Amerikaanse politie bevestigt cyberaanval nadat ransomware bende gegevens heeft gelekt, spear ransomware aanvallen nemen flink toe en de ransomware criminelen van Babuk stappen over op Doxware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
26 april
USA: Politie bevestigt cyberaanval nadat ransomware-bende gegevens heeft gelekt
De Metropolitan Police Department heeft bevestigd dat ze een cyberaanval hebben ondergaan nadat de Babuk-ransomwarebende screenshots van gestolen gegevens had gelekt. "We zijn ons bewust van ongeautoriseerde toegang tot onze server. Terwijl we de volledige impact bepalen en activiteiten blijven beoordelen, hebben we de FBI ingeschakeld om deze zaak volledig te onderzoeken." - Metropolitan Police Department.
Bron: darkweb
Ransomware-bende waarschuwt nu dat ze nieuwe Apple-logo's en iPad-plannen zullen lekken
De REvil-ransomware-bende heeft op mysterieuze wijze Apple's schema's van hun dataleksite verwijderd nadat ze Quanta privé hadden gewaarschuwd dat ze tekeningen voor de nieuwe iPad en nieuwe Apple-logo's zouden lekken. Eerder deze maand voerde de ransomwarebende een aanval uit op Quanta, een in Taiwan gevestigde Original Design Manufacturer (ODM) die helpt bij de productie van de Apple Watch, Apple Macbook Air en Apple Macbook Pro.
Bron: darkweb
DEU: Cyberaanval op kruidenier Tegut
Niet-geïdentificeerde personen hebben een cyberaanval gepleegd op het IT-netwerk van kruidenier Tegut. Alle IT-netwerksystemen op het hoofdkantoor werden vervolgens conform het noodplan afgesloten en uit het netwerk gehaald. Dit heeft onder meer invloed op de merchandise management programma's die de dispositie in de logistiek beheersen. Dit kan soms leiden tot knelpunten in de beschikbaarheid van goederen. Bron
NOR: Ransomware-aanval op Nordlo schakelde de ziektesignaleringssystemen van Vakt og Alarm in verschillende zorginstellingen uit
Nordlo is een leverancier van digitalisering en beheerde IT-diensten in Noorwegen en Zweden. VG meldt dat een ransomwareaanval op het kantoor van het bedrijf in Haugesund op vrijdag ook Vakt og Alarm AS heeft getroffen . Vakt og Alarm biedt alarm-, communicatie- en beveiligingsoplossingen voor zorg en open instellingen. Nordlo bevindt zich in het datacenter van Vakt og alarm. Bron
AUS: Ziekenhuizen en ouderen zorgcentra in Queensland zijn verlamd door een cyberaanval
Meerdere ziekenhuizen en ouderen zorgcentra in Queensland zijn verlamd door een cyberaanval, wat heeft geleid tot verschillende verstoringen van interne systemen. Het volledige interne IT-systeem van UnitingCare Queensland werd aangevallen door ransomware-software, waarbij alle UCQ-ziekenhuizen en bejaardenhuizen tot nader order zonder IT-systemen zitten. Bron
Accellion-datalekken drijven de gemiddelde losgeldprijs op
De datalekken veroorzaakt door de Clop-ransomwarebende die misbruik maakt van een zero-day-kwetsbaarheid, hebben geleid tot een sterke stijging van het gemiddelde losgeld dat wordt berekend voor de eerste drie maanden van het jaar. De aanvallen van Clop versleutelden geen enkele byte, maar stalen gegevens van grote bedrijven die vertrouwden op de legacy File Transfer Appliance (FTA) van Accellion en probeerden ze af te persen met hoge eisen aan losgeld. De incidenten begonnen in december 2020 en duurden voort in januari 2021. In februari was Clop al begonnen met het publiceren van gegevens van slachtoffers die weigerden hen te betalen. Bron
ITA: Cyberaanval op het farmaceutische bedrijf Zambon
Vorige week stond de productie van het farmaceutisch bedrijf Zambon vijf dagen stil door een cyberaanval . De activiteit zijn opgeschort in de fabriek van Vicenza waar 217 mensen werken. Bron
