S02E14
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Datalekken bij de overheid en agressieve losgeldeisen in het onderwijs
Onlangs werd bekend dat het scholingsfonds Haaglanden Leert Door, dat mede wordt beheerd door de gemeente Den Haag, slachtoffer werd van een hack. Persoonsgegevens van ongeveer twaalfhonderd betrokkenen, zoals burgerservicenummers en loonstroken, kunnen mogelijk zijn gestolen. De gemeente Den Haag heeft aangegeven dat er geen bewijs is dat de data daadwerkelijk zijn gestolen, maar dit kan niet volledig worden uitgesloten. De softwareleverancier vermoedt dat cryptomining aanvankelijk het doel was, maar datadiefstal is niet uitgesloten. Het is belangrijk op te merken dat de meldingen over dit incident vooral afkomstig zijn uit lokale overheidsbronnen en niet direct uit brede nationale nieuwsrapporten. In België werd de school OLV Pulhof slachtoffer van een cyberaanval. Nadat de school weigerde losgeld te betalen, richtten de aanvallers hun pijlen op de ouders, die een losgeld van vijftig euro per kind moesten betalen. Dit leidde tot onrust en zorgen over de veiligheid van persoonlijke gegevens.
Geïnfecteerde extensies voor ontwikkelaars en kwetsbaarheden in industriële systemen
Een zorgwekkende ontwikkeling in de softwareketen is de ontdekking van de "GlassWorm" malware in de Open VSX registry. Deze kwaadaardige extensies infecteerden duizenden ontwikkelaars en gaven cybercriminelen de mogelijkheid om systemen over te nemen en gegevens te exfiltreren. Deze aanval maakt duidelijk hoe supply‑chain‑aanvallen de softwarebeveiliging kunnen ondermijnen. Verder zijn ernstige kwetsbaarheden ontdekt in industriële systemen zoals het Iconics SCADA systeem, dat wordt gebruikt in de energie en automobielsector. Dit stelt aanvallers in staat om volledige controle over industriële processen te krijgen. Ook is er een kwetsbaarheid gevonden in het ecommerceplatform Magento, waardoor aanvallers in staat waren om tweehonderd websites te kapen en betaalgegevens te stelen.
Misbruik van cloudinloggegevens en oprukkende spyware via chatdiensten
De hackersgroep ShinyHunters heeft zijn tactieken verder verfijnd door phishing te combineren met telefonische oplichting, waarbij ze proberen toegang te krijgen tot cloudomgevingen door multifactorauthenticatie te omzeilen. Consumenten worden daarnaast bestookt met valse meldingen over volle cloudopslag om hen te verleiden tot betalingen. Ook wordt er nieuwe spyware, zoals GhostChat, verspreid via WhatsApp, specifiek gericht op Android gebruikers in Pakistan. Andere spyware, zoals Arsink, richt zich op gebruikers van sociale media zoals TikTok en YouTube om inloggegevens te stelen. Daarnaast is de Pulsar RAT malware actief, die via live chats op websites wordt verspreid om Windows systemen over te nemen.
Veroordeling voor bedrijfsspionage en inbeslagname van digitale valuta
In de Verenigde Staten werd een voormalig software‑ingenieur van Google schuldig bevonden aan het stelen van bedrijfsgeheimen over kunstmatige intelligentie, met de intentie om deze door te spelen aan Chinese bedrijven. Een andere grote slag werd geslagen tegen de financiële infrastructuur van cybercriminelen, met de inbeslagname van 400 miljoen dollar aan cryptovaluta van de beruchte mixer Helix. In Nederland heeft de recherche zes verdachten aangehouden die zich schuldig maakten aan babbeltrucs door zich voor te doen als bankmedewerkers en zo pinpassen en sieraden buit te maken. In België leidde een onderzoek naar douanefraude in de haven van Antwerpen tot drie arrestaties, en in Genk werden bij een huiszoeking negentien vuurwapens en luxe goederen ter waarde van vier ton in beslag genomen.
Digitale dreiging rondom wintersportevenementen en spionage bij defensiebedrijven
De dreiging van staatsgesponsorde cyberaanvallen neemt toe in aanloop naar grote sportevenementen. Experts waarschuwen dat de Olympische Winterspelen van 2026 in Milaan Cortina mogelijk het doelwit kunnen zijn van Russische vergeldingsacties, gezien eerdere incidenten en de huidige geopolitieke situatie. Daarnaast blijft de aan China gelinkte groep UAT-8099 actief, met aanvallen op verouderde IIS webservers om malware te verspreiden en gegevens te stelen. Iran is ook een actieve speler met de groep RedKitten, die zich richt op de defensie industrie door middel van geavanceerde spearphishing en malware om toegang te krijgen tot gevoelige militaire informatie. Deze aanvallen tonen aan dat conflicten zich steeds meer verplaatsen naar het digitale domein, waarbij vitale belangen en intellectueel eigendom in gevaar komen.
Privacygrenzen voor handhavers en strengere regels voor sociale media
De Autoriteit Persoonsgegevens oordeelde onlangs dat buitengewoon opsporingsambtenaren in het openbaar vervoer geen toegang mogen krijgen tot pasfoto's in het rijbewijsregister, omdat de noodzaak hiervoor niet voldoende is aangetoond. Daarnaast pleit het kabinet voor een Europese minimumleeftijd van vijftien jaar voor het gebruik van sociale media, in een poging jongeren beter te beschermen. Apple heeft een nieuwe functie geïntroduceerd in iOS waarmee gebruikers de precisie van locatiedeling kunnen beperken, wat tegemoetkomt aan de groeiende behoefte aan privacy. Ondertussen waarschuwt de Autoriteit Persoonsgegevens ook voor de risico's van afhankelijkheid van Amerikaanse clouddiensten voor vitale processen en pleit zij voor meer Europese digitale soevereiniteit.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.