AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Gepubliceerd op 10 juli 2026 om 20:00

S02E82

S 02 E 82 Thumbnail Png

Afbeelding โ€“ 2,0 MB 0 downloads

Vond je dit artikel interessant of nuttig?

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Dichter bij huis blijft de hack bij Odido nazinderen. De politie heeft sterke aanwijzingen dat Nederlandse criminelen erachter zitten en dreigt de stem van de nepmedewerker openbaar te maken. In België scherpen de banken en Febelfin hun aanpak van fraude aan. Om je te verdedigen moet je weten hoe ze aanvallen, dus dit is wat er speelde op donderdag 9 en vrijdag 10 juli 2026.

AI-assistenten worden doelwit, wapen en ruis

De duidelijkste rode draad van deze week loopt door de AI-codeerassistenten die inmiddels op talloze ontwikkelmachines draaien. Beveiligingsbedrijf Sophos analyseerde zeven dagen aan telemetrie en zag dat assistenten als Claude Code, Cursor en OpenAI Codex precies het gedrag vertonen waarvoor endpointbeveiliging is gebouwd om mensen te betrappen. Ze lezen browsergegevens uit via de Windows Data Protection API, bevragen de Credential Manager en schrijven naar de opstartmap. Toegang tot inloggegevens was goed voor 56,2 procent van de geblokkeerde activiteit. Het gedrag is meestal onschuldig, maar het overschaduwt precies het signaal waarop verdedigers vertrouwden, zeker nu volgens CrowdStrike 82 procent van de aanvallen in 2025 zonder malware verliep.

Onderzoekers van Wiz lieten zien dat het ook echt fout kan gaan. Hun kwetsbaarheid GhostApproval treft zes veelgebruikte tools, waaronder Amazon Q Developer (CVE-2026-12958) en Cursor (CVE-2026-50549). Via een symbolische link kan een kwaadaardige repository een assistent laten schrijven naar een gevoelig bestand buiten de werkruimte, zoals de sleutels voor toegang op afstand, terwijl de goedkeuringsprompt de echte bestemming verbergt. Amazon, Cursor en Google hebben het gedicht, en er zijn geen aanwijzingen van misbruik, maar de les is helder, een goedkeuring die het werkelijke doel niet toont, is geen echte toestemming.

Nog verontrustender is hoe makkelijk de assistenten zijn te misleiden. Onderzoekers rond Ben Nassi aan de Universiteit van Tel Aviv demonstreerden HalluSquatting, waarbij een aanvaller een populaire pakketnaam laat verzinnen die de AI consistent gokt, die naam registreert en er kwaadaardige instructies in verstopt. In hun experimenten verzon het model tot 85 procent van de keren dezelfde nepnaam bij repositoryverzoeken, en 100 procent bij het installeren van skills. Los daarvan toonden onderzoekers van de Universiteit van Warwick aan dat je Copilot via een onschuldig ogende benchmarktaak schadelijke code kunt laten schrijven die het in een gewoon gesprek zou weigeren, in alle 816 geteste gevallen. Een weigering in de chat bewijst dus niet dat een assistent veilig is.

Dat aanvallers deze kant op bewegen, blijkt uit de operatie SCMBANKER die Elastic Security Labs volgt. Deze bankmalware richt zich op klanten van Mexicaanse banken via de bekende truc ClickFix met een nep-CAPTCHA, en de code draagt duidelijke sporen van een groot taalmodel dat de aanvaller heeft geholpen bij het bouwen. Ruw vakwerk, maar het maakt al echte slachtoffers. Het patroon dat we vorige weken al zagen bij door AI aangestuurde aanvallen zet stevig door.

Een golf actief misbruikte kwetsbaarheden

Naast de AI-verhalen was het een drukke week voor patchbeheerders. In het populaire webframework Django wordt op dit moment een kwetsbaarheid actief misbruikt die eerder dit jaar bekend werd. De fout, geregistreerd als CVE-2026-1207, zit in de RasterField van de GIS-module wanneer die PostGIS als database gebruikt, en laat aanvallers op afstand SQL-commando's injecteren. Beveiligingsbedrijf CrowdSec ziet in zijn telemetrie een gericht aftastpatroon, vaak een voorbode van een campagne. Django heeft updates uitgebracht, en beheerders wordt aangeraden zo snel mogelijk over te stappen op versie 6.0.2, 5.2.11 of 4.2.28.

