S02E12
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Datalekken bij streamingdiensten en privacyschendingen door overheidspersoneel
Muziekdienst SoundCloud is getroffen door een omvangrijk datalek waarbij de gegevens van naar schatting dertig miljoen gebruikers op straat zijn beland. Aanvallers wisten via een onbeveiligd dashboard voor aanvullende diensten onder meer emailadressen en locatiegegevens buit te maken, waarna een deel van de dataset verscheen op een zoekmachine voor gestolen data. In eigen land luidde de Autoriteit Persoonsgegevens de noodklok over Nederlandse gemeenten, waar het intern toezicht faalt bij het opsporen van ambtenaren die onrechtmatig persoonsgegevens van burgers inzien. Ook de sportwereld bleef niet gespaard, het X account van voormalig wielrenner Tom Dumoulin werd gekaapt om dubieuze crypto investeringen te promoten, terwijl sportmerk Nike een datalek bevestigde op de klokkenluiderssite Worldleaks. Een opvallend incident in Frankrijk trof de jagersfederatie in Bas Rhin, waar een cyberaanval de gegevens van een miljoen leden blootlegde. Dit leidde tot grote onrust onder de leden, die vrezen dat hun thuisadressen nu bekend zijn bij criminelen die uit zijn op wapendiefstal. In Zweden kreeg softwarebedrijf SportAdmin een forse boete opgelegd na een SQL injectie waarbij de gegevens van talloze sportclubleden, waaronder kinderen, werden gestolen.
Kritieke lekken in mailservers en industriële beheersystemen
Het Nationaal Cyber Security Centrum heeft gewaarschuwd voor ernstige kwetsbaarheden in Citrix ADC en Gateway, die kwaadwillenden in staat stellen systemen volledig over te nemen. Beheerders wordt met klem geadviseerd direct te patchen en actief te monitoren op misbruik. Een specifiek lek in SmarterMail servers, aangeduid als CVE-2026-23760, wordt momenteel actief misbruikt om beheerderswachtwoorden te resetten; scans tonen aan dat ruim zestig servers in Nederland hierdoor direct gevaar lopen. Ook de populaire compressiesoftware WinRAR bevat een kritieke fout die door Russische en Chinese staatsactoren wordt ingezet om via gemanipuleerde archiefbestanden malware te verspreiden. Fortinet waarschuwde voor een lek in hun cloudplatform waardoor aanvallers de authenticatie kunnen omzeilen en toegang krijgen tot firewalls. In de industriële hoek zijn zorgwekkende gaten gevonden in systemen van Festo en Schneider Electric, wat operationele processen in fabrieken in gevaar kan brengen. Microsoft bracht met spoed noodpatches uit voor zeroday kwetsbaarheden in Office en Windows die reeds werden uitgebuit, terwijl VMware kampte met een heap overflow in vCenter Server die een bijna perfecte risicoscore kreeg.
Terugkeer van databasegijzeling en misleiding via deepfakes
Ondanks een eerdere afname van het aantal meldingen, is de 'MongoDB apocalyps' terug van weggeweest. Criminelen scannen het internet systematisch op onbeveiligde databases, wissen de inhoud en laten een losgeldnota achter, waarbij bedrijven door foute Docker configuraties vaak onbewust slachtoffer worden. Chinese spionagegroepen hebben hun tactieken verfijnd met het nieuwe 'Peckbirdy' framework, dat hen in staat stelt flexibel malware te beheren en detectie te ontwijken. Een andere groep, HoneyMyte, zet vernieuwde CoolClient malware in via besmette USB sticks om spionage uit te voeren. Een verontrustende trend is de inzet van deepfake technologie tijdens live Zoom vergaderingen, waarbij aanvallers de identiteit van collega's aannemen om informatie te stelen. Daarnaast verspreiden criminelen malware via websites die legitieme tools zoals Notepad++ en 7 Zip nabootsen. Ontwikkelaars zijn eveneens doelwit, via gekaapte GitHub repositories en malafide npm pakketten zoals 'G_Wagon' proberen hackers ontwikkelomgevingen binnen te dringen. Ook waarschuwen experts voor een nieuwe malwaretoolkit genaamd 'SyncFuture', die zich specifiek richt op het misbruiken van legitieme beveiligingssoftware.