ITA: Het farmaceutische bedrijf Mipharm SPA slachtoffer van een hackeraanval
De groep cybercriminelen Sodinokibi (REvil) heeft enkele screenshots gepubliceerd van de gegevens die tijdens de cyberaanval zijn gestolen op de servers van het Milanese farmaceutische bedrijf. Bron
JAP: Ransomware criminelen REvil beweren Kajima corp te hebben gehackt en lekken data op het Darkweb
JAP: Storing bij Nissan in het online handelssysteem als gevolg van cyberaanval
Nissan Securities heeft een verklaring uitgegeven waarin wordt onthuld dat het op 25 april 2021 ongeautoriseerde toegang heeft ondervonden. De verklaring luidt als volgt. "Sinds 25 april 2021 is het online handelssysteem (handel in opties / futures op aandelenindexen, klik 365, klik aandelen 365) beschadigd door ongeautoriseerde toegang door een derde partij. Als gevolg van deze storing is het netwerk met betrekking tot het online handelssysteem afgesloten en worden er herstelwerkzaamheden uitgevoerd. Op dit moment hebben we geen nadelig effect op onze andere netwerken (inclusief onze website) of online handelssysteem of het lekken van klantinformatie bevestigd. Onze excuses voor het ongemak voor alle betrokken partijen. We houden je op de hoogte over de toekomstige situatie."
USA: Guilderland Central Schools getroffen door malware-aanval
Vorige week werd een van de velen in New York getroffen scholen besmet met een malware aanval. Bron
Nieuwe variant Conti ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.ALNBR
#Conti #Ransomware
— dnwls0719 (@fbgwls245) April 26, 2021
B1D5FFD0E1E56F056F429B9B96BE08E3
New ext: .ALNBR
Notes: https://t.co/i53YOVEuL5
Nieuwe variant Phobos ransomware
PCrisk ontdekt een nieuwe variant met extensie *.lookfornewitguy
Phobos ransomware. Extension: .lookfornewitguy :) VT: https://t.co/bl298olAJT @demonslay335 @BleepinComputer @LawrenceAbrams
— PCrisk (@pcrisk) April 26, 2021
27 april
FRA: Savoie: Stadhuis Bourg-Saint-Maurice doelwit van cyberaanval
Afgelopen weekend waren de computerservers van de stad Bourg-Saint-Maurice - Les Arcs het doelwit van een cyberaanval. "Het vereiste de sluiting van de servers en de applicaties", legt Guillaume Desrues de burgemeester van de stad uit in een persbericht dat op dinsdag 27 april werd gepubliceerd. Bron
Ransomware: Revil ketent slachtoffers ... die niet betalen
De REvil-groep aan het roer van de Sodinokibi-ransomware is een hit met het aantal ransomware slachtoffers. Recentelijk Acer, Quanta, en indirect daarmee Apple. Maar er zijn ook een aantal mislukkingen. Bron
De kosten van ransomware in 2021: een analyse per land
De onderstaande statistieken tonen de verwoestende economische tol die ransomware op een aantal belangrijke markten heeft geëist. De gegevens omvatten losgeld, de kosten van downtime en de totale wereldwijde kosten van ransomware, evenals afzonderlijke statistieken gericht op de publieke en private sector. Bron
28 april
Kwetsbare SharePoint-servers doelwit van ransomware-aanvallen
Criminelen maken gebruik van een ruim twee jaar oude kwetsbaarheid in SharePoint om servers met ransomware te infecteren, wat aantoont dat nog altijd veel organisaties de beschikbare beveiligingsupdate niet hebben geïnstalleerd, zo waarschuwt antivirusbedrijf Trend Micro. De kwetsbaarheid, aangeduid als CVE-2019-0604, werd in februari en maart 2019 door Microsoft gepatcht. Door een speciaal geprepareerde SharePoint-appplicatie naar een SharePoint-server te uploaden kan een aanvaller willekeurige code op de server uitvoeren.
