Powered by RedCircle
In deze 396e editie van de Cybercrimeinfo.nl nieuwsbrief van 14 december 2025 wordt duidelijk hoe het digitale dreigingslandschap verhardt door een explosieve mix van criminele ransomware campagnes en geopolitieke sabotage. Groeperingen zoals Clop en Qilin richten zich agressief op vitale sectoren en logistieke ketens, waarbij de grens tussen fysieke en digitale oorlogsvoering steeds verder vervaagt. Dit uit zich onder meer in sabotagepogingen op spoorlijnen, DDoS aanvallen op Belgische overheidsdiensten en telecomproviders, en gerichte hacks op havens en universiteiten. Tegelijkertijd vormen kritieke kwetsbaarheden in veelgebruikte AI ontwikkeltools, servers en software zoals Google Chrome en Windows een acuut risico voor organisaties in de Benelux. Statelijke actoren en hackersgroepen zoals Lazarus maken misbruik van deze lekken voor spionage en het omzeilen van sancties, terwijl westerse overheden worstelen met digitale soevereiniteit en de bescherming van kwetsbare internetkabels op de zeebodem. Naast deze grootschalige dreigingen blijven fraudeurs innoveren met geavanceerde phishing die authenticatieprocessen omzeilt en babbeltrucs, zoals pijnlijk zichtbaar werd bij een zaak met een nepagent in Breda. Terwijl justitie terugslaat met arrestaties en nieuwe opsporingsmethoden, groeit de maatschappelijke discussie over privacy, de macht van techplatforms en de noodzaak van een robuuste digitale identiteit.
NB408: Jouw Odido gegevens zijn nu een wapen
Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
NB406: PromptSpy kapt je Android en 90% ransomware via je firewall
Deze week verscheen de social engineering techniek ClickFix in maar liefst vier varianten waarmee aanvallers slachtoffers verleiden om zelf malware te installeren. In België kwamen gevoelige gegevens op straat en de NAVO sloeg alarm. Onderzoekers onthulden hoe aanvallers het geheugen van AI vergiftigen, de Odido-soap groeide verder en de beruchte ransomwarebende LockBit kondigde versie 5.0 aan. ESET ontdekte PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt, het Delftse architectenbureau cepezed verscheen op de leksite van ransomwaregroep DragonForce en een nieuw rapport onthulde dat 90% van alle ransomware begint bij kwetsbare firewalls. Tot slot zoekt de politie een nepagent die via een babbeltruc een kluis stal van een oudere vrouw in Breda. Lees alle details in de vier artikelen van deze week.
NB405: Nederlandse overheid gehackt via Ivanti en Odido-datalek treft miljoenen
➤ VOLG ONS OP SPOTIFY »
NB404: Ouders afgeperst door hackers, gemeenten beboet en celstraffen voor phishingbroers
➤ VOLG ONS OP SPOTIFY »
NB403: Nova ransomware bij KPMG en datalek SoundCloud naast kwetsbare Nederlandse waterwerken en Belgische fraude
➤ VOLG ONS OP SPOTIFY »
Als je niets wilt missen, schrijf je dan in voor onze wekelijkse nieuwsbrief:
Eerdere nieuwsbrieven vind je hier.
Liever dagelijks op de hoogte van het cybernieuws?
Blijf elke dag op de hoogte van het laatste cybernieuws. Meld je aan voor het Cyber Journaal en ontvang het automatisch in je mailbox tussen 12:00 en 14:00 uur (maandag t/m zaterdag).
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.