S02E12
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Datalekken bij streamingdiensten en privacyschendingen door overheidspersoneel
Muziekdienst SoundCloud is getroffen door een omvangrijk datalek waarbij de gegevens van naar schatting dertig miljoen gebruikers op straat zijn beland. Aanvallers wisten via een onbeveiligd dashboard voor aanvullende diensten onder meer emailadressen en locatiegegevens buit te maken, waarna een deel van de dataset verscheen op een zoekmachine voor gestolen data. In eigen land luidde de Autoriteit Persoonsgegevens de noodklok over Nederlandse gemeenten, waar het intern toezicht faalt bij het opsporen van ambtenaren die onrechtmatig persoonsgegevens van burgers inzien. Ook de sportwereld bleef niet gespaard, het X account van voormalig wielrenner Tom Dumoulin werd gekaapt om dubieuze crypto investeringen te promoten, terwijl sportmerk Nike een datalek bevestigde op de klokkenluiderssite Worldleaks. Een opvallend incident in Frankrijk trof de jagersfederatie in Bas Rhin, waar een cyberaanval de gegevens van een miljoen leden blootlegde. Dit leidde tot grote onrust onder de leden, die vrezen dat hun thuisadressen nu bekend zijn bij criminelen die uit zijn op wapendiefstal. In Zweden kreeg softwarebedrijf SportAdmin een forse boete opgelegd na een SQL injectie waarbij de gegevens van talloze sportclubleden, waaronder kinderen, werden gestolen.
Kritieke lekken in mailservers en industriële beheersystemen
Het Nationaal Cyber Security Centrum heeft gewaarschuwd voor ernstige kwetsbaarheden in Citrix ADC en Gateway, die kwaadwillenden in staat stellen systemen volledig over te nemen. Beheerders wordt met klem geadviseerd direct te patchen en actief te monitoren op misbruik. Een specifiek lek in SmarterMail servers, aangeduid als CVE-2026-23760, wordt momenteel actief misbruikt om beheerderswachtwoorden te resetten; scans tonen aan dat ruim zestig servers in Nederland hierdoor direct gevaar lopen. Ook de populaire compressiesoftware WinRAR bevat een kritieke fout die door Russische en Chinese staatsactoren wordt ingezet om via gemanipuleerde archiefbestanden malware te verspreiden. Fortinet waarschuwde voor een lek in hun cloudplatform waardoor aanvallers de authenticatie kunnen omzeilen en toegang krijgen tot firewalls. In de industriële hoek zijn zorgwekkende gaten gevonden in systemen van Festo en Schneider Electric, wat operationele processen in fabrieken in gevaar kan brengen. Microsoft bracht met spoed noodpatches uit voor zeroday kwetsbaarheden in Office en Windows die reeds werden uitgebuit, terwijl VMware kampte met een heap overflow in vCenter Server die een bijna perfecte risicoscore kreeg.
Terugkeer van databasegijzeling en misleiding via deepfakes
Ondanks een eerdere afname van het aantal meldingen, is de 'MongoDB apocalyps' terug van weggeweest. Criminelen scannen het internet systematisch op onbeveiligde databases, wissen de inhoud en laten een losgeldnota achter, waarbij bedrijven door foute Docker configuraties vaak onbewust slachtoffer worden. Chinese spionagegroepen hebben hun tactieken verfijnd met het nieuwe 'Peckbirdy' framework, dat hen in staat stelt flexibel malware te beheren en detectie te ontwijken. Een andere groep, HoneyMyte, zet vernieuwde CoolClient malware in via besmette USB sticks om spionage uit te voeren. Een verontrustende trend is de inzet van deepfake technologie tijdens live Zoom vergaderingen, waarbij aanvallers de identiteit van collega's aannemen om informatie te stelen. Daarnaast verspreiden criminelen malware via websites die legitieme tools zoals Notepad++ en 7 Zip nabootsen. Ontwikkelaars zijn eveneens doelwit, via gekaapte GitHub repositories en malafide npm pakketten zoals 'G_Wagon' proberen hackers ontwikkelomgevingen binnen te dringen. Ook waarschuwen experts voor een nieuwe malwaretoolkit genaamd 'SyncFuture', die zich specifiek richt op het misbruiken van legitieme beveiligingssoftware.