Microsoft dichtte het RoguePlanet-lek in Windows Defender (CVE-2026-50656), waarmee een aanvaller met bestaande toegang volledige SYSTEM-rechten kon krijgen. De proof-of-concept stond al openbaar op internet voordat de update op 9 juli beschikbaar kwam, dus controleren of de automatische updates van de virusscanner werken, is geen overbodige luxe. Binarly Research legde zes kritieke lekken bloot in de wijdverspreide U-Boot bootloader (BRLY-2026-037 tot en met BRLY-2026-042), die embedded apparaten en serverbeheercontrollers raken. Omdat de code al sinds 2013 in tientallen releases zit, is het risico voor de toeleveringsketen breed.

Het Australische Cyber Security Centre waarschuwde tot slot voor een wereldwijde campagne tegen websites met WordPress en Joomla. Aanvallers misbruiken twaalf kwetsbaarheden in WordPress-uitbreidingen en de Joomla Content Editor om sites over te nemen, te beklad­den en bezoekers op te lichten. Het centrum benadrukt dat de periode tussen een beschikbare update en actief misbruik steeds korter wordt. Ook Nederlandse en Belgische organisaties die deze systemen draaien, doen er goed aan hun uitbreidingen bij te werken en op webshells te scannen.

Datalekken en ransomware raken de Benelux

De ransomwaregroep Qilin claimt de database van het Belgische advocatenkantoor Sintax te hebben buitgemaakt en dreigt de gegevens binnen enkele dagen te publiceren. Cybercrimeinfo ontdekte de vermelding via darkweb monitoring. De claim is niet onafhankelijk bevestigd en verdient de nodige terughoudendheid, maar juist bij een advocatenkantoor wegen beroepsgeheim en dossiervertrouwelijkheid zwaar. Internationaal bevestigde consultingreus Accenture een beveiligingsincident, nadat een actor onder het alias "888" claimde 35 gigabyte aan broncode, sleutels en toegangstokens te hebben gestolen en die te koop aanbood. Accenture stelt dat de oorzaak is verholpen en dat er geen impact is op de dienstverlening.

Twee andere lekken laten zien hoe klein de oorzaak vaak is. Bij clouddienst Nextcloud stond door een configuratiefout een zoekdatabase onbeveiligd op het internet, met 367.000 interne records, van facturen tot installatiescripts. Bij het Letse staatsbosbeheer LVM leidde een twee jaar oude, ongepatchte kwetsbaarheid tot een ransomware-aanval en een datalek van 44 gigabyte, waarbij twee derde van de klanten weken zonder toegang zat.

Dat de dreiging structureel is, bevestigt de Autoriteit Persoonsgegevens. In de Datalekkenrapportage 2025 telt de toezichthouder ruim 39.000 meldingen, en vooral de accountovernames baren zorgen. Van de 2400 datalekken door cyberaanvallen waren er ruim 1700 het gevolg van een overgenomen account, tegen 600 een jaar eerder. Phishing is daarbij de belangrijkste opstap. Samen is beter dan alleen, en dit cijfer maakt duidelijk waarom het delen van dreigingsinformatie er juist nu toe doet.

Fraude verschuift naar de identiteitscontrole

De rode draad in de fraudecijfers is dat de aanval verschuift van het wachtwoord naar het bewijs van identiteit. Nu passkeys en wachtwoordloos inloggen aan terrein winnen, mikken aanvallers volgens meerdere onderzoekers op de zwakkere momenten eromheen, zoals accountherstel, het aanmelden van nieuwe apparaten en de magische inloglinks. Fraudebestrijder Veriff zag dat digitaal aangeleverde media driehonderd procent vaker met kunstmatige intelligentie was gemaakt of bewerkt dan voorheen, en dat impersonatie inmiddels achter meer dan 85 procent van de waargenomen fraude zit. Deepfakes en synthetische documenten zijn geen randverschijnsel meer.

België trekt daar lessen uit. Minister van Consumentenbescherming Rob Beenders en bankenfederatie Febelfin kondigden een actieplan aan tegen phishing en fraude. Vanaf 2027 wordt de standaardlimiet voor overschrijvingen maximaal 5.000 euro per dag, en wie de limiet verhoogt, krijgt te maken met een wachttijd van vier uur. Die pauze geeft slachtoffers tijd om een verdachte situatie te herkennen. De identiteitsapp Itsme voegt bovendien extra controles toe die nagaan of de persoon die inlogt ook echt de rechtmatige gebruiker is.

Toch blijft die identiteitscontrole kwetsbaar. De Consumentenbond kon 69 procent van de sinds juni 2023 geteste telefoons ontgrendelen met een simpele foto van de eigenaar, vooral modellen van Motorola, Oppo en Redmi. En de Fraudehelpdesk waarschuwt voor mails vanuit gehackte accounts met een emotioneel verzoek om een giftcard voor een zogenaamd ernstig ziek persoon. In beide gevallen is de tegenmaatregel dezelfde, vertrouw niet blind op één signaal en verifieer via een tweede kanaal.

