NB403: Nova ransomware bij KPMG en datalek SoundCloud naast kwetsbare Nederlandse waterwerken en Belgische fraude

In deze 403e editie van de Cybercrimeinfo nieuwsbrief van 1 februari 2026 wordt een uitgebreid overzicht gegeven van het huidige dreigingslandschap. De nieuwsbrief opent met spraakmakende incidenten, waaronder de aanval van ransomwaregroep Nova op KPMG Nederland, waarbij naar verluidt gevoelige data is buitgemaakt, en een geraffineerde fraudecampagne waarbij criminelen de identiteit van de Belgische koning en zijn kabinetschef misbruiken om bedrijven op te lichten. Daarnaast wordt stilgestaan bij de impact van een grootschalig datalek bij SoundCloud, waardoor de gegevens van 30 miljoen gebruikers op straat kwamen te liggen via een onbeveiligd dashboard. Ook de vitale infrastructuur staat onder druk; zo wordt de kwetsbaarheid van Nederlandse waterwerken zoals sluizen en bruggen besproken, evenals een door de Russische groep Sandworm uitgevoerde aanval op het Poolse stroomnet. In de zorgsector wordt de nasleep van incidenten bij huisartsenorganisatie Medrie en Belgische ziekenhuizen geanalyseerd. Op technisch vlak waarschuwt deze editie voor ernstige kwetsbaarheden in AI systemen van Microsoft, zeroday exploits in de auto industrie en actieve misbruikcampagnes via software als Citrix en WinRAR. De nieuwsbrief sluit af met een casus uit Oosterhout over een ‘nepagent’, die onderstreept dat naast hoogtechnologische aanvallen ook social engineering en fysieke misleiding een grote bedreiging blijven vormen.