Spear ransomware aanvallen neemt flink toe
"De teller van het aantal organisaties dat slachtoffer is geworden van ransomware staat op 28 april 2021 maar liefst op 2.031." aldus Darktracer en Cybercrimeinfo. De meeste bedrijven proberen een cyberaanval af te doen met een storing, waardoor het daadwerkelijke aantal slachtoffers niet of nauwelijks het nieuws haalt. Lees verder
ENG: Het Britse spoorwegnet Merseyrail getroffen door Lockbit-ransomware
Het Britse spoorwegnet Merseyrail heeft een cyberaanval bevestigd. Merseyrail is een Brits spoorwegnet dat treindiensten biedt via achtenzestig stations in de regio Liverpool City in Engeland. "We kunnen bevestigen dat Merseyrail onlangs het slachtoffer was van een cyberaanval. Een volledig onderzoek is gestart en wordt voortgezet. In de tussentijd hebben we de relevante autoriteiten op de hoogte gebracht", vertelde Merseyrail gisteren. Bron
FRA: Ardennen Invicta Group slachtoffer van een cyberaanval
Volgens de getuigenis van een werknemer zou het op zondag hebben plaatsgevonden, aangezien hij via een sms op de hoogte werd gebracht van de tijdelijke werkonderbreking. "De cyberaanval treft een aantal servers en had de impact van een tijdelijke stopzetting van activiteiten op ons initiatief", bevestigt het bedrijf in een persbericht aan L'Ardennais. De gieterij van Vivier-au-Court, en waarschijnlijk het hoofdkantoor van Donchery, is sinds maandagochtend verlamd. De 250 werknemers zijn technisch werkeloos door de cyberaanval tot alle computersystemen weer online zijn, hopelijk "zo snel mogelijk". Bron
Nieuwe variant CrySiS Dharma ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.cum
New ext: '.cum' - 'dagsdruyt@onionmail.org' - https://t.co/nrQYnfU1FF #CrySis #Dharma #Ransomware
— dnwls0719 (@fbgwls245) April 28, 2021
29 april
Ransomware Task Force wil meldplicht bij betalen van losgeld ransomware
De Ransomware Task Force die onlangs door de Amerikaanse overheid werd gelanceerd heeft een eerste framework gepubliceerd voor de aanpak van ransomware. Zo zouden organisaties moeten worden verplicht om het betalen van losgeld bij ransomware te melden bij de overheid, moeten organisaties verplicht eerst alternatieven overwegen voordat ze tot de betaling overgaan en moet cryptovaluta strenger worden gereguleerd.
QNAP waarschuwt voor AgeLocker-ransomware die NASsen versleutelt
QNAP heeft eigenaren van een NAS-systeem gewaarschuwd voor een variant van de AgeLocker-ransomware die data op de apparaten versleutelt. Onlangs werden QNAP-NASsen ook al doelwit van de Qlocker-ransomware die honderden systemen infecteerde. Verdere details over de ransomware zijn nog niet gegeven. QNAP stelt dat het onderzoek nog gaande is.
CAN: Whistler resort gemeente getroffen door ransomware aanval
De gemeente Whistler in British Columbia, Canada, is getroffen door een cyberaanval door een nieuwe ransomware-operatie. De Resort Municipality of Whistler (RMOW) is een resort gemeenschap met ongeveer 12.000 inwoners en meer dan drie miljoen bezoekers per jaar. Het skigebied staat ook bekend om het skigebied Whistler Blackcomb, waar tijdens de Olympische Winterspelen van 2010 de alpineskiën plaatsvonden. Bron
BRA: Het Braziliaanse Rio Grande do Sul-rechtssysteem is getroffen door de REvil-ransomware
Het Braziliaanse Tribunal de Justiça do Estado do Rio Grande do Sul werd gisteren getroffen door een REvil ransomware-aanval die de bestanden van de werknemers versleutelde en de rechtbanken dwong hun netwerk te sluiten. Hof van Justitie van de staat Rio Grande do Sul (TJRS) is het rechtssysteem voor de Braziliaanse staat Rio Grande do Sul.
