S02E13
De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.
Problemen met loonbetalingen in ziekenhuizen en diefstal van intieme patiëntgegevens
De ontwrichtende impact van ransomware is momenteel pijnlijk zichtbaar in de medische sector, waar de ziekenhuisgroep az Monica in Antwerpen en Deurne sinds de aanval van 13 december 2025 kampt met grote administratieve achterstanden. Het HR systeem is nog steeds offline, waardoor het personeel deze maand noodgedwongen via voorschotten van negentig procent op hun salaris wordt uitbetaald. In Nederland is huisartsenorganisatie Medrie getroffen door een datalek nadat een aanvaller toegang kreeg tot het emailaccount van een medewerker, waarbij de persoonsgegevens van ruim tweeëntwintighonderd patiënten uit de regio Zwolle zijn blootgesteld. Ook op internationaal vlak is er sprake van grootschalige inbreuken; hackersgroep ShinyHunters claimt data te hebben gestolen van Match Group, het moederbedrijf van populaire datingapps zoals Tinder en Hinge. De aanvallers gebruikten een infostealer om sessiecookies te buitmaken, waarbij het ontbreken van phishing resistente multifactorauthenticatie hen ongehinderd toegang gaf tot gevoelige klantgegevens. Daarnaast kreeg het Franse France Travail een miljoenenboete van toezichthouder cnil vanwege ernstige tekortkomingen in de beveiliging die leidden tot het uitlekken van gegevens van miljoenen werkzoekenden.
Kritieke lekken in cloudomgevingen en netwerkapparatuur vereisen onmiddellijke actie
Systeembeheerders worden geconfronteerd met een reeks kritieke kwetsbaarheden die de toegang tot bedrijfsnetwerken wijd openzetten. Het Nationaal Cyber Security Centrum adviseert direct updates te installeren voor Citrix adc en Gateway vanwege een lek waarmee aanvallers zonder authenticatie code kunnen uitvoeren. Ook Ivanti endpoint manager mobile bevat een zeroday kwetsbaarheid die actief wordt misbruikt en inmiddels is toegevoegd aan de lijst van bekende geëxploiteerde lekken. Een specifiek risico voor de regio vormt een authenticatiefout in FortiCloud sso, waardoor aanvallers met één set inloggegevens toegang kunnen krijgen tot firewalls en switches; in Nederland zijn nog ruim tweehonderd systemen kwetsbaar. Verder zijn er in de industriële sector zorgen over encoders van KiloView en de beheersoftware van Rockwell Automation, waar lekken zijn gevonden die kunnen leiden tot het uitvallen van productieprocessen door denial of service aanvallen. Ook in veelgebruikte software zoals Winrar en de automation tool n8n zijn gaten gedicht die aanvallers in staat stelden om systemen over te nemen via gemanipuleerde bestanden en code injectie.
Criminelen verfijnen hun tactieken met kunstmatige intelligentie en misleidende extensies
Het dreigingslandschap wordt complexer door de inzet van nieuwe technologieën en geraffineerde misleiding. Een Vietnamese groep verspreidt de purerat malware via valse vacatures en maakt daarbij gebruik van ai gegenereerde code om detectie door beveiligingssoftware te omzeilen. Consumenten lopen gevaar door een kwaadaardige chrome extensie genaamd Amazon Ads Blocker, die zich voordoet als advertentiestop maar in werkelijkheid affiliate tags vervangt om commissies van aankopen te stelen. Daarnaast is er een toename van agressieve phishing, waarbij emails die lijken op officiële poststukken gepersonaliseerde foto's van de woning van de ontvanger bevatten om de geloofwaardigheid te vergroten. Gamers zijn het doelwit van malware die verstopt zit in mods voor Roblox, terwijl mac gebruikers via zoekmachines worden gelokt naar valse opschoonprogramma's die in werkelijkheid spionagesoftware installeren. Een andere zorgwekkende trend is de voorspelbaarheid van wachtwoordwijzigingen; aanvallers maken gebruik van 'near-identical' hergebruik, waarbij ze raden hoe gebruikers hun wachtwoord minimaal aanpassen om aan beleidsregels te voldoen.
Politie pakt grootschalige fraudenetwerken aan en haalt illegale platforms offline
Opsporingsdiensten hebben diverse successen geboekt in de strijd tegen zowel lokale fraudeurs als internationale criminele infrastructuren. In een reeks operaties zijn verdachten aangehouden voor babbeltrucs en bankhelpdeskfraude, waaronder een zaak waarbij een bejaarde man uit Herent voor ruim veertigduizend euro werd opgelicht door nepmedewerkers. In Amsterdam kon de politie daders traceren die een man hadden beroofd nadat zij via een datingapp een afspraak hadden gemaakt. Ook in Hippolytushoef werden nepagenten op heterdaad aangehouden nadat zij probeerden waardevolle spullen van bewoners te ontfutselen. Op internationaal niveau heeft de fbi het beruchte cybercrimeforum ramp in beslag genomen en zijn beheerders van de darkweb marktplaatsen Empire Market en Kingdom Market schuldig bevonden aan grootschalige handel in illegale goederen. Google heeft daarnaast het ipidea botnet ontmanteld, een netwerk dat miljoenen residentiële ip adressen misbruikte om aanvallen en fraude te maskeren achter legitiem lijkend internetverkeer.