Fysieke arrestaties en digitale valstrikken voor zware criminelen
De politie in het Belgische Lier waarschuwt voor een bende die zich voordoet als medewerkers van de Christelijke Mutualiteit om via huisbezoeken bij kwetsbare slachtoffers spullen en geld te stelen. In Rotterdam is een 37 jarige man veroordeeld tot een celstraf voor het oplichten van ouderen door zich voor te doen als bankmedewerker, een methode die volgens het Openbaar Ministerie diepe sporen nalaat bij de slachtoffers. In de Verenigde Staten klagen autoriteiten verdachten aan voor 'ATM jackpotting', waarbij geldautomaten werden gehackt om grote hoeveelheden contant geld uit te spugen. Een opmerkelijk digitaal succes werd geboekt met een Roemeense website die zich presenteerde als marktplaats voor huurmoordenaars; de site bleek een honeypot die leidde tot de identificatie van personen die bereid waren te betalen voor geweldsmisdrijven. Ondertussen reorganiseert de Britse politie haar cybercrime aanpak grondig om sneller te kunnen reageren op digitale dreigingen, en overweegt Zweden de strafrechtelijke leeftijd te verlagen naar dertien jaar om jonge cybercriminelen aan te kunnen pakken.
Kwetsbare waterwerken en strijd om digitale soevereiniteit
De digitale beveiliging van de Nederlandse waterinfrastructuur blijkt onder de maat, zo waarschuwt TNO na ketenanalyses. Verouderde besturingssystemen bij sluizen en bruggen maken deze objecten kwetsbaar voor sabotage, wat in het hoogwaterseizoen tot rampzalige gevolgen kan leiden. De gemeente Amsterdam worstelt met haar digitale autonomie na de overname van cloudleverancier Solvinity door een Amerikaanse partij, wat vragen oproept over de zeggenschap over overheidsdata. In Duitsland looft de overheid een miljoen euro beloning uit voor de gouden tip over de sabotage die leidde tot een grootschalige stroomuitval in Berlijn. Aan de oostgrens bouwt de NAVO aan een geautomatiseerde verdedigingslinie met sensoren en drones om Russische bewegingen vroegtijdig te detecteren. Daarnaast richten Noord-Koreaanse hackers van de Lazarus groep hun pijlen op Europese dronefabrikanten om technologie te stelen. Ook Chinese witwaspraktijken via cryptovaluta nemen toe, wat leidt tot een roep om strengere internationale handhaving.
Investeringen in kwantumtech en juridische strijd om datagebruik
De Nederlandse overheid trekt ruim negen miljard euro uit voor de ontwikkeling van 'Quantum Valley', met als doel een internationale koploper te worden in kwantumtechnologie en de afhankelijkheid van buitenlandse techreuzen te verkleinen. In Oostenrijk heeft de privacytoezichthouder geoordeeld dat Microsoft moet stoppen met het illegaal volgen van scholieren via trackingcookies in educatieve software. Meta heeft in een rechtszaak aangespannen door Bits of Freedom bakzeil gehaald en belooft gebruikers meer controle te geven over hun tijdlijnen. In Frankrijk zet het parlement een vergaande stap door in te stemmen met een verbod op sociale media voor kinderen onder de vijftien jaar, in een poging hun mentale gezondheid te beschermen. Ondertussen liggen navigatie apps zoals Waze en Google Maps onder vuur vanwege het verzamelen van grote hoeveelheden gebruikersdata, en waarschuwt de Britse overheid dat een gebrek aan AI investeringen en inzicht de arbeidsmarkt negatief kan beïnvloeden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.