NOTA OFICIAL:
— tjrsoficial (@TJRSoficial) April 29, 2021
O Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) foi alvo, no dia de hoje, de ataque cibernético e, em razão disso, os sistemas de informática estão indisponíveis.
(segue...) pic.twitter.com/9L2UC8HRQU
ITA: BCC Roma lijdt aan een cyberaanval die 188 takken treft
Banco di Credito Cooperativo (BCC Roma) is een van de grootste coöperatieve kredietbanken in Italië. Nu meldt Andrea Grecodat operaties dat 188 vestigingen zijn getroffen door een cyberaanval.
FRA: Baclesse verbreekt de internetverbinding om de verspreiding van een computerworm te voorkomen
Het Centre François Baclesse is een van de drie protontherapiecentra voor kankerbestrijding in Frankrijk. Deze week moesten ze ook vechten tegen een cyberaanval door harteloze criminelen. Gelukkig lijkt hun recente investering in het verbeteren van hun cybersecurity zijn vruchten af te werpen. Op 28 april gaf het centrum de volgende verklaring af op hun website
Nieuwe CryBaby ransomware
Malwrhunterteam ontdekt een nieuwe 'CryBaby' ransomware
dd3d5489685e66249cacf412674d950efa255deac5808f1773bb0aeac0be9d42
— MalwareHunterTeam (@malwrhunterteam) April 29, 2021
"CryBaby Ransomware"
PDB: "C:\Users\thor0\source\repos\AAAFAKEVIRUSZZZ\obj\Debug\AAAFAKEVIRUSZZZ.pdb"
😂@demonslay335 pic.twitter.com/jOCvsFWPlI
Nieuwe variant Phobos ransomware
PCrisk ontdekt een nieuwe variant met extensie *.XHAMSTER
Phobos ransomware. Extension: .XHAMSTER https://t.co/lqxaaZGpsM @demonslay335
— PCrisk (@pcrisk) April 29, 2021
30 april
De ransomware criminelen van Babuk stappen over op Doxware
Babuk stopt met ransomware-encryptie (ransomware) en richt zich op afpersing van gegevensdiefstal (Doxware). Bron: darkweb
DUI: De technische universiteit van Berlin slachtoffer van ransomware aanval
Een aanval op de Windows-omgeving van de TU Berlin eerder vandaag, 30 april 2021, heeft ervoor gezorgd dat het systeem van de universiteit is uitgevallen. De impact van de aanval blijft onduidelijk. Bron
1 mei
Zerodaylek in SonicWall-vpn gebruikt voor verspreiding ransomware
Criminelen hebben begin dit jaar een zerodaylek in een vpn-oplossing van netwerkbeveiliger SonicWall gebruikt voor de verspreiding van ransomware voordat een beveiligingsupdate beschikbaar was. Verschillende organisaties raakten zo met ransomware besmet en werden door de criminelen afgeperst, meldt securitybedrijf FireEye. Deze aanvallen vonden in januari en februari van dit jaar plaats.
Ransomware-aanval op cloudprovider Swiss Cloud raakt duizenden klanten
Een ransomware-aanval op de Zwitserse cloudprovider Swiss Cloud heeft duizenden klanten van het bedrijf geraakt die geen gebruik meer van de systemen en diensten kunnen maken. De aanval, die volgens de provider gericht was, vond afgelopen dinsdag plaats en zorgde ervoor dat delen van de infrastructuur uitvielen en 6500 klanten geen toegang meer tot de diensten van Swiss Cloud hebben (pdf).
ENG: Colchester Institute krijgt te maken met cyberaanval
Het onderwijs wordt al lang erkend als een relatief gemakkelijk doelwit voor criminelen. Nu is het Colchester Institute in het VK ten prooi gevallen aan een cyberaanval. De aanval werd voor het eerst aangekondigd op 29 april, maar had eerder in de week plaatsgevonden.
