Sabotage Pools stroomnet en datalek Nederlandse huisartsenpost naast loonproblemen in Belgische zorg

Gepubliceerd op 30 januari 2026 om 14:00

S02E13

De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.

MEDIA & ANALYSES

🎧 Liever luisteren? (Journaal & Analyse)

Powered by RedCircle

Powered by RedCircle

Problemen met loonbetalingen in ziekenhuizen en diefstal van intieme patiëntgegevens

De ontwrichtende impact van ransomware is momenteel pijnlijk zichtbaar in de medische sector, waar de ziekenhuisgroep az Monica in Antwerpen en Deurne sinds de aanval van 13 december 2025 kampt met grote administratieve achterstanden. Het HR systeem is nog steeds offline, waardoor het personeel deze maand noodgedwongen via voorschotten van negentig procent op hun salaris wordt uitbetaald. In Nederland is huisartsenorganisatie Medrie getroffen door een datalek nadat een aanvaller toegang kreeg tot het emailaccount van een medewerker, waarbij de persoonsgegevens van ruim tweeëntwintighonderd patiënten uit de regio Zwolle zijn blootgesteld. Ook op internationaal vlak is er sprake van grootschalige inbreuken; hackersgroep ShinyHunters claimt data te hebben gestolen van Match Group, het moederbedrijf van populaire datingapps zoals Tinder en Hinge. De aanvallers gebruikten een infostealer om sessiecookies te buitmaken, waarbij het ontbreken van phishing resistente multifactorauthenticatie hen ongehinderd toegang gaf tot gevoelige klantgegevens. Daarnaast kreeg het Franse France Travail een miljoenenboete van toezichthouder cnil vanwege ernstige tekortkomingen in de beveiliging die leidden tot het uitlekken van gegevens van miljoenen werkzoekenden.

Kritieke lekken in cloudomgevingen en netwerkapparatuur vereisen onmiddellijke actie

Systeembeheerders worden geconfronteerd met een reeks kritieke kwetsbaarheden die de toegang tot bedrijfsnetwerken wijd openzetten. Het Nationaal Cyber Security Centrum adviseert direct updates te installeren voor Citrix adc en Gateway vanwege een lek waarmee aanvallers zonder authenticatie code kunnen uitvoeren. Ook Ivanti endpoint manager mobile bevat een zeroday kwetsbaarheid die actief wordt misbruikt en inmiddels is toegevoegd aan de lijst van bekende geëxploiteerde lekken. Een specifiek risico voor de regio vormt een authenticatiefout in FortiCloud sso, waardoor aanvallers met één set inloggegevens toegang kunnen krijgen tot firewalls en switches; in Nederland zijn nog ruim tweehonderd systemen kwetsbaar. Verder zijn er in de industriële sector zorgen over encoders van KiloView en de beheersoftware van Rockwell Automation, waar lekken zijn gevonden die kunnen leiden tot het uitvallen van productieprocessen door denial of service aanvallen. Ook in veelgebruikte software zoals Winrar en de automation tool n8n zijn gaten gedicht die aanvallers in staat stelden om systemen over te nemen via gemanipuleerde bestanden en code injectie.

Criminelen verfijnen hun tactieken met kunstmatige intelligentie en misleidende extensies

Het dreigingslandschap wordt complexer door de inzet van nieuwe technologieën en geraffineerde misleiding. Een Vietnamese groep verspreidt de purerat malware via valse vacatures en maakt daarbij gebruik van ai gegenereerde code om detectie door beveiligingssoftware te omzeilen. Consumenten lopen gevaar door een kwaadaardige chrome extensie genaamd Amazon Ads Blocker, die zich voordoet als advertentiestop maar in werkelijkheid affiliate tags vervangt om commissies van aankopen te stelen. Daarnaast is er een toename van agressieve phishing, waarbij emails die lijken op officiële poststukken gepersonaliseerde foto's van de woning van de ontvanger bevatten om de geloofwaardigheid te vergroten. Gamers zijn het doelwit van malware die verstopt zit in mods voor Roblox, terwijl mac gebruikers via zoekmachines worden gelokt naar valse opschoonprogramma's die in werkelijkheid spionagesoftware installeren. Een andere zorgwekkende trend is de voorspelbaarheid van wachtwoordwijzigingen; aanvallers maken gebruik van 'near-identical' hergebruik, waarbij ze raden hoe gebruikers hun wachtwoord minimaal aanpassen om aan beleidsregels te voldoen.

