S02E12
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Datalekken bij streamingdiensten en privacyschendingen door overheidspersoneel
Muziekdienst SoundCloud is getroffen door een omvangrijk datalek waarbij de gegevens van naar schatting dertig miljoen gebruikers op straat zijn beland. Aanvallers wisten via een onbeveiligd dashboard voor aanvullende diensten onder meer emailadressen en locatiegegevens buit te maken, waarna een deel van de dataset verscheen op een zoekmachine voor gestolen data. In eigen land luidde de Autoriteit Persoonsgegevens de noodklok over Nederlandse gemeenten, waar het intern toezicht faalt bij het opsporen van ambtenaren die onrechtmatig persoonsgegevens van burgers inzien. Ook de sportwereld bleef niet gespaard, het X account van voormalig wielrenner Tom Dumoulin werd gekaapt om dubieuze crypto investeringen te promoten, terwijl sportmerk Nike een datalek bevestigde op de klokkenluiderssite Worldleaks. Een opvallend incident in Frankrijk trof de jagersfederatie in Bas Rhin, waar een cyberaanval de gegevens van een miljoen leden blootlegde. Dit leidde tot grote onrust onder de leden, die vrezen dat hun thuisadressen nu bekend zijn bij criminelen die uit zijn op wapendiefstal. In Zweden kreeg softwarebedrijf SportAdmin een forse boete opgelegd na een SQL injectie waarbij de gegevens van talloze sportclubleden, waaronder kinderen, werden gestolen.
Kritieke lekken in mailservers en industriële beheersystemen
Het Nationaal Cyber Security Centrum heeft gewaarschuwd voor ernstige kwetsbaarheden in Citrix ADC en Gateway, die kwaadwillenden in staat stellen systemen volledig over te nemen. Beheerders wordt met klem geadviseerd direct te patchen en actief te monitoren op misbruik. Een specifiek lek in SmarterMail servers, aangeduid als CVE-2026-23760, wordt momenteel actief misbruikt om beheerderswachtwoorden te resetten; scans tonen aan dat ruim zestig servers in Nederland hierdoor direct gevaar lopen. Ook de populaire compressiesoftware WinRAR bevat een kritieke fout die door Russische en Chinese staatsactoren wordt ingezet om via gemanipuleerde archiefbestanden malware te verspreiden. Fortinet waarschuwde voor een lek in hun cloudplatform waardoor aanvallers de authenticatie kunnen omzeilen en toegang krijgen tot firewalls. In de industriële hoek zijn zorgwekkende gaten gevonden in systemen van Festo en Schneider Electric, wat operationele processen in fabrieken in gevaar kan brengen. Microsoft bracht met spoed noodpatches uit voor zeroday kwetsbaarheden in Office en Windows die reeds werden uitgebuit, terwijl VMware kampte met een heap overflow in vCenter Server die een bijna perfecte risicoscore kreeg.
Terugkeer van databasegijzeling en misleiding via deepfakes
Ondanks een eerdere afname van het aantal meldingen, is de 'MongoDB apocalyps' terug van weggeweest. Criminelen scannen het internet systematisch op onbeveiligde databases, wissen de inhoud en laten een losgeldnota achter, waarbij bedrijven door foute Docker configuraties vaak onbewust slachtoffer worden. Chinese spionagegroepen hebben hun tactieken verfijnd met het nieuwe 'Peckbirdy' framework, dat hen in staat stelt flexibel malware te beheren en detectie te ontwijken. Een andere groep, HoneyMyte, zet vernieuwde CoolClient malware in via besmette USB sticks om spionage uit te voeren. Een verontrustende trend is de inzet van deepfake technologie tijdens live Zoom vergaderingen, waarbij aanvallers de identiteit van collega's aannemen om informatie te stelen. Daarnaast verspreiden criminelen malware via websites die legitieme tools zoals Notepad++ en 7 Zip nabootsen. Ontwikkelaars zijn eveneens doelwit, via gekaapte GitHub repositories en malafide npm pakketten zoals 'G_Wagon' proberen hackers ontwikkelomgevingen binnen te dringen. Ook waarschuwen experts voor een nieuwe malwaretoolkit genaamd 'SyncFuture', die zich specifiek richt op het misbruiken van legitieme beveiligingssoftware.