Sabotage van Poolse stroomvoorziening en waarschuwingen voor spionage door bondgenoten
De digitale oorlogvoering vertoont steeds vaker fysieke symptomen met directe gevolgen voor de energievoorziening. Het Poolse elektriciteitsnet was doelwit van een gecoördineerde aanval op dertig faciliteiten, waarbij de Russische groep Sandworm betrokken lijkt te zijn en belangrijke operationele technologie werd gemanipuleerd. Los daarvan werd in Rusland zelf een grote bakkerijfabriek in Vladimir getroffen door een aanval die de productie en leveringen volledig ontregelde, hoewel de exacte daders hier nog niet formeel zijn geïdentificeerd. In België heeft premier De Wever gewaarschuwd voor de kwetsbaarheid van het land voor spionage, waarbij hij expliciet aangaf dat ook bondgenoten misbruik kunnen maken van digitale zwakheden om informatie te vergaren. In India is een campagne blootgelegd waarbij hackers via clouddiensten zoals Google Drive backdoors verspreidden bij diverse overheidsinstanties. De Verenigde Staten benadrukken ondertussen de noodzaak van hun surveillancewetgeving om buitenlandse dreigingen te monitoren, ondanks de aanhoudende discussie over de privacy van eigen burgers en bondgenoten.
Toenemende druk op data soevereiniteit en strengere regels voor cryptoplatforms
De bescherming van burgergegevens en de afhankelijkheid van buitenlandse techbedrijven staan hoog op de politieke agenda. Er is maatschappelijke discussie ontstaan over de overstap van de Sociale Verzekeringsbank naar de cloud van Microsoft Azure, waarbij zorgen leven over de mogelijke inzage in gegevens door buitenlandse mogendheden. Deze vrees wordt ondersteund door rapporten dat inlichtingendiensten mogelijk toegang kunnen krijgen tot digid gegevens via Amerikaanse techleveranciers. Privacyorganisatie Noyb bekritiseert toezichthouders omdat zij te weinig sancties zouden opleggen voor avg overtredingen, terwijl WhatsApp in een rechtszaak ontkent privacyregels te hebben geschonden. Om consumenten te beschermen, voert Apple nieuwe functies in die gebruikers meer controle geven over hun locatieprivacy en blokkeert Pornhub bezoekers uit het Verenigd Koninkrijk vanwege nieuwe, strikte regels voor leeftijdsverificatie. Het kabinet werkt ondertussen aan wetgeving die cryptobedrijven verplicht om klantgegevens te delen met de fiscus om belastingontduiking effectiever te bestrijden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Sabotage Pools stroomnet en datalek Nederlandse huisartsenpost naast loonproblemen in Belgische zorg
De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.
Nederlandse waterwerken kwetsbaar en miljoenen gegevens gelekt bij SoundCloud
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Fraude uit naam van Belgische koning en ransomwareclaim tegen KPMG Nederland en kritieke lekken in AI
De digitale wereld toonde zich de afgelopen dagen weer van zijn meest veelzijdige en risicovolle kant, waarbij zowel menselijke goedgelovigheid als technische imperfecties genadeloos werden uitgebuit. Van geraffineerde oplichtingstrucs die de hoogste kringen raken tot diepgravende zorgen over de fundamentele veiligheid van clouddiensten en vitale infrastructuur, de incidenten volgen elkaar in rap tempo op. Het beeld dat ontstaat is er een van een kat en muisspel waarin aanvallers steeds creatievere methoden vinden om beveiliging te omzeilen, terwijl verdedigers racen om gaten te dichten voordat de schade onomkeerbaar is.
Belgische zorg en industrie onder druk door ransomware en wereldwijde waarschuwing voor kritieke lekken in netwerksoftware
De afgelopen dagen stonden in het teken van ernstige verstoringen bij vitale voorzieningen en de industrie, waarbij de nasleep van eerdere aanvallen nog altijd diepe sporen nalaat. Terwijl ziekenhuizen en zorgcentra in de regio worstelen met papieren noodprocedures, worden toonaangevende bedrijven afgeperst met gestolen bedrijfsgeheimen. Tegelijkertijd luiden veiligheidsdiensten de noodklok over pas ontdekte kwetsbaarheden in veelgebruikte communicatieplatformen en netwerkapparatuur, die door criminelen actief worden misbruikt om systemen binnen te dringen.
Ransomware gijzelt museum in Veendam en datalek bij Frans ministerie treft miljoenen
De afgelopen achtenveertig uur werd het digitale landschap getekend door een scherp contrast tussen gerichte aanvallen op lokaal erfgoed en fundamentele discussies over de robuustheid van onze financiële infrastructuur. Terwijl Nederlandse instellingen worstelen met de directe gevolgen van cybercriminaliteit en de maatschappelijke impact van digitalisering, zien we wereldwijd hoe geavanceerde malware en kwetsbaarheden in essentiële software de druk op IT beveiliging verder opvoeren.
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Gijzelsoftware ontregelt ziekenhuis in Antwerpen en kritiek lek in mailservers bedreigt Benelux
De gebeurtenissen van de afgelopen dag tonen aan hoe kwetsbaar vitale sectoren zijn voor digitale ontwrichting, met een directe impact op ziekenhuizen en een reeks waarschuwingen voor ernstige softwarefouten die systemen in onze regio bedreigen. Terwijl zorginstellingen noodgedwongen overschakelen op noodprocedures vanwege gijzelsoftware, worden bedrijven en overheden geconfronteerd met geavanceerde spionagetactieken en grootschalige datadiefstal die de privacy van miljoenen mensen raakt.
Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen
De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.
Sabotage stroomnet Berlijn en datalekclaim bij ASML in Nederland
De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.