S02E12
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Datalekken bij streamingdiensten en privacyschendingen door overheidspersoneel
Muziekdienst SoundCloud is getroffen door een omvangrijk datalek waarbij de gegevens van naar schatting dertig miljoen gebruikers op straat zijn beland. Aanvallers wisten via een onbeveiligd dashboard voor aanvullende diensten onder meer emailadressen en locatiegegevens buit te maken, waarna een deel van de dataset verscheen op een zoekmachine voor gestolen data. In eigen land luidde de Autoriteit Persoonsgegevens de noodklok over Nederlandse gemeenten, waar het intern toezicht faalt bij het opsporen van ambtenaren die onrechtmatig persoonsgegevens van burgers inzien. Ook de sportwereld bleef niet gespaard, het X account van voormalig wielrenner Tom Dumoulin werd gekaapt om dubieuze crypto investeringen te promoten, terwijl sportmerk Nike een datalek bevestigde op de klokkenluiderssite Worldleaks. Een opvallend incident in Frankrijk trof de jagersfederatie in Bas Rhin, waar een cyberaanval de gegevens van een miljoen leden blootlegde. Dit leidde tot grote onrust onder de leden, die vrezen dat hun thuisadressen nu bekend zijn bij criminelen die uit zijn op wapendiefstal. In Zweden kreeg softwarebedrijf SportAdmin een forse boete opgelegd na een SQL injectie waarbij de gegevens van talloze sportclubleden, waaronder kinderen, werden gestolen.
Kritieke lekken in mailservers en industriële beheersystemen
Het Nationaal Cyber Security Centrum heeft gewaarschuwd voor ernstige kwetsbaarheden in Citrix ADC en Gateway, die kwaadwillenden in staat stellen systemen volledig over te nemen. Beheerders wordt met klem geadviseerd direct te patchen en actief te monitoren op misbruik. Een specifiek lek in SmarterMail servers, aangeduid als CVE-2026-23760, wordt momenteel actief misbruikt om beheerderswachtwoorden te resetten; scans tonen aan dat ruim zestig servers in Nederland hierdoor direct gevaar lopen. Ook de populaire compressiesoftware WinRAR bevat een kritieke fout die door Russische en Chinese staatsactoren wordt ingezet om via gemanipuleerde archiefbestanden malware te verspreiden. Fortinet waarschuwde voor een lek in hun cloudplatform waardoor aanvallers de authenticatie kunnen omzeilen en toegang krijgen tot firewalls. In de industriële hoek zijn zorgwekkende gaten gevonden in systemen van Festo en Schneider Electric, wat operationele processen in fabrieken in gevaar kan brengen. Microsoft bracht met spoed noodpatches uit voor zeroday kwetsbaarheden in Office en Windows die reeds werden uitgebuit, terwijl VMware kampte met een heap overflow in vCenter Server die een bijna perfecte risicoscore kreeg.
Terugkeer van databasegijzeling en misleiding via deepfakes
Ondanks een eerdere afname van het aantal meldingen, is de 'MongoDB apocalyps' terug van weggeweest. Criminelen scannen het internet systematisch op onbeveiligde databases, wissen de inhoud en laten een losgeldnota achter, waarbij bedrijven door foute Docker configuraties vaak onbewust slachtoffer worden. Chinese spionagegroepen hebben hun tactieken verfijnd met het nieuwe 'Peckbirdy' framework, dat hen in staat stelt flexibel malware te beheren en detectie te ontwijken. Een andere groep, HoneyMyte, zet vernieuwde CoolClient malware in via besmette USB sticks om spionage uit te voeren. Een verontrustende trend is de inzet van deepfake technologie tijdens live Zoom vergaderingen, waarbij aanvallers de identiteit van collega's aannemen om informatie te stelen. Daarnaast verspreiden criminelen malware via websites die legitieme tools zoals Notepad++ en 7 Zip nabootsen. Ontwikkelaars zijn eveneens doelwit, via gekaapte GitHub repositories en malafide npm pakketten zoals 'G_Wagon' proberen hackers ontwikkelomgevingen binnen te dringen. Ook waarschuwen experts voor een nieuwe malwaretoolkit genaamd 'SyncFuture', die zich specifiek richt op het misbruiken van legitieme beveiligingssoftware.