Opsporing, spionage en digitale soevereiniteit

Het meest besproken opsporingsnieuws komt uit eigen land. De politie gaat ervan uit dat Nederlandse criminelen betrokken waren bij de hack van Odido van afgelopen februari, waarbij de groep ShinyHunters de gegevens van ruim zes miljoen klanten buitmaakte. Kort voor de aanval belde een Nederlandssprekende man de klantenservice en deed zich voor als IT-medewerker. De politie heeft die opname geanalyseerd, acht de stem echt en niet door AI gemaakt, en dreigt de stem openbaar te maken als de beller zich niet meldt. Het onderzoek zal nog maanden duren.

Ook internationaal boekt de opsporing terrein op terreinen die lang als anoniem golden. De Noorse recherche Kripos arresteerde met hulp van Europol 28 mannen in zeven landen in een darkwebzaak rond betalingen met de privacymunt Monero, nadat Kripos een methode ontwikkelde om Monero in specifieke gevallen te traceren. In de Verenigde Staten klaagde het ministerie van Justitie een gedetineerde aan die vanuit de gevangenis 290.000 dollar aan verbeurdverklaarde cryptovaluta zou hebben witgewassen. En in Taiwan zijn twee zakenlieden aangeklaagd omdat zij LINE-accounts verhuurden aan operators die volgens de autoriteiten voor China journalisten imiteerden om malware te verspreiden. Diezelfde spionagelogica zag je bij APT-C-20, ook bekend als Fancy Bear, die shellcode in gewone afbeeldingen verstopte om onder de radar te blijven.

Op beleidsniveau draait het om grip en soevereiniteit. Het Nederlandse kabinet pauzeert de uitrol van Microsoft 365 bij de Belastingdienst en onderzoekt opnieuw een scenario op eigen servers. De Cyber Security Raad waarschuwt in het rapport 'Verbinding onder druk' voor vijf risico's die de continuïteit van de telecom- en internetnetwerken bedreigen, en wijst op de afhankelijkheid van buitenlandse datacenters. Tegelijk daagt de Europese Commissie Nederland voor het Hof van Justitie wegens de te late invoering van de NIS2-richtlijn. Kennis is macht, en op alle drie de fronten geldt dat wie zijn afhankelijkheden kent, ze ook kan verkleinen.

De belangrijkste punten

- AI-assistenten: Sophos, Wiz en de Universiteit van Tel Aviv tonen dat codeerassistenten doelwit, wapen én ruis zijn geworden voor beveiliging.

- Django misbruikt: CVE-2026-1207 wordt actief misbruikt via PostGIS, updaten naar 6.0.2, 5.2.11 of 4.2.28 is dringend.

- RoguePlanet gepatcht: Microsoft dicht een SYSTEM-lek in Windows Defender waarvan de aanvalscode al openbaar was.

- Accountovernames: de AP telt ruim 1700 datalekken door accountovername, bijna een verdrievoudiging in een jaar.

- België: Febelfin en minister Beenders verlagen overschrijvingslimieten en voeren een wachttijd van vier uur in.

- Odido: de politie acht de stem van de nepmedewerker echt en dreigt die openbaar te maken.

Lees ook

- S02E81: Ransomware sloopt de beveiliging, Cyberbeveiligingswet komt eraan - Het vorige journaal, met de aanval op beveiligingstools en de nieuwe wet.

- S02E80: AI omzeilt scanners en Nederland kiest voor eigen cloud - Waar AI de aanvalsgrens verlegt en soevereiniteit terugkeert.

- S02E79: AI voert zelf de aanval uit en firewalls als ingang - De eerste door AI aangestuurde ransomware en kwetsbare firewalls.

Wil je dagelijks cyberdreigingen volgen? Schrijf je gratis in voor de Dreigingsradar dagelijkse alert van onze partner Digiweerbaar, met actuele incidenten en kwetsbaarheden uit Nederland en België. Voor CISO's en IT managers is er het betaalde Cyberdreigingsrapport van partner Digiweerbaar met dagelijkse en wekelijkse verdieping.

Volg ook op YouTube | Spotify | LinkedIn

Bron: Cybercrimeinfo, ondezoeksteam

MEDIA & ANALYSES

๐ŸŽง Liever luisteren? (Analyse)

Powered by RedCircle

Kies hieronder waar je wilt luisteren

Spotify
RedCircle Alle afleveringen en meer apps
Amazon Music
YouTube
of gebruik een andere podcast app

RSS feed

Gebruik je Pocket Casts, Overcast of een andere app voor podcasts? Kopieer de link hieronder en plak die in je app onder "Voeg podcast toe via URL".

https://feeds.redcircle.com/e34e6354-505d-4db4-8d02-3e4cc033e174