S02E15
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders en zorgbehoevenden speelbal van gewetenloze criminelen
Een bijzonder agressieve ransomwaregroep heeft in België een ethische grens overschreden door de ouders van leerlingen van het Onze Lieve Vrouwinstituut Pulhof in Berchem (B) rechtstreeks af te persen. Nadat de schoolleiding weigerde in te gaan op een oorspronkelijke losgeldeis van vijftienduizend euro, benaderden de criminelen de ouders met het dreigement om 45 gigabyte aan gevoelige leerlingdossiers en personeelsgegevens te publiceren tenzij zij vijftig euro per kind betalen. In Nederland is ouderenzorgorganisatie De Wever in Tilburg getroffen door een datalek waarbij de privégegevens en burgerservicenummers van cliënten op vijftien locaties op straat kwamen te liggen, veroorzaakt door een lek bij een externe partner voor mondzorg. Ook op internationaal niveau zijn miljoenen consumenten gedupeerd; de Amerikaanse keten Panera Bread lekte de gegevens van ruim 5,1 miljoen klanten nadat een poging tot afpersing door de beruchte groep ShinyHunters mislukte. Daarnaast werden in het Zeeuwse Terneuzen diverse ouderen, waaronder een 83 jarige vrouw, slachtoffer van criminelen die zich voordeden als politieagenten om bankpassen en sieraden te ontfutselen.
Kritieke lekken in ontwikkelraamwerken en opslagsystemen vereisen directe actie
Software die wereldwijd door ontwikkelaars en bedrijven wordt gebruikt blijkt een populaire toegangspoort voor aanvallers. Gebruikers van het React Native framework moeten alert zijn op een kritieke kwetsbaarheid in de Metro server, geregistreerd als CVE-2025-11953 met een score van 9.8, waarmee ongeauthenticeerde aanvallers systemen volledig kunnen overnemen. Ook eigenaren van ASUSTOR netwerkopslagapparaten lopen ernstig gevaar door een lek in het ADM besturingssysteem met een score van 9.5, wat de deur wagenwijd openzet voor ransomware. Verder waarschuwt CISA voor actief misbruik van lekken in SolarWinds Serv-U en diverse VPN diensten, terwijl Docker gebruikers geconfronteerd worden met een veiligheidslek in de Ask Gordon AI integratie waardoor kwaadaardige code via images geïnjecteerd kan worden. Tevens is er een kritiek lek ontdekt in Odoo omgevingen op het besturingssysteem NixOS, waarbij aanvallers volledige toegang tot de databasemanager kunnen verkrijgen.
Hybride oorlogsvoering door fysiek geweld en autonome aanvalssystemen
De methoden van cybercriminelen verharden in rap tempo en verplaatsen zich steeds vaker naar de fysieke wereld. De groepering Scattered Lapsus ShinyHunters schuwt fysiek geweld niet en maakt zich schuldig aan swatting en het bedreigen van familieleden van leidinggevenden om betalingen af te dwingen. Naast deze menselijke dreiging is er een technologische verschuiving zichtbaar door de opkomst van autonome AI agenten zoals OpenClaw en Moltbook. Deze systemen kunnen zelfstandig cyberaanvallen uitvoeren en laterale bewegingen binnen netwerken maken zonder menselijke tussenkomst, wat leidt tot een explosieve groei van de criminele infrastructuur. Tegelijkertijd richten nieuwe malwarevarianten zoals Dynowiper zich puur op destructie door de Master Boot Record van systemen te vernietigen, terwijl in de Google Play Store een app met vijftigduizend downloads werd ontdekt die op de achtergrond 2FA codes steelt.
Hoge celstraffen en invallen tonen internationale daadkracht tegen cybermisdaad
Justitie in binnen- en buitenland boekt successen in de strijd tegen cybercriminaliteit en digitale spionage. In Frankrijk zijn de kantoren van X doorzocht in een onderzoek naar de verspreiding van deepfake pornografie via de AI tool Grok. De Poolse autoriteiten hebben een medewerker van het ministerie van Defensie gearresteerd op verdenking van spionage voor Rusland. In België heeft de rechtbank in Mechelen zware straffen uitgedeeld; twee broers kregen tien jaar cel voor een grootschalige phishingfraude waarbij ze 171.000 euro buitmaakten en zelfs vanuit het buitenland doorgingen met hun praktijken. Ook een gezin uit Mechelen wordt vervolgd voor het plunderen van bankrekeningen van tientallen slachtoffers via phishing. In Nederland eist het Openbaar Ministerie celstraffen tegen verdachten die tijdens de coronapandemie fraudeerden met vaccinatiebewijzen, waarbij het ondermijnen van overheidsbeleid zwaar wordt aangerekend.
Statelijke actoren viseren vitale infrastructuur via kantoorsuites en firewalls
De digitale oorlogsvoering neemt steeds geavanceerdere vormen aan waarbij vitale diensten het primaire doelwit zijn. Russische hackers richten hun pijlen op de kritieke infrastructuur van Denemarken en gebruiken geavanceerde phishing om toegang te krijgen. Onderzoekers hebben daarnaast vastgesteld dat de Chinese staatsactor Lotus Blossom maandenlang toegang had tot de hostinginfrastructuur van de populaire teksteditor Notepad++, waardoor zij de Chrysalis backdoor konden verspreiden via gemanipuleerde updates. In Oekraïne misbruikt de aan Rusland gelinkte groep APT28 een zeroday kwetsbaarheid in Microsoft Office, bekend als CVE-2026-21509, om overheidsinstanties te infiltreren. Daarnaast is de Poolse energiesector, waaronder wind- en zonneparken, doelwit geworden van aanvallen via FortiGate-firewalls, waarbij beheerdersaccounts werden overgenomen om de energieproductie te verstoren.
Maatschappelijke discussie over surveillance en digitale bescherming van jongeren
De balans tussen veiligheid en privacy blijft een heikel punt in het publieke debat. De Autoriteit Persoonsgegevens in Nederland heeft massasurveillance als speerpunt benoemd en waarschuwt voor de inzet van AI en camera’s in de openbare ruimte, terwijl spoorbeheerder ProRail juist inzet op AI-camera’s en drones voor toezicht langs het spoor. Zowel Nederland als Spanje werken aan wetgeving om de minimumleeftijd voor sociale media te verhogen naar respectievelijk 15 en 16 jaar om jongeren te beschermen tegen schadelijke invloeden. Op het gebied van software introduceert Mozilla in Firefox 148 een 'killswitch' waarmee gebruikers alle AI-functies in één keer kunnen uitschakelen, evenals een functie om trackers met één klik te blokkeren. De Nederlandse overheid test ondertussen alternatieven voor videobeldiensten zoals Teams en Zoom om de digitale soevereiniteit te waarborgen, terwijl Europese privacytoezichthouders kritiek uiten op de versoepeling van AI-regels door de Europese Commissie.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Recente journalen
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.