Phishing van eigen kredietbank, Ivanti Sentry misbruikt

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.

Datalekken en incidenten in Nederland en België

Het meest schrijnende incident van deze dagen speelt in Limburg. Kredietbank Limburg, de gemeentelijke kredietbank die voor onder meer Heerlen, Kerkrade, Landgraaf en Brunssum mensen met schulden begeleidt, werd getroffen door een cyberaanval. Vanaf de eigen systemen van de organisatie zijn frauduleuze mails naar mogelijk honderden cliënten verstuurd, met verzoeken om op links te klikken of persoonlijke gegevens te delen. Het onderzoek naar wat er precies is buitgemaakt loopt nog. Juist deze doelgroep maakt het incident pijnlijk, wie bij een kredietbank aanklopt zit financieel al klem en vertrouwt een betaalverzoek van die organisatie vrijwel blind. Het standaardadvies om de afzender te controleren biedt hier geen houvast, want de afzender was echt.

Twee andere Nederlandse verhalen draaien om de nasleep van eerdere lekken. Bij de gemeente Epe, waar in maart 551.447 bestanden van het netwerk werden gestolen, blijkt uit onderzoek van regionale media dat de eigen accountant jarenlang herhaaldelijk waarschuwde voor tekortkomingen in de beveiliging, zonder dat de gemeente afdoende ingreep. Het college van burgemeester en wethouders erkent dat de waarschuwingen er waren. En rond het datalek bij laboratorium Clinical Diagnostics, waar criminelen medische gegevens stalen van minimaal 700.000 vrouwen uit het bevolkingsonderzoek naar baarmoederhalskanker, startte het Vrouwenrechtencollectief een derde massaclaim. Nieuw is dat die claim zich naast het laboratorium ook richt op het ministerie van Volksgezondheid, de opdrachtgever van het onderzoek. De inspectie stelde eerder vast dat het laboratorium de zorgnorm voor informatiebeveiliging niet naleefde.

Er was ook goed nieuws uit de zorg. Patiënten van ziekenhuizen die draaien op de software van ChipSoft, waaronder het Diakonessenhuis, Meander Medisch Centrum en het Martini Ziekenhuis, hebben weer toegang tot hun gegevens en de uitwisseling van medische informatie tussen zorgverleners is hersteld. De portalen waren uit voorzorg offline gehaald na de ransomware aanval op de zorgsoftwareleverancier die op 7 april werd ontdekt. Naar schatting is 70 tot 75 procent van de Nederlandse ziekenhuizen afhankelijk van deze software. Minder goed nieuws is er voor het familiebedrijf Van Tuijl uit Haaften, dat al ruim honderd jaar producten voor de land- en tuinbouw levert. De ransomwaregroep LockBit5 claimt het bedrijf te hebben getroffen, de vermeende buit is nog niet gepubliceerd en het bedrijf heeft niet gereageerd.

Tot slot twee waarschuwingen voor burgers. Een registratieplatform voor cannabisclubs lekte gegevens van ruim een miljoen leden, onder wie zevenduizend mensen uit Nederland en bijna achtduizend uit België. Onderzoeker Sammy Azdoufal kon door simpelweg een volgnummer in een API aan te passen profielen opvragen met naam, adres, paspoortscan en medicinaal cannabisgebruik, en bijna 986.000 paspoortfoto's stonden onbeveiligd op voorspelbare locaties. Pas na tussenkomst van The Verge meldde de ontwikkelaar op 10 juni dat de problemen zijn verholpen. Daarnaast waarschuwt het consumentenplatform Opgelicht?! voor een phishinggolf uit naam van de Belastingdienst, waarin ontvangers met een verzonnen zaaknummer en dreiging van conservatoir beslag worden gemaand om 2.758 euro te betalen. De Belastingdienst verstuurt nooit directe betaalverzoeken per e-mail.

Van waarschuwing naar actief misbruik in één dag

Hoe snel het kan gaan, bewijst Ivanti Sentry, de gateway die mobiel verkeer naar mailservers van organisaties beveiligt. Woensdag bracht Ivanti updates uit voor twee kritieke lekken, donderdag waarschuwde het NCSC dat de kans op misbruik fors was gestegen nadat een beveiligingsbedrijf technische details en een testscript publiceerde, en vrijdag stond het zwaarste lek op de lijst van actief misbruikte kwetsbaarheden van CISA. Via CVE-2026-10520, met de maximale score 10.0, voert een aanvaller zonder inloggegevens commando's uit als root, en via CVE-2026-10523 maakt hij eigen beheerdersaccounts aan. Volgens internetwaakhond Shadowserver werden kort na de patchrelease al gateways met een achterdeur waargenomen. CISA gaf Amerikaanse federale instanties tot zondag 14 juni om te patchen, de kortste termijn die de richtlijn kent. Wie Sentry draait, patcht dus niet alleen, maar onderzoekt ook of het systeem al is overgenomen.

