English | Français | Deutsche | Español | Meer talen
Cybercriminaliteit is in Zeeland en West-Brabant de afgelopen vijf jaar aan een stevige opmars bezig. Denk maar aan de hack van woningcorporaties.
De verhalen zijn bekend: een ouder die een sms’je krijgt van zijn kind dat zijn telefoon is verloren en vraagt of papa of mama geld over kan maken. Cybercriminelen handelen echter steeds vernuftiger. Ze versturen nepmails die niet meer zijn te onderscheiden van die van je bank. Je klikt op een linkje, logt in en bent duizenden euro’s lichter.
Een digitale inbraak bij een bedrijf gaat ook op die manier. Een medewerker krijgt een mailtje van iemand die zich voordoet als netwerkbeheerder, klikt op een link en opeens is het hele systeem versleuteld. Of criminelen pogen met telefoontjes waardevolle informatie te verkrijgen.
Een boost door corona
Dat maakt Reza Esmaili, hoofd van de opleiding Cyber Security van Avans+, bijna dagelijks mee. ,,Ik word gebeld door een buitenlands nummer. Dan hoor ik iemand met een Indisch accent beweren dat hij in Californië zit en belt namens HP (Hewlett-Packard, technologiebedrijf) met wat vragen over ons systeem. Dan weet ik al genoeg.’’ Volgens hem heeft de coronatijd cybercriminaliteit een boost gegeven: iedereen was veel meer online actief.
De hack van de Russische Conti-groep op de acht woningcorporaties van afgelopen maart was een in het oog springend voorbeeld. Laurentius uit Breda en Alwel uit Roosendaal, Etten-Leur en Breda behoorden tot de getroffen partijen. De criminelen stalen onder meer persoonlijke gegevens van huurders, door met gijzelsoftware, ransomware, The Sourcing Company aan te vallen.
The Sourcing Company is een cloudbedrijf dat alle gegevens van de getroffen corporaties opslaat. Ze betaalden uiteindelijk niet het gevraagde losgeld, hoewel zij daarmee het risico liepen dat de persoonlijke gegevens in verkeerde handen terechtkwamen.
‘Hoe groot is het risico?’
Noud Bex is crisiscommunicatieadviseur en begeleidt met zijn bedrijf jaarlijks honderd crisissituaties, waaronder bij cybercrime. Over de woningcorporaties mag hij gedurende het onderzoek niks zeggen, maar hij kan wel een algemeen beeld schetsen. Zo ook over het onmogelijke dilemma: betalen of niet. ,,De belangrijkste afweging is: hoe groot is het risico? Kunnen ze identiteitsfraude plegen met de gegevens die ze hebben? Soms heb je simpelweg geen keus. Dan kost het je meer geld als je niet betaalt. Maar daarmee houd je wel een criminele praktijk in stand, dat voorkom je liever. Zeker als het om belastinggeld gaat bij een overheidsorganisatie.’’
De politie en gemeenten waarschuwen ondernemers en burgers preventief. Daarnaast spelen buurtpreventisten een sleutelrol: zij worden opgeleid om buurtbewoners te waarschuwen en helpen bij hun digitale veiligheid. ,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’, zo vertelt verantwoordelijk wethouder Daan Quaars.
Breda is een voorloper met een ecosysteem voor digitale veiligheid, het zogenoemde 'Vitaal Digitaal Breda'. Daarin zitten onder meer de gemeente, politie, het Amphia Ziekenhuis, Brabant Water, Brabantse Delta, Enexis en experts op het gebied van digitale veiligheid. Zij delen hun kennis met elkaar.
Kennis delen
Esmaili looft dit systeem. ,,Kennis delen gebeurt veel te weinig. Organisaties schamen zich, terwijl cybercriminelen hun kennis wel delen op het darkweb.’’ Bex heeft juist het idee dat dit aan het kantelen is. ,,Je ziet zeker bij overheden en onderwijsinstellingen dat zij het belangrijk vinden om mensen te waarschuwen.’’
Volgens Bex, die 35 medewerkers in dienst heeft, is de impact van een digitale hack enorm. ,,Je kunt niks meer, tot je betaalt. Je kunt niet meer bij de gegevens van je klanten, patiënten of huurders, niets meer produceren of ontvangen, niet meer bij je bestanden.’’ Maar ook emotioneel gezien is het heftig. ,,Ze hebben bij je ingebroken, zijn bij je binnen geweest. Ze hebben misschien bestanden versleuteld waar ook een emotionele waarde aan hangt. En misschien zijn ze nog steeds wel binnen.’’
Snelst groeiende criminaliteit
Cybercriminaliteit is momenteel een van de, zo niet dé, snelst groeiende vormen van criminaliteit. Tussen 31 mei 2017 en 31 mei 2018 kreeg de politie 88 aangiften, vier jaar later steeg dat aantal naar 1328. Het opsporen van de criminelen is niet makkelijk, aangezien ze meestal in het buitenland zitten. Bex: ,,Iedere keer wordt weer pijnlijk duidelijk hoe afhankelijk je van ICT bent. Het kost veel tijd en geld om alles te herstellen als je hele systeem geïnfecteerd is.’’ Inmiddels is de verzekering tegen deze vorm van criminaliteit dan ook in opmars.
Criminelen vinden bijna altijd een ingang via een menselijk slippertje, aldus Bex. ,,Je krijgt een mailtje, opent het en reageert. Criminelen worden steeds sluwer, doortrapter, professioneler. In een bedrijf met honderden medewerkers die het allemaal druk hebben, is een vergissing snel gemaakt. Met grote gevolgen.’’
Bron: bndestem.nl | Tim van Boxtel
Meer info over veilig digitaal Breda
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Game Over: politie toont 100 fraudeverdachten
De Nederlandse politie is op 9 maart 2026 een grootschalig opsporingsoffensief gestart tegen oplichters die zich voordoen als bankmedewerkers, politieagenten of andere hulpverleners. Onder de naam "Game Over?!" worden camerabeelden van 100 verdachten getoond op digitale schermen in heel Nederland, op televisie, via online advertenties en op politie.nl/gameover.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.
NB408: Jouw Odido gegevens zijn nu een wapen
Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.
Vrouw gezocht na bankhelpdeskfraude in Breda
Een 70-jarige man uit Breda is in januari 2026 slachtoffer geworden van bankhelpdeskfraude. De man werd telefonisch benaderd door iemand die zich voordeed als medewerker van de fraudeafdeling van zijn bank. Kort daarna verscheen een jonge vrouw aan zijn deur die zijn bankpassen, telefoon en pincodes meenam. Met de gestolen passen werden meerdere transacties gedaan in Breda. De politie heeft camerabeelden van de verdachte en doet een dringend beroep op getuigen.
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.
AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
Opsporing nieuws
▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025