Politie pakt grootschalige fraudenetwerken aan en haalt illegale platforms offline

Opsporingsdiensten hebben diverse successen geboekt in de strijd tegen zowel lokale fraudeurs als internationale criminele infrastructuren. In een reeks operaties zijn verdachten aangehouden voor babbeltrucs en bankhelpdeskfraude, waaronder een zaak waarbij een bejaarde man uit Herent voor ruim veertigduizend euro werd opgelicht door nepmedewerkers. In Amsterdam kon de politie daders traceren die een man hadden beroofd nadat zij via een datingapp een afspraak hadden gemaakt. Ook in Hippolytushoef werden nepagenten op heterdaad aangehouden nadat zij probeerden waardevolle spullen van bewoners te ontfutselen. Op internationaal niveau heeft de fbi het beruchte cybercrimeforum ramp in beslag genomen en zijn beheerders van de darkweb marktplaatsen Empire Market en Kingdom Market schuldig bevonden aan grootschalige handel in illegale goederen. Google heeft daarnaast het ipidea botnet ontmanteld, een netwerk dat miljoenen residentiële ip adressen misbruikte om aanvallen en fraude te maskeren achter legitiem lijkend internetverkeer.

Sabotage van Poolse stroomvoorziening en waarschuwingen voor spionage door bondgenoten

De digitale oorlogvoering vertoont steeds vaker fysieke symptomen met directe gevolgen voor de energievoorziening. Het Poolse elektriciteitsnet was doelwit van een gecoördineerde aanval op dertig faciliteiten, waarbij de Russische groep Sandworm betrokken lijkt te zijn en belangrijke operationele technologie werd gemanipuleerd. Los daarvan werd in Rusland zelf een grote bakkerijfabriek in Vladimir getroffen door een aanval die de productie en leveringen volledig ontregelde, hoewel de exacte daders hier nog niet formeel zijn geïdentificeerd. In België heeft premier De Wever gewaarschuwd voor de kwetsbaarheid van het land voor spionage, waarbij hij expliciet aangaf dat ook bondgenoten misbruik kunnen maken van digitale zwakheden om informatie te vergaren. In India is een campagne blootgelegd waarbij hackers via clouddiensten zoals Google Drive backdoors verspreidden bij diverse overheidsinstanties. De Verenigde Staten benadrukken ondertussen de noodzaak van hun surveillancewetgeving om buitenlandse dreigingen te monitoren, ondanks de aanhoudende discussie over de privacy van eigen burgers en bondgenoten.

Toenemende druk op data soevereiniteit en strengere regels voor cryptoplatforms

De bescherming van burgergegevens en de afhankelijkheid van buitenlandse techbedrijven staan hoog op de politieke agenda. Er is maatschappelijke discussie ontstaan over de overstap van de Sociale Verzekeringsbank naar de cloud van Microsoft Azure, waarbij zorgen leven over de mogelijke inzage in gegevens door buitenlandse mogendheden. Deze vrees wordt ondersteund door rapporten dat inlichtingendiensten mogelijk toegang kunnen krijgen tot digid gegevens via Amerikaanse techleveranciers. Privacyorganisatie Noyb bekritiseert toezichthouders omdat zij te weinig sancties zouden opleggen voor avg overtredingen, terwijl WhatsApp in een rechtszaak ontkent privacyregels te hebben geschonden. Om consumenten te beschermen, voert Apple nieuwe functies in die gebruikers meer controle geven over hun locatieprivacy en blokkeert Pornhub bezoekers uit het Verenigd Koninkrijk vanwege nieuwe, strikte regels voor leeftijdsverificatie. Het kabinet werkt ondertussen aan wetgeving die cryptobedrijven verplicht om klantgegevens te delen met de fiscus om belastingontduiking effectiever te bestrijden.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Altijd op de hoogte

Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.

Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.

Recente journalen

Juli 2026

Rusland bespioneert Nederland via camera's en CitrixBleed 2 versnelt de ransomware

De rode draad van dit weekend loopt langs de rand van het netwerk, precies daar waar apparaten aan het internet hangen die niemand meer echt in de gaten houdt. De Nederlandse inlichtingendiensten AIVD en MIVD maakten bekend dat Russische hackers slecht beveiligde camera's langs militaire routes hebben overgenomen om troepen- en wapentransporten te volgen. Tegelijk waarschuwde beveiligingsbedrijf Huntress dat aanvallers via de kwetsbaarheid CitrixBleed 2 binnen een uur van inbraak naar een volledige ransomware-aanval gaan, en rolde er opnieuw een golf actief misbruikte lekken binnen, van Adobe ColdFusion tot een router die de fabrikant niet meer onderhoudt.

Lees meer »

AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Lees meer »

Ransomware sloopt beveiliging, Cyberbeveiligingswet aan

Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.

Lees meer »

AI omzeilt scanners en Nederland kiest voor eigen cloud

Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.

Lees meer »

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »
Juni 2026

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »

Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0

Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.

Lees meer »

Belgische Staatsveiligheid gehackt, SRA op leaksite

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.

Lees meer »

Financiën gehackt via zeroday, politie rolt SocGholish op

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.

Lees meer »

The Gentlemen treft NL en BE, banktrojan belaagt 217 apps

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.

Lees meer »