De campagne van afpersingsgroep ShinyHunters tegen Oracle PeopleSoft kreeg deze dagen een gezicht. De groep claimt data te hebben gestolen van driehonderd PeopleSoft servers bij meer dan honderd organisaties, via een keten van verouderde en nieuwe kwetsbaarheden, met het onderwijs als zwaarst getroffen sector. De Universiteit van Nottingham bevestigde het incident, en de meldingsdienst Have I Been Pwned stelde vast dat het datalek 454.600 huidige en voormalige studenten treft, met onder meer namen, adressen, paspoortnummers en collegegeldbetalingen. Een onderzoeker publiceerde concrete aanvalsindicatoren, waaronder servers met een script dat losgeldbriefjes plaatst op interne PeopleSoft systemen. Oracle bracht op 11 juni een noodpatch uit voor een kritiek lek, zonder melding van bevestigd misbruik van dat specifieke lek. In Nederland kennen we ShinyHunters van de diefstal van gegevens van ruim zes miljoen Odido klanten, die werden gepubliceerd toen losgeld uitbleef.

Ook elders verschoof de status van kwetsbaar naar misbruikt. Aanvallers misbruiken actief een path traversal lek in Langflow (CVE-2026-5027), een populair visueel platform voor het bouwen van AI toepassingen. Omdat het platform standaard automatische login zonder inloggegevens toestaat, is een enkele aanvraag genoeg om binnen te komen, en scans telden in het afgelopen jaar zo'n zevenduizend publiek bereikbare installaties. Gebruikers wordt geadviseerd te upgraden naar versie 1.10.0. In OpenSSL, de software die wereldwijd internetverbindingen versleutelt, werd een zeldzaam ernstig lek gedicht dat bij het verwerken van gesigneerde berichten tot uitvoering van code op afstand kan leiden. Mailservers en mailapplicaties vormen de grootste risicogroep.

Het beleidsantwoord op dit tempo kwam van CISA zelf. De nieuwe bindende richtlijn BOD 26-04 verplicht Amerikaanse federale instanties om de gevaarlijkste kwetsbaarheden binnen 72 uur te patchen, beoordeeld op vier criteria zoals blootstelling aan internet en de mate van controle voor een aanvaller. De richtlijn benadrukt bovendien dat instanties eerst moeten onderzoeken of een systeem al is gecompromitteerd, want een patch verdrijft een aanvaller niet. CISA roept ook andere overheden en kritieke infrastructuur op dit model te volgen.

AI als wapen, werkplaats en doelwit

Waarom die haast met patchen? Onderzoek van Anthropic geeft het antwoord. Het securitymodel Claude Mythos Preview bouwde voor veertien van achttien recente Firefox kwetsbaarheden een proof of concept, de eerste al binnen twaalf minuten, en leverde in ongeveer twaalf uur acht volledig werkende exploits op. Tegen kwetsbaarheden in de Windows kernel, waarvan de broncode niet openbaar is, bouwde het model acht complete ketens waarmee een aanvaller opklimt naar volledige systeemrechten, ook voor lekken die Microsoft als onwaarschijnlijk te misbruiken had beoordeeld. De periode tussen een patch en een werkende exploit, die historisch weken duurde, krimpt daarmee naar uren, terwijl de uitrol van patches in veel organisaties juist dagen tot weken kost.

Diezelfde kracht werkt twee kanten op. Onderzoekers vonden met een AI model een vier jaar oude kritieke fout in de privacygerichte cryptomunt Zcash, waarmee in theorie onbeperkt nieuwe tokens te genereren waren. De fout werd begin juni verholpen en er zijn geen aanwijzingen voor grootschalig misbruik, maar de koers van de munt daalde binnen een dag met 35 tot 40 procent. En het zeldzaam ernstige OpenSSL lek uit het vorige thema werd eveneens gevonden door een onderzoeker die met AI van Anthropic naar kwetsbaarheden speurt. AI vindt fouten sneller dan ooit, voor verdediger én aanvaller.