Fysieke arrestaties en digitale valstrikken voor zware criminelen
De politie in het Belgische Lier waarschuwt voor een bende die zich voordoet als medewerkers van de Christelijke Mutualiteit om via huisbezoeken bij kwetsbare slachtoffers spullen en geld te stelen. In Rotterdam is een 37 jarige man veroordeeld tot een celstraf voor het oplichten van ouderen door zich voor te doen als bankmedewerker, een methode die volgens het Openbaar Ministerie diepe sporen nalaat bij de slachtoffers. In de Verenigde Staten klagen autoriteiten verdachten aan voor 'ATM jackpotting', waarbij geldautomaten werden gehackt om grote hoeveelheden contant geld uit te spugen. Een opmerkelijk digitaal succes werd geboekt met een Roemeense website die zich presenteerde als marktplaats voor huurmoordenaars; de site bleek een honeypot die leidde tot de identificatie van personen die bereid waren te betalen voor geweldsmisdrijven. Ondertussen reorganiseert de Britse politie haar cybercrime aanpak grondig om sneller te kunnen reageren op digitale dreigingen, en overweegt Zweden de strafrechtelijke leeftijd te verlagen naar dertien jaar om jonge cybercriminelen aan te kunnen pakken.
Kwetsbare waterwerken en strijd om digitale soevereiniteit
De digitale beveiliging van de Nederlandse waterinfrastructuur blijkt onder de maat, zo waarschuwt TNO na ketenanalyses. Verouderde besturingssystemen bij sluizen en bruggen maken deze objecten kwetsbaar voor sabotage, wat in het hoogwaterseizoen tot rampzalige gevolgen kan leiden. De gemeente Amsterdam worstelt met haar digitale autonomie na de overname van cloudleverancier Solvinity door een Amerikaanse partij, wat vragen oproept over de zeggenschap over overheidsdata. In Duitsland looft de overheid een miljoen euro beloning uit voor de gouden tip over de sabotage die leidde tot een grootschalige stroomuitval in Berlijn. Aan de oostgrens bouwt de NAVO aan een geautomatiseerde verdedigingslinie met sensoren en drones om Russische bewegingen vroegtijdig te detecteren. Daarnaast richten Noord-Koreaanse hackers van de Lazarus groep hun pijlen op Europese dronefabrikanten om technologie te stelen. Ook Chinese witwaspraktijken via cryptovaluta nemen toe, wat leidt tot een roep om strengere internationale handhaving.
Investeringen in kwantumtech en juridische strijd om datagebruik
De Nederlandse overheid trekt ruim negen miljard euro uit voor de ontwikkeling van 'Quantum Valley', met als doel een internationale koploper te worden in kwantumtechnologie en de afhankelijkheid van buitenlandse techreuzen te verkleinen. In Oostenrijk heeft de privacytoezichthouder geoordeeld dat Microsoft moet stoppen met het illegaal volgen van scholieren via trackingcookies in educatieve software. Meta heeft in een rechtszaak aangespannen door Bits of Freedom bakzeil gehaald en belooft gebruikers meer controle te geven over hun tijdlijnen. In Frankrijk zet het parlement een vergaande stap door in te stemmen met een verbod op sociale media voor kinderen onder de vijftien jaar, in een poging hun mentale gezondheid te beschermen. Ondertussen liggen navigatie apps zoals Waze en Google Maps onder vuur vanwege het verzamelen van grote hoeveelheden gebruikersdata, en waarschuwt de Britse overheid dat een gebrek aan AI investeringen en inzicht de arbeidsmarkt negatief kan beïnvloeden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.
AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.