S02E07
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Zorginstellingen en miljoenen burgers doelwit van digitale aanvallen
De impact van ransomware op de gezondheidszorg is de afgelopen 48 uur pijnlijk zichtbaar gebleven bij het AZ Monica ziekenhuis. Nadat de servers eerder deze week werden platgelegd, is de campus in Antwerpen heropend op vijftig procent van de capaciteit, al blijft de technische infrastructuur grotendeels offline. Sinds gisteren wordt er weer beperkt ambulancevervoer toegelaten voor specifieke spoedgevallen, maar medische scans zijn nog onmogelijk en de administratie verloopt traag via papier. Hoewel er geen aanwijzingen zijn dat patiëntgegevens zijn gestolen, is de druk op omliggende ziekenhuizen groot. Ook consumenten worden hard geraakt; de Fraudehelpdesk meldt een explosieve stijging van oplichting via Booking.com, waarbij criminelen via gehackte hotelaccounts en de officiële chatfunctie ruim tweehonderd Nederlanders voor tienduizenden euro's hebben opgelicht. Daarnaast deelde de Franse toezichthouder CNIL een monsterboete van 42 miljoen euro uit aan provider Free na een datalek waarbij zelfs bankrekeningnummers op straat kwamen. Ook bij cloud distributeur Pax8 ging het mis door een menselijke fout met een spreadsheet, terwijl de Canadese beurswaakhond CIRO en de Russische berichtendienst Max Messenger melding maakten van lekken die miljoenen gebruikers en beleggers treffen.
Kritieke lekken in beveiligingssoftware en verouderde protocollen
Softwareleveranciers hebben de afgelopen dagen met spoed updates uitgebracht voor ernstige kwetsbaarheden die netwerken wagenwijd openzetten. Fortinet repareerde kritieke gaten in hun SIEM en telefoniesoftware die aanvallers zonder inloggegevens volledige controle gaven. Bij Palo Alto Networks zorgde een fout in firewalls voor het risico op totale uitval van netwerkverbindingen. Microsoft had de handen vol aan het dichten van lekken in Windows Admin Center, Azure en een methode om beveiligingsfuncties in Remote Assistance te omzeilen, terwijl het bedrijf ook startte met het vervangen van verlopende certificaten in Windows 11 om toekomstige opstartproblemen te voorkomen. Adobe bracht patches uit voor diverse creatieve programma's zoals Illustrator om het uitvoeren van kwaadaardige code te blokkeren. Een opvallend risico werd gevonden in Google Fast Pair, waardoor bluetooth audioapparaten kunnen worden afgeluisterd. Zorgwekkend is ook dat verouderde versies van Apache Struts nog massaal worden gedownload ondanks bekende gevaren, en dat een populaire plugin voor WordPress actief wordt misbruikt om websites over te nemen.
Innovatieve malware en misbruik van kunstmatige intelligentie
Criminelen zetten steeds zwaardere middelen in, waarbij kunstmatige intelligentie een hoofdrol opeist. Onderzoekers ontdekten MonetaStealer, een stuk malware gericht op macOS dat AI gebruikt om onopgemerkt te blijven en cryptovaluta te stelen. Een andere nieuwe aanvalsmethode genaamd Reprompt richt zich specifiek op Microsoft Copilot om via een simpele link gevoelige data uit chatsessies te trekken. De handel in gestolen data tiert welig met een aanbod van vijf miljard inloggegevens op het darkweb. Ook ransomwarebendes vernieuwen zich; de groep Gunra lanceerde een nieuw partnerprogramma, terwijl de beruchte Turla groep geavanceerde malware inzet die nauwelijks te detecteren is. Noord Koreaanse hackers richten zich ondertussen met nepsollicitaties op ontwikkelaars om via ontwikkelsoftware binnen te dringen. Daarnaast werd een methode blootgelegd waarbij aanvallers legitieme tools zoals GitKraken misbruiken om via verborgen bestanden malware te installeren bij bedrijven in de energiesector. Gelukkig was er ook een lichtpuntje met de vondst van een decryptiesleutel voor slachtoffers van DragonForce ransomware.
Politieacties tegen kinderlokkers en ontmanteling van criminele netwerken
Handhavingsdiensten hebben diverse successen geboekt in de strijd tegen online misdaad. De politie lanceerde de preventieve actie TicketBewust.nl om duizenden potentiële slachtoffers van aankoopfraude te waarschuwen. In een schokkende zedenzaak werd een man uit Limburg aangehouden die via de videochat app Thundr tientallen minderjarigen afperste met naaktbeelden. Microsoft slaagde erin de infrastructuur van RedVDS offline te halen, een dienst die cruciaal was voor talloze phishingaanvallen. Ook het enorme Kimwolf botnet, dat miljoenen onveilige Android apparaten misbruikte, is door beveiligingsonderzoekers onschadelijk gemaakt. De rechtbank in Rotterdam bevestigde een miljoenenboete voor Epic Games vanwege manipulatieve handelspraktijken in het spel Fortnite gericht op kinderen. Minder coulance was er voor een slachtoffer van helpdeskfraude bij ING; het financiële klachteninstituut oordeelde dat de bank de schade niet hoeft te vergoeden omdat de klant diverse waarschuwingen negeerde.
Escalatie van digitale conflicten en wapenwedloop met kwantumtechnologie
De geopolitieke spanningen in cyberspace zijn de afgelopen 48 uur verder opgelopen. Polen beschuldigde Russische inlichtingendiensten formeel van een aanval op de stroomvoorziening eind vorig jaar. China demonstreerde zijn militaire ambities met testen van experimentele cyberwapens op basis van kwantumtechnologie en het beheer van een gigantisch spionagenetwerk. In Oekraïne zet de nieuwe minister van Defensie vol in op de integratie van autonome drones en AI om de Russische agressie het hoofd te bieden. Ondertussen woedt in Iran een digitaal kat en muisspel waarbij het regime niet alleen het internet blokkeert, maar ook actief probeert om satellietverbindingen van Starlink te verstoren om protesten te smoren. Ook bleek dat de groep die eerder de Nederlandse politie hackte, nu met spionagesoftware jaagt op Oekraïens defensiepersoneel.
Politieke zorgen over privacy en miljardeninvesteringen in digitale veiligheid
De politiek worstelt met de balans tussen innovatie en veiligheid. De Cyber Security Raad adviseerde het kabinet dringend om honderden miljoenen extra te investeren in digitale weerbaarheid. Er is onrust ontstaan over de overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van Nederlandse overheidsdata. Demissionair minister Hermans probeerde zorgen weg te nemen over het gebruik van Chinese sensoren in slimme energiemeters. Het World Economic Forum waarschuwde dat desinformatie en cyberaanvallen door AI de grootste wereldwijde risico's vormen. Verder wordt er politiek gedebatteerd over een verbod op software die nepnaaktbeelden maakt, nadat platform X de regels voor zijn chatbot aanscherpte. De politie waarschuwde ouders bovendien dat het afplakken van kindergezichten met emojis op sociale media geen zin meer heeft door de komst van slimme AI tools die deze kunnen verwijderen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.