Criminelen gebruiken de AI hype ondertussen als lokaas. FortiGuard Labs beschrijft een campagne waarin gecomprimeerde mappen zich voordoen als technische AI handleidingen, waaronder een zogenaamde gids voor Claude Code. Wie de snelkoppeling in het archief opent, start een keten die Microsoft Defender via uitsluitingsregels uitschakelt en twee remote access trojans installeert, waaronder AsyncRAT. Opvallend is dat de scripts sporen dragen van haastig gegenereerde AI code, met Chinese variabelenamen en zelfs een achtergebleven emoji. Microsoft waarschuwde daarnaast voor ruim honderdvijftig nepsites die gratis hulpprogramma's imiteren en in het geheim cryptominers en het beheerprogramma ScreenConnect installeren, links die inmiddels ook opduiken in de antwoorden van AI chatbots wanneer gebruikers om downloadadvies vragen.

Tegelijk wordt de AI agent zelf doelwit. Onderzoekers van Imperva toonden dat de populaire zelfgehoste agent OpenClaw verborgen instructies uitvoerde die in gedeelde contacten en locatiepins waren verstopt, een lek dat in versie 2026.4.23 is gedicht. Varonis bouwde een testagent en liet zien dat gewone mails die zich voordoen als interne verzoeken de agent zover krijgen om inloggegevens en klantdata naar buiten te sturen, een zwakte waar we eerder al bij stilstonden. Unit 42 van Palo Alto Networks waarschuwt in het verlengde daarvan dat de skills waarmee AI agents worden uitgebreid een ongecontroleerde toeleverketen vormen, de meeste blijken af te wijken van wat ze beweren te doen. En het nieuwe model Fable 5 van Anthropic zou volgens een bekende jailbreaker al binnen twee dagen zijn omzeild, een claim die niet onafhankelijk is bevestigd maar past in het patroon dat elk nieuw model direct wordt getest op zijn grenzen.

Opsporing slaat terug, van witwasdienst tot spionagefront

De grootste klap van de week kwam van een internationale politieactie tegen AudiA6, een dienst die zich op criminele fora presenteerde als professionele cryptomixer maar volgens Europol fungeerde als centrale witwashub voor onder meer ransomwaregroepen. Tussen 2022 en 2025 verwerkte de dienst ruim 380 miljoen dollar aan criminele opbrengsten, gekoppeld aan meer dan vijftien internationale onderzoeken. Klanten kregen hun geld binnen ongeveer een uur schoongewassen terug, tegen een commissie van 3 tot 10 procent. Autoriteiten uit elf landen arresteerden twee beheerders in Georgië, een Oekraïense en een Russische staatsburger die volgens het Amerikaanse ministerie van Justitie ook het criminele forum Dark2Web beheerden en tot twintig jaar cel riskeren. Daarnaast werden 25 domeinen in beslag genomen en vonden onderzoekers zesduizend identiteitsdossiers van geldezelaccounts, geopend met gestolen of gekochte identiteiten.

Ook op het spionagefront boekte justitie resultaat. De Rus Denis Obrezko verscheen dinsdag voor de federale rechtbank in Boston, na zijn arrestatie op het Thaise eiland Phuket en uitlevering aan de Verenigde Staten. Volgens de aanklacht leverde hij de infrastructuur achter cyberaanvallen van Void Blizzard, een aan het Kremlin gelinkte spionagegroep die zich richt op overheden, defensie, transport, media en zorg in Europa en Noord-Amerika. De FBI identificeerde minstens elf gecompromitteerde Amerikaanse bedrijven. En journalist Brian Krebs ontmaskerde op basis van een gelekte backend en jaren aan forumsporen de vermoedelijke beheerder van The Gentlemen, dit jaar de op één na actiefste ransomwaregroep met minstens 332 gepubliceerde slachtoffers. Het spoor leidt naar een 36-jarige man uit het Russische Izjevsk, die affiliates negentig procent van het losgeld gunt en daarmee snel ervaren aanvallers aantrekt.

Dichter bij huis sprak het gerechtshof Den Haag zich uit in de zaak Ennetcom, het bedrijf dat cryptotelefoons verkocht waarvan de berichten in 2016 door de politie werden gekopieerd. Het hof verlaagde de straf van de bestuurder van 54 naar tien maanden en sprak hem vrij van witwassen, met de principiële overweging dat het aanbieden van beveiligde communicatie op zichzelf niet strafbaar is. De veroordeling die overbleef draait om valsheid in geschrifte en wapenbezit, en het bedrijf kreeg een boete van 80.000 euro. In de Verenigde Staten nam de FBI dertien domeinen in beslag van nepadviesbureaus waarmee een vermoedelijke Chinese inlichtingenoperatie sinds eind 2023 Amerikaanse overheidsmedewerkers rekruteerde, compleet met gestolen identiteiten en profielfoto's uit AI generatoren.