Fysieke arrestaties en digitale valstrikken voor zware criminelen
De politie in het Belgische Lier waarschuwt voor een bende die zich voordoet als medewerkers van de Christelijke Mutualiteit om via huisbezoeken bij kwetsbare slachtoffers spullen en geld te stelen. In Rotterdam is een 37 jarige man veroordeeld tot een celstraf voor het oplichten van ouderen door zich voor te doen als bankmedewerker, een methode die volgens het Openbaar Ministerie diepe sporen nalaat bij de slachtoffers. In de Verenigde Staten klagen autoriteiten verdachten aan voor 'ATM jackpotting', waarbij geldautomaten werden gehackt om grote hoeveelheden contant geld uit te spugen. Een opmerkelijk digitaal succes werd geboekt met een Roemeense website die zich presenteerde als marktplaats voor huurmoordenaars; de site bleek een honeypot die leidde tot de identificatie van personen die bereid waren te betalen voor geweldsmisdrijven. Ondertussen reorganiseert de Britse politie haar cybercrime aanpak grondig om sneller te kunnen reageren op digitale dreigingen, en overweegt Zweden de strafrechtelijke leeftijd te verlagen naar dertien jaar om jonge cybercriminelen aan te kunnen pakken.
Kwetsbare waterwerken en strijd om digitale soevereiniteit
De digitale beveiliging van de Nederlandse waterinfrastructuur blijkt onder de maat, zo waarschuwt TNO na ketenanalyses. Verouderde besturingssystemen bij sluizen en bruggen maken deze objecten kwetsbaar voor sabotage, wat in het hoogwaterseizoen tot rampzalige gevolgen kan leiden. De gemeente Amsterdam worstelt met haar digitale autonomie na de overname van cloudleverancier Solvinity door een Amerikaanse partij, wat vragen oproept over de zeggenschap over overheidsdata. In Duitsland looft de overheid een miljoen euro beloning uit voor de gouden tip over de sabotage die leidde tot een grootschalige stroomuitval in Berlijn. Aan de oostgrens bouwt de NAVO aan een geautomatiseerde verdedigingslinie met sensoren en drones om Russische bewegingen vroegtijdig te detecteren. Daarnaast richten Noord-Koreaanse hackers van de Lazarus groep hun pijlen op Europese dronefabrikanten om technologie te stelen. Ook Chinese witwaspraktijken via cryptovaluta nemen toe, wat leidt tot een roep om strengere internationale handhaving.
Investeringen in kwantumtech en juridische strijd om datagebruik
De Nederlandse overheid trekt ruim negen miljard euro uit voor de ontwikkeling van 'Quantum Valley', met als doel een internationale koploper te worden in kwantumtechnologie en de afhankelijkheid van buitenlandse techreuzen te verkleinen. In Oostenrijk heeft de privacytoezichthouder geoordeeld dat Microsoft moet stoppen met het illegaal volgen van scholieren via trackingcookies in educatieve software. Meta heeft in een rechtszaak aangespannen door Bits of Freedom bakzeil gehaald en belooft gebruikers meer controle te geven over hun tijdlijnen. In Frankrijk zet het parlement een vergaande stap door in te stemmen met een verbod op sociale media voor kinderen onder de vijftien jaar, in een poging hun mentale gezondheid te beschermen. Ondertussen liggen navigatie apps zoals Waze en Google Maps onder vuur vanwege het verzamelen van grote hoeveelheden gebruikersdata, en waarschuwt de Britse overheid dat een gebrek aan AI investeringen en inzicht de arbeidsmarkt negatief kan beïnvloeden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.