Nederlandse rechter fluit Meta terug en malwarecampagne teistert Europese hotels

Gepubliceerd op 7 januari 2026 om 15:45

De afgelopen achtenveertig uur werd het digitale landschap gedomineerd door een reeks onthullingen die aantonen hoe snel de tactieken van cybercriminelen zich aanpassen aan nieuwe technologieën. Terwijl grote ondernemingen en overheidsinstellingen worstelen met de nasleep van datalekken en ransomware, blijkt dat zowel verouderde hardware als de nieuwste kunstmatige intelligentie nieuwe aanvalsroutes openen. Met name in de Benelux groeit de bezorgdheid over de verwevenheid van de onderwereld met alledaagse digitale processen, wat vraagt om zowel juridische als operationele tegenmaatregelen.

MEDIA & ANALYSES

🎧 Liever luisteren? (Journaal & Analyse)

Powered by RedCircle

Powered by RedCircle

Grootschalige diefstal van bedrijfsgeheimen en verstoringen in onderwijs en horeca

De zakelijke dienstverlener Sedgwick staat in het middelpunt van een beveiligingsincident waarbij de ransomwaregroep TridentLocker claimt bijna 3,4 gigabyte aan documenten te hebben buitgemaakt uit een geïsoleerd bestandsoverdrachtsysteem. Deze groepering werd eerder al gelinkt aan een aanval op het Belgische postbedrijf Bpost. Ook de Amerikaanse provider Brightspeed onderzoekt een ernstige claim van het Crimson Collective over de diefstal van gegevens van meer dan een miljoen klanten. In het Verenigd Koninkrijk moest de Higham Lane School de deuren tijdelijk sluiten na een aanval die kritieke systemen, waaronder telefoonlijnen en mailservers, platlegde. De Europese hotelsector kampt ondertussen met de ClickFix campagne, waarbij medewerkers via phishingmails die Booking.com imiteren worden misleid om malware te installeren via een vervalst crashscherm. Er was ook ophef rondom NordVPN, dat in verband werd gebracht met een datalek; de provider ontkent echter stellig en stelt na onderzoek vast dat de gelekte data afkomstig is van een testomgeving van een derde partij en louter fictieve gegevens bevat. Tot slot blijken inloggegevens van zo'n vijftig multinationals, waaronder Samsung en Deloitte, te worden verhandeld door de groep Zestix, die toegang verkreeg via infostealers op systemen van medewerkers.

Discussie over veiligheid van assistenten en kritieke fouten In frameworks

Een fundamenteel meningsverschil is ontstaan tussen Microsoft en de beveiligingsgemeenschap over Copilot AI. Onderzoeker John Russell toonde aan dat de beveiligingsfilters van de assistent omzeild kunnen worden via methoden zoals Base64 codering, maar de techgigant weigert dit vooralsnog als een kwetsbaarheid te bestempelen. Google heeft daarentegen wel direct actie ondernomen door een kritiek lek in de Dolby componenten van Android te dichten, geregistreerd als CVE-2025-54957, waarmee aanvallers gegevens uit het geheugen konden stelen via een bufferoverflow. Ook het automatiseringsplatform n8n moest een ernstig lek met een score van 9,9 patchen, waarmee aanvallers via de Python code uit de sandbox konden breken. Ernstige kwetsbaarheden werden eveneens gevonden in AdonisJS, waar aanvallers bestanden kunnen wegschrijven, en in de jsPDF bibliotheek, die gevoelig bleek voor het uitlezen van lokale bestanden. Gebruikers van de verouderde TOTOLINK EX200 extender lopen groot risico door een ongepatcht lek dat root toegang verschaft. Verder waarschuwen experts voor 'Prompt Poaching' via malafide Chrome extensies die zich voordoen als AI hulpmiddelen maar in werkelijkheid chatgesprekken met diensten als ChatGPT onderscheppen.

Onzichtbare technieken en agressieve werving van binnenuit

De evolutie van malware neemt zorgwekkende vormen aan met de ontdekking van Tuoni, software die zich specifiek richt op de vastgoedsector en gebruikmaakt van steganografie om kwaadaardige code te verbergen in onschuldige afbeeldingen. Doordat deze malware enkel in het geheugen draait, blijven traditionele sporen op de harde schijf achterwege. Ook GravityRAT vertoont geavanceerd gedrag door de temperatuur van de processor uit te lezen om zo virtuele testomgevingen van beveiligers te herkennen en te ontwijken. In Centraal- en Oost-Europa is een sterke toename gezien van CloudEyE, een dienst die als lanceerplatform fungeert voor andere malware. Een andere verontrustende trend is de terugkeer van de groep Scattered Lapsus$ Hunters, die via het platform ShinySp1d3r agressief insiders bij telecom- en softwarebedrijven werft met de belofte van hoge commissies. Daarnaast is de nieuwe tool Brutus opgedoken, die zich specifiek richt op het bruteforcen van Fortinet VPN's. Ook gebruikers van macOS zijn niet langer veilig; de activiteit van infostealers op dit platform is in het afgelopen jaar explosief gestegen.