Fysieke arrestaties en digitale valstrikken voor zware criminelen
De politie in het Belgische Lier waarschuwt voor een bende die zich voordoet als medewerkers van de Christelijke Mutualiteit om via huisbezoeken bij kwetsbare slachtoffers spullen en geld te stelen. In Rotterdam is een 37 jarige man veroordeeld tot een celstraf voor het oplichten van ouderen door zich voor te doen als bankmedewerker, een methode die volgens het Openbaar Ministerie diepe sporen nalaat bij de slachtoffers. In de Verenigde Staten klagen autoriteiten verdachten aan voor 'ATM jackpotting', waarbij geldautomaten werden gehackt om grote hoeveelheden contant geld uit te spugen. Een opmerkelijk digitaal succes werd geboekt met een Roemeense website die zich presenteerde als marktplaats voor huurmoordenaars; de site bleek een honeypot die leidde tot de identificatie van personen die bereid waren te betalen voor geweldsmisdrijven. Ondertussen reorganiseert de Britse politie haar cybercrime aanpak grondig om sneller te kunnen reageren op digitale dreigingen, en overweegt Zweden de strafrechtelijke leeftijd te verlagen naar dertien jaar om jonge cybercriminelen aan te kunnen pakken.
Kwetsbare waterwerken en strijd om digitale soevereiniteit
De digitale beveiliging van de Nederlandse waterinfrastructuur blijkt onder de maat, zo waarschuwt TNO na ketenanalyses. Verouderde besturingssystemen bij sluizen en bruggen maken deze objecten kwetsbaar voor sabotage, wat in het hoogwaterseizoen tot rampzalige gevolgen kan leiden. De gemeente Amsterdam worstelt met haar digitale autonomie na de overname van cloudleverancier Solvinity door een Amerikaanse partij, wat vragen oproept over de zeggenschap over overheidsdata. In Duitsland looft de overheid een miljoen euro beloning uit voor de gouden tip over de sabotage die leidde tot een grootschalige stroomuitval in Berlijn. Aan de oostgrens bouwt de NAVO aan een geautomatiseerde verdedigingslinie met sensoren en drones om Russische bewegingen vroegtijdig te detecteren. Daarnaast richten Noord-Koreaanse hackers van de Lazarus groep hun pijlen op Europese dronefabrikanten om technologie te stelen. Ook Chinese witwaspraktijken via cryptovaluta nemen toe, wat leidt tot een roep om strengere internationale handhaving.
Investeringen in kwantumtech en juridische strijd om datagebruik
De Nederlandse overheid trekt ruim negen miljard euro uit voor de ontwikkeling van 'Quantum Valley', met als doel een internationale koploper te worden in kwantumtechnologie en de afhankelijkheid van buitenlandse techreuzen te verkleinen. In Oostenrijk heeft de privacytoezichthouder geoordeeld dat Microsoft moet stoppen met het illegaal volgen van scholieren via trackingcookies in educatieve software. Meta heeft in een rechtszaak aangespannen door Bits of Freedom bakzeil gehaald en belooft gebruikers meer controle te geven over hun tijdlijnen. In Frankrijk zet het parlement een vergaande stap door in te stemmen met een verbod op sociale media voor kinderen onder de vijftien jaar, in een poging hun mentale gezondheid te beschermen. Ondertussen liggen navigatie apps zoals Waze en Google Maps onder vuur vanwege het verzamelen van grote hoeveelheden gebruikersdata, en waarschuwt de Britse overheid dat een gebrek aan AI investeringen en inzicht de arbeidsmarkt negatief kan beïnvloeden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.