De toezichthouders sloten de week af. De Belastingdienst schakelde de tracker van Adobe Analytics in de betaalomgeving uit na onderzoek van een privacyonderzoeker en Kamervragen, en haalt het burgerservicenummer uiterlijk eind 2026 uit nieuwe betalingskenmerken na een oordeel van de Autoriteit Persoonsgegevens. En in Zuid-Korea kreeg winkelgigant Coupang de hoogste privacyboete uit de geschiedenis van het land, omgerekend 354 miljoen euro, voor een datalek dat ruim 37 miljoen mensen raakte, ongeveer 71 procent van de bevolking. Het signaal is duidelijk, ook buiten Europa hangt aan gebrekkige beveiliging inmiddels een prijskaartje van procenten van de jaaromzet.

*Bronnen: Kredietbank Limburg, De Limburger en RTV Parkstad, de Stentor en Eye Security (gemeente Epe), het Vrouwenrechtencollectief en de IGJ (massaclaim), Skipr (ChipSoft herstel), Cybercrimeinfo (Van Tuijl, Dynatrace), Sammy Azdoufal en The Verge (cannabisplatform), Opgelicht?! van AVROTROS (Belastingdienst phishing), Ivanti, watchTowr, het NCSC, CISA en Shadowserver (Ivanti Sentry), BleepingComputer, de Universiteit van Nottingham, Have I Been Pwned en Oracle (PeopleSoft), Tenable, VulnCheck en Snyk (Langflow), het OpenSSL Project en Calif.io, Anthropic red team (Mythos onderzoek), Datanews.be (Zcash), FortiGuard Labs (AsyncRAT), Microsoft (nepdownloadsites), Imperva, Varonis en Unit 42 van Palo Alto Networks (OpenClaw en AI skills), Europol, Eurojust en het Amerikaanse ministerie van Justitie (AudiA6 en Void Blizzard), Krebs on Security, Check Point en Intel 471 (The Gentlemen), het gerechtshof Den Haag (Ennetcom), de FBI (Chinese nepadviesbureaus), de Belastingdienst, NRC en de Autoriteit Persoonsgegevens, en de Zuid-Koreaanse privacytoezichthouder PIPC (Coupang). Alle claims zijn gecontroleerd, vermeende of nog niet bevestigde claims zijn als zodanig aangeduid.*

De belangrijkste punten

- Phishing vanaf een echte afzender: Kredietbank Limburg werd gehackt en vanaf de eigen systemen gingen frauduleuze mails naar mogelijk honderden cliënten met schulden.

- Ivanti Sentry actief misbruikt: CVE-2026-10520 (score 10.0) staat op de KEV lijst, met achterdeuren op gateways en een patchdeadline van CISA op zondag 14 juni.

- PeopleSoft campagne krijgt een gezicht: ShinyHunters claimt driehonderd servers bij ruim honderd organisaties, de Universiteit van Nottingham telt 454.600 getroffen studenten.

- AudiA6 ontmanteld: elf landen haalden de witwasdienst offline die ruim 380 miljoen dollar verwerkte, twee beheerders zitten vast in Georgië.

- AI verkort de patch gap: Claude Mythos Preview bouwt werkende exploits binnen uren na een patch, waar dat voorheen weken kostte.

- Cannabisplatform lekte paspoorten: bijna een miljoen paspoortscans en medische gegevens lagen open, onder de getroffenen vijftienduizend mensen uit Nederland en België.

Lees ook

► Cyber Journaal S02E69, een actief misbruikt lek in de Check Point VPN en phishing met kloppende hotelboekingen - de vorige aflevering

► Cyber Journaal S02E68, Microsoft 365 gekaapt via de telefoon en een datalek bij gemeente Epe - achtergrond bij het accountantsverhaal in Epe

► Odido hack treft miljoenen, AI als wapen en supply chain - over de eerdere ShinyHunters aanval in Nederland

► Cyber Journaal S02E65, lek in Meta AI kaapte Instagramaccounts - eerder over AI als nieuw aanvalsoppervlak

Wil je dagelijks cyberdreigingen volgen? Schrijf je gratis in voor de Dreigingsradar dagelijkse alert van onze partner Digiweerbaar, met actuele incidenten en kwetsbaarheden uit Nederland en België. Voor CISO's en IT managers is er het betaalde Cyberdreigingsrapport van partner Digiweerbaar met dagelijkse en wekelijkse verdieping.

Volg ook op YouTube | Spotify | LinkedIn

Bron: Cybercrimeinfo, ondezoeksteam