Politie waarschuwt voor vermenging van criminelen en statelijke actoren

Stan Duijf, hoofd operatiën cyber van de Nederlandse politie, luidt de noodklok over de vervagende grenzen tussen kleine criminelen, georganiseerde misdaad en statelijke actoren. Hij waarschuwt dat deze groepen steeds vaker samenwerken en pleit voor een aanpak waarbij digitale aanvallen met dezelfde urgentie worden behandeld als zware geweldsmisdrijven. Onderzoekers hebben daarnaast een phishingcampagne blootgelegd die zich richt op beheerders van WordPress sites, waarbij 3D Secure beveiliging wordt omzeild via nagemaakte bankschermen. Ook fabrikant Ledger moest gebruikers informeren over een lek bij partner Global-e, waarbij contactgegevens zijn blootgesteld. Op het dark web wordt intussen geadverteerd met toegang tot een intern paneel van crypto exchange Kraken voor een opvallend lage startprijs, wat leidt tot scepsis onder analisten over de authenticiteit van de claim. Forcepoint analisten onthulden verder een complexe campagne rondom de feestdagen, waarbij DocuSign documenten werden nagemaakt om inloggegevens te stelen in combinatie met identiteitsfraude via leningaanvragen.

Strategische inzet van economische desinformatie en synthetische media

Het Evident Institute waarschuwt dat economische desinformatie in 2026 een structureel wapen is geworden om strategisch beleid van landen te hinderen en het vertrouwen van investeerders te ondermijnen. Deze zogenoemde DFK praktijken beperken zich niet meer tot incidenten, maar zijn integraal onderdeel van bredere strategieën. Daarnaast is de nieuwe dreigingsactor Fletchen geïdentificeerd, die in verband wordt gebracht met diverse categorieën van digitale aanvallen. De kracht van AI in dit domein werd onderstreept door een virale video over Venezuela, die na analyse volledig synthetisch bleek te zijn, maar werd gepresenteerd als authentiek nieuws. Ook in de wereld van phishing is de invloed van AI zichtbaar; door het gebruik van generatieve modellen is de succesratio van deze aanvallen gestegen naar 54 procent, doordat berichten nauwelijks meer van echt te onderscheiden zijn.

Juridische overwinning voor gebruikers en nuance rondom banenverlies

In een belangrijke uitspraak voor de digitale burgerrechten heeft de Nederlandse rechter bepaald dat Meta de voorkeur van gebruikers voor een chronologische tijdlijn permanent moet onthouden, na een zaak aangespannen door Bits of Freedom. Deze uitspraak kan verstrekkende gevolgen hebben voor de implementatie van de Digital Services Act in Europa. Op de arbeidsmarkt nuanceert de Intelligence Group de angst voor banenverlies door AI; hoewel ontslagen vaak aan automatisering worden toegeschreven, blijkt dit in de praktijk veelal een gelegenheidsargument voor reorganisaties. Goed nieuws komt er uit Delft, waar chipontwerper Qualinx twintig miljoen euro heeft opgehaald voor de productie van chips die locatiebepaling lokaal verwerken, wat de afhankelijkheid van de cloud vermindert. Tot slot blijft fraude via sociale media een hardnekkig probleem, waarbij criminelen via gehackte accounts fictieve voertuigen verkopen aan nietsvermoedende vrienden en volgers.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Altijd op de hoogte

Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.

Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.

Recente journalen

Rusland bespioneert Nederland via camera's en CitrixBleed 2 versnelt de ransomware

De rode draad van dit weekend loopt langs de rand van het netwerk, precies daar waar apparaten aan het internet hangen die niemand meer echt in de gaten houdt. De Nederlandse inlichtingendiensten AIVD en MIVD maakten bekend dat Russische hackers slecht beveiligde camera's langs militaire routes hebben overgenomen om troepen- en wapentransporten te volgen. Tegelijk waarschuwde beveiligingsbedrijf Huntress dat aanvallers via de kwetsbaarheid CitrixBleed 2 binnen een uur van inbraak naar een volledige ransomware-aanval gaan, en rolde er opnieuw een golf actief misbruikte lekken binnen, van Adobe ColdFusion tot een router die de fabrikant niet meer onderhoudt.

Lees meer »

AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Lees meer »

Ransomware sloopt beveiliging, Cyberbeveiligingswet aan

Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.

Lees meer »

AI omzeilt scanners en Nederland kiest voor eigen cloud

Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.

Lees meer »

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »