vanwege een kritieke kwetsbaarheid in het Moodle platform, aangeduid als CVE-2025-26529. Het lek bevindt zich in de logfunctionaliteit van de site administratie, waar onvoldoende gesaneerde beschrijvingsinformatie een Stored Cross Site Scripting aanval mogelijk maakt. Dit gebrek aan data reiniging kan leiden tot een escalatie naar Remote Code Execution, waardoor een aanvaller via kwaadaardige code in de database volledige controle over de server kan krijgen zodra een beheerder de logpagina bekijkt. Gezien het wijdverbreide gebruik is het implementeren van de laatste onderhoudsrelease de enige effectieve maatregel om misbruik en overname van beheersessies te voorkomen.
Menselijke uitbuiting door algoritmes en verdediging in de ruimte
De aard van cybercriminaliteit verhardt door een synergie tussen technologische automatisering en mensenhandel. Onderzoek toont aan dat criminele netwerken kunstmatige intelligentie inzetten voor het schalen van aanvallen, terwijl dwangarbeid wordt gebruikt voor de arbeidsintensieve interacties bij fraudecomplexen. Tegenover deze dreiging staat een versterking van de Europese weerbaarheid met de realisatie van een nieuw grondstation op Groenland door het Litouwse bedrijf Astrolight. Deze faciliteit maakt gebruik van optische lasercommunicatie om dataverkeer van satellieten veiliger te transporteren en dient als cruciale redundantie om de afhankelijkheid van kwetsbare onderzeese kabels te verminderen.
Succesvolle politiactie en inzet van digitale lokdoos
Op het gebied van rechtshandhaving heeft de politie in Nijmegen drie verdachten aangehouden, waaronder twee minderjarigen, die zich voordeden als agenten om een kwetsbare inwoner op te lichten. De groep wist het slachtoffer telefonisch te overtuigen bezittingen af te staan, maar kon kort na de melding worden ingerekend. In de private sector claimt Resecurity een overwinning op de hackersgroep Scattered Lapsus$ Hunters door het inzetten van een geavanceerde honeypot. De aanvallers dachten toegang te hebben tot interne systemen, maar verzamelden in werkelijkheid tienduizenden synthetische records in een gecontroleerde omgeving, wat leidde tot de identificatie van hun IP adressen. In een opvallende wending in de Verenigde Staten is Bitfinex hacker Ilya Lichtenstein vervroegd vrijgelaten om zijn expertise voortaan in te zetten voor de cybersecurity sector.
Geregisseerde dood in oekraïne en claims over stroomuitval
De inlichtingendienst van Oekraïne heeft een opmerkelijk staaltje misleiding uitgevoerd door de dood van een commandant in scène te zetten met behulp van een gefabriceerde video van een drone aanval. Hiermee wisten zij Moskou te overtuigen de uitgeloofde premie van een half miljoen dollar uit te keren, die vervolgens werd onderschept. Tegelijkertijd lekken interne documenten van de Russische ombudsman uit die wijzen op martelingen binnen het eigen leger en de inzet van zwaar gehandicapte militairen aan het front. Aan de andere kant van de wereld eiste de Amerikaanse president de verantwoordelijkheid op voor een grootschalige stroomuitval in Venezuela. Hij stelde dat Amerikaanse expertise was ingezet om het energienetwerk digitaal uit te schakelen, wat duidt op een openlijke inzet van offensieve cybercapaciteiten tegen statelijke infrastructuur.
Veerkracht van criminele netwerken en juridische strijd om chatbot
Nieuw wetenschappelijk onderzoek van de Universiteit van Amsterdam waarschuwt dat het simpelweg oppakken van criminele kopstukken vaak averechts werkt en leidt tot een herconfiguratie van het netwerk. Organisaties blijken na interventies vaak gedecentraliseerder en weerbaarder terug te keren, wat vraagt om een aanpak gericht op de netwerkdynamiek. Op juridisch vlak hebben Franse ministers stappen ondernomen tegen de chatbot Grok van startup xAI wegens het genereren van illegale beelden van minderjarigen. De toezichthouder Arcom onderzoekt of er sprake is van overtreding van de Digital Services Act, wat de druk op aanbieders van generatieve AI opvoert om hun beveiligingsfilters strikter te handhaven.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Cisco SD-WAN gehackt, Justitie gecompromitteerd en INTERPOL slaat toe
Een kritieke backdoor in Cisco SD-WAN met de maximale risicoscore wordt al sinds 2023 misbruikt, de Nederlandse Justitie ICT is tweemaal gehackt via een Citrix lek en INTERPOL ontmantelt 45.000 malafide servers in 72 landen. Het journaal bestrijkt het nieuws van 13 tot en met 15 maart 2026.
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.
AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.