In deze 403e editie van de Cybercrimeinfo nieuwsbrief van 1 februari 2026 wordt een uitgebreid overzicht gegeven van het huidige dreigingslandschap. De nieuwsbrief opent met spraakmakende incidenten, waaronder de aanval van ransomwaregroep Nova op KPMG Nederland, waarbij naar verluidt gevoelige data is buitgemaakt, en een geraffineerde fraudecampagne waarbij criminelen de identiteit van de Belgische koning en zijn kabinetschef misbruiken om bedrijven op te lichten. Daarnaast wordt stilgestaan bij de impact van een grootschalig datalek bij SoundCloud, waardoor de gegevens van 30 miljoen gebruikers op straat kwamen te liggen via een onbeveiligd dashboard. Ook de vitale infrastructuur staat onder druk; zo wordt de kwetsbaarheid van Nederlandse waterwerken zoals sluizen en bruggen besproken, evenals een door de Russische groep Sandworm uitgevoerde aanval op het Poolse stroomnet. In de zorgsector wordt de nasleep van incidenten bij huisartsenorganisatie Medrie en Belgische ziekenhuizen geanalyseerd. Op technisch vlak waarschuwt deze editie voor ernstige kwetsbaarheden in AI systemen van Microsoft, zeroday exploits in de auto industrie en actieve misbruikcampagnes via software als Citrix en WinRAR. De nieuwsbrief sluit af met een casus uit Oosterhout over een ‘nepagent’, die onderstreept dat naast hoogtechnologische aanvallen ook social engineering en fysieke misleiding een grote bedreiging blijven vormen.
Als je niets wilt missen, schrijf je dan in voor onze wekelijkse nieuwsbrief:
Eerdere nieuwsbrieven vind je hier.
Liever regelmatig op de hoogte van het cybernieuws?
Blijf op de hoogte van het laatste cybernieuws. Meld je aan voor het Cyber Journaal en ontvang het meerdere keren per week automatisch in je mailbox, doorgaans tussen 12:00 en 14:00 uur.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.
Eerdere nieuwsbrieven
NB409: Ransomware recordjaar en jouw beheertools zijn het doelwit
Deze week bracht het dreigingslandschap alles in een stroomversnelling. Onderzoekers ontdekten phishing die onzichtbaar is voor beveiligingstools via misbruik van internetinfrastructuur, terwijl Huntress een stijging van 277 procent rapporteerde in het misbruik van beheertools als ScreenConnect en AnyDesk. NCC Group telde bijna achtduizend ransomware incidenten in 2025 en ShinyHunters dreigt nu 400 organisaties via misconfiguraties in Salesforce, waaronder Odido. Drie gelijktijdige aanvallen op de toeleveringsketen troffen ontwikkelaarsplatforms en de Iraanse groep Handala wiste data van meer dan 200.000 systemen bij medisch technologiebedrijf Stryker. Microsoft repareerde 83 kwetsbaarheden, waarvan een aanval via het Preview Pane zonder enige klik. Tot slot startte de politie "Game Over?!" en toont camerabeelden van 100 verdachten van bankhelpdeskfraude. Lees alle details in de vier artikelen van deze week.
NB408: Jouw Odido gegevens zijn nu een wapen
Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
NB406: PromptSpy kapt je Android en 90% ransomware via je firewall
Deze week verscheen de social engineering techniek ClickFix in maar liefst vier varianten waarmee aanvallers slachtoffers verleiden om zelf malware te installeren. In België kwamen gevoelige gegevens op straat en de NAVO sloeg alarm. Onderzoekers onthulden hoe aanvallers het geheugen van AI vergiftigen, de Odido-soap groeide verder en de beruchte ransomwarebende LockBit kondigde versie 5.0 aan. ESET ontdekte PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt, het Delftse architectenbureau cepezed verscheen op de leksite van ransomwaregroep DragonForce en een nieuw rapport onthulde dat 90% van alle ransomware begint bij kwetsbare firewalls. Tot slot zoekt de politie een nepagent die via een babbeltruc een kluis stal van een oudere vrouw in Breda. Lees alle details in de vier artikelen van deze week.
NB405: Nederlandse overheid gehackt via Ivanti en Odido-datalek treft miljoenen
➤ VOLG ONS OP SPOTIFY »
NB404: Ouders afgeperst door hackers, gemeenten beboet en celstraffen voor phishingbroers
➤ VOLG ONS OP SPOTIFY »