S02E07
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Zorginstellingen en miljoenen burgers doelwit van digitale aanvallen
De impact van ransomware op de gezondheidszorg is de afgelopen 48 uur pijnlijk zichtbaar gebleven bij het AZ Monica ziekenhuis. Nadat de servers eerder deze week werden platgelegd, is de campus in Antwerpen heropend op vijftig procent van de capaciteit, al blijft de technische infrastructuur grotendeels offline. Sinds gisteren wordt er weer beperkt ambulancevervoer toegelaten voor specifieke spoedgevallen, maar medische scans zijn nog onmogelijk en de administratie verloopt traag via papier. Hoewel er geen aanwijzingen zijn dat patiëntgegevens zijn gestolen, is de druk op omliggende ziekenhuizen groot. Ook consumenten worden hard geraakt; de Fraudehelpdesk meldt een explosieve stijging van oplichting via Booking.com, waarbij criminelen via gehackte hotelaccounts en de officiële chatfunctie ruim tweehonderd Nederlanders voor tienduizenden euro's hebben opgelicht. Daarnaast deelde de Franse toezichthouder CNIL een monsterboete van 42 miljoen euro uit aan provider Free na een datalek waarbij zelfs bankrekeningnummers op straat kwamen. Ook bij cloud distributeur Pax8 ging het mis door een menselijke fout met een spreadsheet, terwijl de Canadese beurswaakhond CIRO en de Russische berichtendienst Max Messenger melding maakten van lekken die miljoenen gebruikers en beleggers treffen.
Kritieke lekken in beveiligingssoftware en verouderde protocollen
Softwareleveranciers hebben de afgelopen dagen met spoed updates uitgebracht voor ernstige kwetsbaarheden die netwerken wagenwijd openzetten. Fortinet repareerde kritieke gaten in hun SIEM en telefoniesoftware die aanvallers zonder inloggegevens volledige controle gaven. Bij Palo Alto Networks zorgde een fout in firewalls voor het risico op totale uitval van netwerkverbindingen. Microsoft had de handen vol aan het dichten van lekken in Windows Admin Center, Azure en een methode om beveiligingsfuncties in Remote Assistance te omzeilen, terwijl het bedrijf ook startte met het vervangen van verlopende certificaten in Windows 11 om toekomstige opstartproblemen te voorkomen. Adobe bracht patches uit voor diverse creatieve programma's zoals Illustrator om het uitvoeren van kwaadaardige code te blokkeren. Een opvallend risico werd gevonden in Google Fast Pair, waardoor bluetooth audioapparaten kunnen worden afgeluisterd. Zorgwekkend is ook dat verouderde versies van Apache Struts nog massaal worden gedownload ondanks bekende gevaren, en dat een populaire plugin voor WordPress actief wordt misbruikt om websites over te nemen.
Innovatieve malware en misbruik van kunstmatige intelligentie
Criminelen zetten steeds zwaardere middelen in, waarbij kunstmatige intelligentie een hoofdrol opeist. Onderzoekers ontdekten MonetaStealer, een stuk malware gericht op macOS dat AI gebruikt om onopgemerkt te blijven en cryptovaluta te stelen. Een andere nieuwe aanvalsmethode genaamd Reprompt richt zich specifiek op Microsoft Copilot om via een simpele link gevoelige data uit chatsessies te trekken. De handel in gestolen data tiert welig met een aanbod van vijf miljard inloggegevens op het darkweb. Ook ransomwarebendes vernieuwen zich; de groep Gunra lanceerde een nieuw partnerprogramma, terwijl de beruchte Turla groep geavanceerde malware inzet die nauwelijks te detecteren is. Noord Koreaanse hackers richten zich ondertussen met nepsollicitaties op ontwikkelaars om via ontwikkelsoftware binnen te dringen. Daarnaast werd een methode blootgelegd waarbij aanvallers legitieme tools zoals GitKraken misbruiken om via verborgen bestanden malware te installeren bij bedrijven in de energiesector. Gelukkig was er ook een lichtpuntje met de vondst van een decryptiesleutel voor slachtoffers van DragonForce ransomware.
Politieacties tegen kinderlokkers en ontmanteling van criminele netwerken
Handhavingsdiensten hebben diverse successen geboekt in de strijd tegen online misdaad. De politie lanceerde de preventieve actie TicketBewust.nl om duizenden potentiële slachtoffers van aankoopfraude te waarschuwen. In een schokkende zedenzaak werd een man uit Limburg aangehouden die via de videochat app Thundr tientallen minderjarigen afperste met naaktbeelden. Microsoft slaagde erin de infrastructuur van RedVDS offline te halen, een dienst die cruciaal was voor talloze phishingaanvallen. Ook het enorme Kimwolf botnet, dat miljoenen onveilige Android apparaten misbruikte, is door beveiligingsonderzoekers onschadelijk gemaakt. De rechtbank in Rotterdam bevestigde een miljoenenboete voor Epic Games vanwege manipulatieve handelspraktijken in het spel Fortnite gericht op kinderen. Minder coulance was er voor een slachtoffer van helpdeskfraude bij ING; het financiële klachteninstituut oordeelde dat de bank de schade niet hoeft te vergoeden omdat de klant diverse waarschuwingen negeerde.
Escalatie van digitale conflicten en wapenwedloop met kwantumtechnologie
De geopolitieke spanningen in cyberspace zijn de afgelopen 48 uur verder opgelopen. Polen beschuldigde Russische inlichtingendiensten formeel van een aanval op de stroomvoorziening eind vorig jaar. China demonstreerde zijn militaire ambities met testen van experimentele cyberwapens op basis van kwantumtechnologie en het beheer van een gigantisch spionagenetwerk. In Oekraïne zet de nieuwe minister van Defensie vol in op de integratie van autonome drones en AI om de Russische agressie het hoofd te bieden. Ondertussen woedt in Iran een digitaal kat en muisspel waarbij het regime niet alleen het internet blokkeert, maar ook actief probeert om satellietverbindingen van Starlink te verstoren om protesten te smoren. Ook bleek dat de groep die eerder de Nederlandse politie hackte, nu met spionagesoftware jaagt op Oekraïens defensiepersoneel.
Politieke zorgen over privacy en miljardeninvesteringen in digitale veiligheid
De politiek worstelt met de balans tussen innovatie en veiligheid. De Cyber Security Raad adviseerde het kabinet dringend om honderden miljoenen extra te investeren in digitale weerbaarheid. Er is onrust ontstaan over de overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van Nederlandse overheidsdata. Demissionair minister Hermans probeerde zorgen weg te nemen over het gebruik van Chinese sensoren in slimme energiemeters. Het World Economic Forum waarschuwde dat desinformatie en cyberaanvallen door AI de grootste wereldwijde risico's vormen. Verder wordt er politiek gedebatteerd over een verbod op software die nepnaaktbeelden maakt, nadat platform X de regels voor zijn chatbot aanscherpte. De politie waarschuwde ouders bovendien dat het afplakken van kindergezichten met emojis op sociale media geen zin meer heeft door de komst van slimme AI tools die deze kunnen verwijderen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Russische jacht op Signal en een golf kritieke lekken
Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.
Operation Endgame tegen infostealers, Canvas onzeker
Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.