S02E07
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Zorginstellingen en miljoenen burgers doelwit van digitale aanvallen
De impact van ransomware op de gezondheidszorg is de afgelopen 48 uur pijnlijk zichtbaar gebleven bij het AZ Monica ziekenhuis. Nadat de servers eerder deze week werden platgelegd, is de campus in Antwerpen heropend op vijftig procent van de capaciteit, al blijft de technische infrastructuur grotendeels offline. Sinds gisteren wordt er weer beperkt ambulancevervoer toegelaten voor specifieke spoedgevallen, maar medische scans zijn nog onmogelijk en de administratie verloopt traag via papier. Hoewel er geen aanwijzingen zijn dat patiëntgegevens zijn gestolen, is de druk op omliggende ziekenhuizen groot. Ook consumenten worden hard geraakt; de Fraudehelpdesk meldt een explosieve stijging van oplichting via Booking.com, waarbij criminelen via gehackte hotelaccounts en de officiële chatfunctie ruim tweehonderd Nederlanders voor tienduizenden euro's hebben opgelicht. Daarnaast deelde de Franse toezichthouder CNIL een monsterboete van 42 miljoen euro uit aan provider Free na een datalek waarbij zelfs bankrekeningnummers op straat kwamen. Ook bij cloud distributeur Pax8 ging het mis door een menselijke fout met een spreadsheet, terwijl de Canadese beurswaakhond CIRO en de Russische berichtendienst Max Messenger melding maakten van lekken die miljoenen gebruikers en beleggers treffen.
Kritieke lekken in beveiligingssoftware en verouderde protocollen
Softwareleveranciers hebben de afgelopen dagen met spoed updates uitgebracht voor ernstige kwetsbaarheden die netwerken wagenwijd openzetten. Fortinet repareerde kritieke gaten in hun SIEM en telefoniesoftware die aanvallers zonder inloggegevens volledige controle gaven. Bij Palo Alto Networks zorgde een fout in firewalls voor het risico op totale uitval van netwerkverbindingen. Microsoft had de handen vol aan het dichten van lekken in Windows Admin Center, Azure en een methode om beveiligingsfuncties in Remote Assistance te omzeilen, terwijl het bedrijf ook startte met het vervangen van verlopende certificaten in Windows 11 om toekomstige opstartproblemen te voorkomen. Adobe bracht patches uit voor diverse creatieve programma's zoals Illustrator om het uitvoeren van kwaadaardige code te blokkeren. Een opvallend risico werd gevonden in Google Fast Pair, waardoor bluetooth audioapparaten kunnen worden afgeluisterd. Zorgwekkend is ook dat verouderde versies van Apache Struts nog massaal worden gedownload ondanks bekende gevaren, en dat een populaire plugin voor WordPress actief wordt misbruikt om websites over te nemen.
Innovatieve malware en misbruik van kunstmatige intelligentie
Criminelen zetten steeds zwaardere middelen in, waarbij kunstmatige intelligentie een hoofdrol opeist. Onderzoekers ontdekten MonetaStealer, een stuk malware gericht op macOS dat AI gebruikt om onopgemerkt te blijven en cryptovaluta te stelen. Een andere nieuwe aanvalsmethode genaamd Reprompt richt zich specifiek op Microsoft Copilot om via een simpele link gevoelige data uit chatsessies te trekken. De handel in gestolen data tiert welig met een aanbod van vijf miljard inloggegevens op het darkweb. Ook ransomwarebendes vernieuwen zich; de groep Gunra lanceerde een nieuw partnerprogramma, terwijl de beruchte Turla groep geavanceerde malware inzet die nauwelijks te detecteren is. Noord Koreaanse hackers richten zich ondertussen met nepsollicitaties op ontwikkelaars om via ontwikkelsoftware binnen te dringen. Daarnaast werd een methode blootgelegd waarbij aanvallers legitieme tools zoals GitKraken misbruiken om via verborgen bestanden malware te installeren bij bedrijven in de energiesector. Gelukkig was er ook een lichtpuntje met de vondst van een decryptiesleutel voor slachtoffers van DragonForce ransomware.
Politieacties tegen kinderlokkers en ontmanteling van criminele netwerken
Handhavingsdiensten hebben diverse successen geboekt in de strijd tegen online misdaad. De politie lanceerde de preventieve actie TicketBewust.nl om duizenden potentiële slachtoffers van aankoopfraude te waarschuwen. In een schokkende zedenzaak werd een man uit Limburg aangehouden die via de videochat app Thundr tientallen minderjarigen afperste met naaktbeelden. Microsoft slaagde erin de infrastructuur van RedVDS offline te halen, een dienst die cruciaal was voor talloze phishingaanvallen. Ook het enorme Kimwolf botnet, dat miljoenen onveilige Android apparaten misbruikte, is door beveiligingsonderzoekers onschadelijk gemaakt. De rechtbank in Rotterdam bevestigde een miljoenenboete voor Epic Games vanwege manipulatieve handelspraktijken in het spel Fortnite gericht op kinderen. Minder coulance was er voor een slachtoffer van helpdeskfraude bij ING; het financiële klachteninstituut oordeelde dat de bank de schade niet hoeft te vergoeden omdat de klant diverse waarschuwingen negeerde.
Escalatie van digitale conflicten en wapenwedloop met kwantumtechnologie
De geopolitieke spanningen in cyberspace zijn de afgelopen 48 uur verder opgelopen. Polen beschuldigde Russische inlichtingendiensten formeel van een aanval op de stroomvoorziening eind vorig jaar. China demonstreerde zijn militaire ambities met testen van experimentele cyberwapens op basis van kwantumtechnologie en het beheer van een gigantisch spionagenetwerk. In Oekraïne zet de nieuwe minister van Defensie vol in op de integratie van autonome drones en AI om de Russische agressie het hoofd te bieden. Ondertussen woedt in Iran een digitaal kat en muisspel waarbij het regime niet alleen het internet blokkeert, maar ook actief probeert om satellietverbindingen van Starlink te verstoren om protesten te smoren. Ook bleek dat de groep die eerder de Nederlandse politie hackte, nu met spionagesoftware jaagt op Oekraïens defensiepersoneel.
Politieke zorgen over privacy en miljardeninvesteringen in digitale veiligheid
De politiek worstelt met de balans tussen innovatie en veiligheid. De Cyber Security Raad adviseerde het kabinet dringend om honderden miljoenen extra te investeren in digitale weerbaarheid. Er is onrust ontstaan over de overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van Nederlandse overheidsdata. Demissionair minister Hermans probeerde zorgen weg te nemen over het gebruik van Chinese sensoren in slimme energiemeters. Het World Economic Forum waarschuwde dat desinformatie en cyberaanvallen door AI de grootste wereldwijde risico's vormen. Verder wordt er politiek gedebatteerd over een verbod op software die nepnaaktbeelden maakt, nadat platform X de regels voor zijn chatbot aanscherpte. De politie waarschuwde ouders bovendien dat het afplakken van kindergezichten met emojis op sociale media geen zin meer heeft door de komst van slimme AI tools die deze kunnen verwijderen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa
In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.
Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Sabotage Pools stroomnet en datalek Nederlandse huisartsenpost naast loonproblemen in Belgische zorg
De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.