S02E14
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Datalekken bij de overheid en agressieve losgeldeisen in het onderwijs
Onlangs werd bekend dat het scholingsfonds Haaglanden Leert Door, dat mede wordt beheerd door de gemeente Den Haag, slachtoffer werd van een hack. Persoonsgegevens van ongeveer twaalfhonderd betrokkenen, zoals burgerservicenummers en loonstroken, kunnen mogelijk zijn gestolen. De gemeente Den Haag heeft aangegeven dat er geen bewijs is dat de data daadwerkelijk zijn gestolen, maar dit kan niet volledig worden uitgesloten. De softwareleverancier vermoedt dat cryptomining aanvankelijk het doel was, maar datadiefstal is niet uitgesloten. Het is belangrijk op te merken dat de meldingen over dit incident vooral afkomstig zijn uit lokale overheidsbronnen en niet direct uit brede nationale nieuwsrapporten. In België werd de school OLV Pulhof slachtoffer van een cyberaanval. Nadat de school weigerde losgeld te betalen, richtten de aanvallers hun pijlen op de ouders, die een losgeld van vijftig euro per kind moesten betalen. Dit leidde tot onrust en zorgen over de veiligheid van persoonlijke gegevens.
Geïnfecteerde extensies voor ontwikkelaars en kwetsbaarheden in industriële systemen
Een zorgwekkende ontwikkeling in de softwareketen is de ontdekking van de "GlassWorm" malware in de Open VSX registry. Deze kwaadaardige extensies infecteerden duizenden ontwikkelaars en gaven cybercriminelen de mogelijkheid om systemen over te nemen en gegevens te exfiltreren. Deze aanval maakt duidelijk hoe supply‑chain‑aanvallen de softwarebeveiliging kunnen ondermijnen. Verder zijn ernstige kwetsbaarheden ontdekt in industriële systemen zoals het Iconics SCADA systeem, dat wordt gebruikt in de energie en automobielsector. Dit stelt aanvallers in staat om volledige controle over industriële processen te krijgen. Ook is er een kwetsbaarheid gevonden in het ecommerceplatform Magento, waardoor aanvallers in staat waren om tweehonderd websites te kapen en betaalgegevens te stelen.
Misbruik van cloudinloggegevens en oprukkende spyware via chatdiensten
De hackersgroep ShinyHunters heeft zijn tactieken verder verfijnd door phishing te combineren met telefonische oplichting, waarbij ze proberen toegang te krijgen tot cloudomgevingen door multifactorauthenticatie te omzeilen. Consumenten worden daarnaast bestookt met valse meldingen over volle cloudopslag om hen te verleiden tot betalingen. Ook wordt er nieuwe spyware, zoals GhostChat, verspreid via WhatsApp, specifiek gericht op Android gebruikers in Pakistan. Andere spyware, zoals Arsink, richt zich op gebruikers van sociale media zoals TikTok en YouTube om inloggegevens te stelen. Daarnaast is de Pulsar RAT malware actief, die via live chats op websites wordt verspreid om Windows systemen over te nemen.
Veroordeling voor bedrijfsspionage en inbeslagname van digitale valuta
In de Verenigde Staten werd een voormalig software‑ingenieur van Google schuldig bevonden aan het stelen van bedrijfsgeheimen over kunstmatige intelligentie, met de intentie om deze door te spelen aan Chinese bedrijven. Een andere grote slag werd geslagen tegen de financiële infrastructuur van cybercriminelen, met de inbeslagname van 400 miljoen dollar aan cryptovaluta van de beruchte mixer Helix. In Nederland heeft de recherche zes verdachten aangehouden die zich schuldig maakten aan babbeltrucs door zich voor te doen als bankmedewerkers en zo pinpassen en sieraden buit te maken. In België leidde een onderzoek naar douanefraude in de haven van Antwerpen tot drie arrestaties, en in Genk werden bij een huiszoeking negentien vuurwapens en luxe goederen ter waarde van vier ton in beslag genomen.
Digitale dreiging rondom wintersportevenementen en spionage bij defensiebedrijven
De dreiging van staatsgesponsorde cyberaanvallen neemt toe in aanloop naar grote sportevenementen. Experts waarschuwen dat de Olympische Winterspelen van 2026 in Milaan Cortina mogelijk het doelwit kunnen zijn van Russische vergeldingsacties, gezien eerdere incidenten en de huidige geopolitieke situatie. Daarnaast blijft de aan China gelinkte groep UAT-8099 actief, met aanvallen op verouderde IIS webservers om malware te verspreiden en gegevens te stelen. Iran is ook een actieve speler met de groep RedKitten, die zich richt op de defensie industrie door middel van geavanceerde spearphishing en malware om toegang te krijgen tot gevoelige militaire informatie. Deze aanvallen tonen aan dat conflicten zich steeds meer verplaatsen naar het digitale domein, waarbij vitale belangen en intellectueel eigendom in gevaar komen.
Privacygrenzen voor handhavers en strengere regels voor sociale media
De Autoriteit Persoonsgegevens oordeelde onlangs dat buitengewoon opsporingsambtenaren in het openbaar vervoer geen toegang mogen krijgen tot pasfoto's in het rijbewijsregister, omdat de noodzaak hiervoor niet voldoende is aangetoond. Daarnaast pleit het kabinet voor een Europese minimumleeftijd van vijftien jaar voor het gebruik van sociale media, in een poging jongeren beter te beschermen. Apple heeft een nieuwe functie geïntroduceerd in iOS waarmee gebruikers de precisie van locatiedeling kunnen beperken, wat tegemoetkomt aan de groeiende behoefte aan privacy. Ondertussen waarschuwt de Autoriteit Persoonsgegevens ook voor de risico's van afhankelijkheid van Amerikaanse clouddiensten voor vitale processen en pleit zij voor meer Europese digitale soevereiniteit.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.