TUR: Cyberaanval tegen het bedrijf dat de Çanakkale-brug uit 1915 bouwde ... Gegevens van 20 duizend mensen werden getroffen
Het bedrijf, dat ook het Çanakkale Bridge-project uit 1915 in Çanakkale uitvoerde, werd aangevallen door cyberaanvallen. Sommige servers en bestanden van het bedrijf zijn gecodeerd met ransomware. Er werd aangekondigd dat gegevens van 20 duizend mensen werden getroffen door de aanval. Bron
2 mei
Iraanse hackers hebben H&M Israël getroffen terwijl lokale firma's een nieuwe golf van cyberaanvallen bestrijden
Israël bevindt zich midden in een nieuwe golf van cyberaanvallen, ongeveer zes maanden nadat meer dan 80 Israëlische bedrijven het doelwit waren van een reeks ransomware aanvallen die volgens experts ideologisch en niet financieel gemotiveerd waren. Bron
IND: Gegevens gestolen van de overheidsscholen van Sector 23
Hacker steelt en beschadigd data van de computersystemen van de overheidsscholen district 23. Bron
Met speciale dank aan: Anonieme tipgevers
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 03-2025
Reading in another language
Slachtofferanalyse en Trends van Week 02-2025
Reading in another language
Slachtofferanalyse en Trends van Week 01-2025
Reading in another language
Slachtofferanalyse en Trends van Week 52-2024
Reading in another language
Slachtofferanalyse en Trends van Week 51-2024
Reading in another language
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language
Ransomware nieuws
De dag dat ransomware slim werd, hoe AI de spelregels verandert
Reading in another language
De stille pandemie van 2025, ransomware explodeert wereldwijd en blijft onzichtbaar
Reading in another language
LockBit gehackt: Het onmogelijke gebeurt en onthult een duistere wereld van ransomware
Reading in another language
Ransomware in 2025, een groeiende dreiging: trends en ontwikkelingen
Reading in another language
Double Extortion Ransomware: Een onderzoek naar de winst, inspanning en risico’s voor cybercriminelen
Reading in another language
Lockbit ontmaskerd in 2024: de achtervolging, arrestaties en toekomst van ransomware
Reading in another language
Alle het nieuws
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NB414: Basic-Fit en Booking gelekt, NIS2 officieel van start
Deze week bevestigde Booking.com een datalek met boekingsdetails van Nederlandse klanten en meldde Basic-Fit dat gegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de ChipSoft ransomwareaanval die 70 procent van de Nederlandse ziekenhuizen raakt via één leverancier. België zette de NIS2 wet op 18 april in werking voor 2.410 essentiële entiteiten en Nederland volgde met de Cyberbeveiligingswet voor 8.000 organisaties onder NCSC-toezicht. Aanvallers misbruikten actief een kritieke Nginx UI kwetsbaarheid en richtten zich op AI-coding-agents via GitHub. Eerder die week verspreidde de CPU-Z tool van CPUID zes uur lang malware, werd de Marimo kwetsbaarheid binnen tien uur na openbaarmaking misbruikt en toonde de FBI dat gewiste Signal berichten te herstellen zijn via de iPhone notificatiedatabase. In het bibliotheekdossier duiken we in ShinyHunters, de groep achter Odido, Ticketmaster en de recente Amtrak en McGraw Hill lekken. En de politie vraagt uw hulp bij het herkennen van twee pinners na bankhelpdeskfraude in Erp en Eindhoven.
Pinners gezocht na bankhelpdeskfraude in Erp en Eindhoven
Een 74-jarige vrouw werd op 18 december 2025 slachtoffer van bankhelpdeskfraude. Een vrouw belde haar als nepbankmedewerker en zei dat haar bankpas geskimd was. Diezelfde avond stond een koerier aan de deur die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De volgende dag werd er met de gestolen bankpas gepind in Erp en Eindhoven. De politie zoekt twee verdachten via Opsporing Verzocht.