De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.
Gevolgen van technische storingen en datalekken bij grote spelers
In de regio Eindhoven en de gemeenten Helmond, Laarbeek en Bladel zorgde een grote storing bij Vodafone ervoor dat hulpdiensten en zorginstellingen, waaronder de GGZ, tijdelijk onbereikbaar waren. Hoewel de provider de verbindingen grotendeels wist te herstellen, was de impact op de operationele communicatie aanzienlijk. De Veldhovense chipmachinefabrikant ASML moest reageren op geruchten over een enorm datalek waarbij 154 databases op straat zouden liggen, maar het bedrijf ontkende dit formeel en stelde dat de data niet uit hun systemen afkomstig was. Een ander pijnlijk incident trof de autofabrikant Jaguar Land Rover, die een daling van ruim 43 procent in de groothandelsverkoop moest rapporteren als direct gevolg van een eerdere cyberaanval die de productie stillegde. In de medische sector zijn de zorgen groot na een datalek bij het Nieuw-Zeelandse platform Manage My Health, waarbij medische dossiers van meer dan honderdduizend personen werden buitgemaakt. Daarnaast is de Chinese groep Salt Typhoon erin geslaagd emailsystemen van het Amerikaanse Congres binnen te dringen, waarbij communicatie van invloedrijke commissies werd onderschept. Ook de luchtvaartsector bleef niet gespaard; KLM waarschuwde passagiers voor cybercriminelen die misbruik maken van vluchtannuleringen door sneeuwval om via phishing persoonsgegevens te stelen.
Kritieke fouten in software en fysieke hulpmiddelen
Er zijn ernstige beveiligingslekken ontdekt in cruciale software en apparatuur. In de automatiseringssoftware n8n is een kritieke kwetsbaarheid met de naam Ni8mare vastgesteld, die aanvallers in staat stelt zonder inloggegevens volledige controle over servers en gekoppelde diensten zoals Google Drive te krijgen. Een verontrustend fysiek risico is gevonden in elektrische rolstoelen van fabrikant Whill, waar via een onbeveiligde bluetoothverbinding de besturing kan worden overgenomen. Hewlett Packard Enterprise kampt met actief misbruik van een lek in de beheersoftware OneView, waarmee aanvallers de volledige IT infrastructuur kunnen domineren. Ook in netwerkapparatuur van Cisco en het open source platform Coolify zijn meerdere kwetsbaarheden gevonden die toegang geven tot gevoelige data. Gebruikers van Logitech apparatuur op macOS ondervonden uitval van hun software door een verlopen beveiligingscertificaat. Verder waarschuwt D-Link voor verouderde modems die niet meer worden ondersteund en is er in de klassieke versie van Microsoft Outlook een bug ontdekt die het openen van versleutelde emails blokkeert. Tot slot zijn er kritieke gaten gedicht in backupsoftware van Veeam, die aanvallers in staat stelden om op afstand code uit te voeren.
Geavanceerde malware en misleiding via vertrouwde kanalen
Het dreigingslandschap wordt overspoeld door geavanceerde malwarecampagnes. De ransomwaregroep Black Cat maakt gebruik van zoekmachineoptimalisatie om vervalste versies van de teksteditor Notepad++ te verspreiden en zo systemen te infecteren. Een nieuwe speler, SafePay ransomware, richt zich specifiek op het midden- en kleinbedrijf en legt bedrijfsprocessen volledig plat. Via sociale media verspreidt de AuraStealer malware zich vermomd als handleidingen op TikTok, terwijl de Astaroth banktrojan als een worm via WhatsApp wordt gedeeld. Android gebruikers lopen risico door de Ghost Tap malware, die via nfc betalingsgegevens steelt, en MetaMask gebruikers zijn doelwit van gerichte phishing om herstelzinnen te ontfutselen. Experts zien ook een toename in het misbruik van QR codes in emails, waarbij deze codes worden opgebouwd uit html tabellen om scanners te misleiden. Daarnaast wordt legitieme software zoals WinRAR gebruikt als dekmantel voor malware en maakt de groep Storm-0249 misbruik van standaard Windows functies om onopgemerkt te blijven. De Russische groep BlueDelta intensiveert zijn pogingen om inloggegevens te stelen via nagemaakte portalen, terwijl in Zuid-Afrika de nieuwe ransomwaregroep VECT is opgedoken.
Juridische stappen tegen ddos aanvallen en privacyschendingen
De rechtbank in Rotterdam heeft een 47 jarige man uit Delft veroordeeld tot een voorwaardelijke celstraf voor het uitvoeren van ddos aanvallen op de 112 alarmcentrale, waarbij hij gebruikmaakte van een netwerk van simboxen. In de Verenigde Staten heeft de oprichter van pcTattletale schuld bekend aan het faciliteren van spionage via stalkerware, nadat zijn eigen bedrijf eerder slachtoffer werd van een datalek. Privacytoezichthouders treden eveneens strenger op; de Franse autoriteit CNIL heeft geoordeeld dat het live streamen van toeristische beelden via webcams illegaal is als personen herkenbaar in beeld komen. In België waarschuwt consumentenorganisatie Testaankoop voor de privacyrisico's van slimme apparaten zoals robotstofzuigers, die vaak onnodig veel data verzamelen. De Europese Commissie voert de druk op het platform X op en eist dat data over de AI chatbot Grok bewaard blijft vanwege zorgen over het genereren van illegale deepfakes.
Fysieke impact van digitale oorlogsvoering en spionage
De verwevenheid tussen militaire operaties en digitale aanvallen werd pijnlijk duidelijk door de onthulling over de Amerikaanse rol bij het uitschakelen van het elektriciteitsnetwerk in de Venezolaanse hoofdstad Caracas, wat leidde tot de arrestatie van president Maduro. Deze operatie van CyberCom toont de verstrekkende gevolgen van statelijke sabotage. In Europa is de aan China gelieerde groep UAT-7290 actief in de telecomsector, waar zij geavanceerde Linux malware inzetten voor spionage. Ook de Vulkangruppe liet van zich horen door de verantwoordelijkheid op te eisen voor een sabotageactie op het elektriciteitsnet van Berlijn, wat leidde tot een stroomstoring bij tienduizenden huishoudens. Daarnaast blijft de groep ToddyCat actief met het exploiteren van Exchange servers in Europa en Azië. Op diplomatiek vlak zorgt het besluit van de Amerikaanse regering om zich terug te trekken uit diverse internationale cybersecurityforums voor onrust over de wereldwijde samenwerking.
Aangescherpt toezicht en nieuwe samenwerkingsverbanden
In Nederland is de digitale weerbaarheid versterkt door de officiële fusie van het Nationaal Cyber Security Centrum en het Digital Trust Center tot één centraal expertisecentrum. Het Nederlandse kabinet uit echter zorgen over voorgenomen Europese wijzigingen in de privacywetgeving die de bescherming van persoonsgegevens zouden kunnen verzwakken, evenals over de versoepeling van de meldplicht bij datalekken. Google investeert in speciaal personeel om hallucinaties van hun AI in zoekresultaten tegen te gaan, terwijl Microsoft heeft aangekondigd vanaf februari strenger te handhaven op het gebruik van multifactorauthenticatie voor beheerders van cloudomgevingen. Ook groeit de bezorgdheid over zogeheten niet menselijke identiteiten, zoals service accounts, die steeds vaker het doelwit zijn van aanvallers.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.