English | Français | Deutsche | Español | Meer talen
Een ingezonden Blog van Els Rademaker-Vos, gepensioneerd bibliothecaris bij de Overijsselse Bibliotheek
Dat was een verbijsterend verhaal in de Volkskrant van 2 juli jl. Huib Modderkolk beschreef hoe de universiteit Maastricht eind 2019 werd gehackt en volledig werd lamgelegd. Het losgeld werd betaald, maar uiteindelijk is het geld terugbetaald en ook nog met flinke winst. Journalist Modderkolk geeft ons in dit artikel een goede inkijk in de wereld van de cybercrime. En in datzelfde weekend stond er een artikel in het Financiële Dagblad met als onderwerp hoe Russische hackers volop aan het werk zijn en daar miljarden mee verdienen. Dat zet mij in ieder geval wel aan het denken. Hoe gaat het er eigenlijk aan toe in de openbare bibliotheken? Er zijn misschien mensen die denken: bibliotheken? Hoe zo? Maar bibliotheken bezitten wel de gegevens van honderden, zo niet duizenden leden. Zijn die gegevens eigenlijk wel goed beschermd? Ik vraag het me af.
Onlangs ontving ik van een bibliotheekorganisatie een nieuwsbrief waarin de honderden ontvangers niet in het bcc-veld stonden, maar in het cc-veld. Een fout die veel voorkomt, maar officieel is dit een gegevenslek dat verplicht gemeld moet worden bij de Autoriteit Persoonsgegevens (AP). En dan heb ik het nog niet eens over de bibliotheekorganisatie die onlangs een mail stuurde waarin een fakefactuur stond die was voorzien van een virus. Een excuusmail van de directie volgde snel.
Het web is stuk, ik wil het fixen
Er is veel aan de hand in de wereld van Big Tech. Zo was er bijvoorbeeld een interview met Sir Tim Berners-Lee in het Financiële Dagblad van 25 juni jl. Berners-Lee is de bedenker van het World Wide Web. De titel: ‘Het web is stuk, ik wil het fixen’. Berners-Lee is teleurgesteld over de wijze waarop het internet zich nu ontwikkelt. Hij dacht een wereld te creëren waarin we met elkaar fijn zouden kunnen omgaan. Open en transparant. Een wereld waarin we van elkaar zouden leren op een goede manier. Maar nu ziet hij het internet veranderen in een wereld waarin mensen elkaar uitschelden op de sociale media . Een wereld waarin nepnieuws het voor het zeggen heeft. Nepnieuws dat een enorme invloed heeft op onze democratie. Een invloed die niet veronachtzaamd mag worden. Een wereld waarin kennis steeds meer naar de achtergrond verdwijnt. Een wereld waarin we zien dat de Big Techbedrijven alles van ons weten…
En die ontwikkelingen zie ik ook. Een voorbeeld: de datumprikker. Ik vind het geen handige tool, maar sommige mensen zweren er bij. Ik heb een keer een datum ingevuld en vervolgens kreeg ik reclame van een organisatie die een studiedag had georganiseerd. Dat voelt voor mij in ieder geval niet fijn. Dus ik zei tegen de persoon die de datumprikker had verstuurd: ‘Ik doe niet mee. Stuur gewoon de datum waarop de vergadering gaat plaatsvinden en dan kijk ik of ik kan.’
Dat is net zo handig. En ik blijf verstoken van al die reclames. Toch kreeg ik weer een datumprikker toegestuurd voor de volgende vergadering. Ik reageerde niet en prompt ontving ik ‘aanmaningen’ van de datumprikker. Ik had nog geen datum ingevuld. Met andere woorden: de Big Tech weet alles van je als eenmaal iets hebt ingevuld. Big Brother enz..
Ik zag dat laatst dat iemand op LinkedIn een persoonlijk rapport deelde. Een rapport dat een ander over die persoon had geschreven. Ik dacht: ‘zou je dat nou wel doen?’ Dat zijn behoorlijk persoonlijke zaken. Niet handig om dat en plein public te delen, lijkt mij. En zo zijn er veel meer dingen aan te wijzen. Mijn advies: wees voorzichtig met wat je op het internet publiceert. Big Tech onthoudt alles.
Big Tech bedreigt de vrijheid om te denken wat je wil
Juurd Eijsvoogel had een interview in de NRC van 4 juli 2022 met de Britse mensenrechtenadvocaat Susie Alegre. Zij zegt: ‘Big Tech bedreigt de vrijheid om te denken wat je wil.’ Big Tech gaat dus nog verder dan gedrag in de gaten te houden. Want het gaat erom toegang te krijgen tot onze gedachten en gevoelens. Dus dat is wel iets om bij stil te staan.
Wat heeft dit met de openbare bibliotheek te maken? Alles denk ik. Want is het personeel hiervan goed op de hoogte? Er zijn Informatiepunten Digitale Overheid. Maar wat doet de bibliotheek in het bijscholen van het eigen personeel (betaalde medewerkers en vrijwilligers) in dit soort ontwikkelingen? En hoe beveiligd is de bibliotheek tegen ongewenste indringers? En hoe staan we tegenover kennis? Gooien we onze encyclopedieën weg en verlaten we ons op Wikipedia? Die lang niet altijd de juiste informatie geeft.
Als zelfs de Koninklijke Nederlandse Akademie van Wetenschappen (KNAW) waarschuwt dat de universiteiten door corona te veel leunen op Big Tech. Dat ze kritisch de contracten met deze organisaties onder de loep moeten nemen dan is er wel iets ernstigs aan de hand. (Zie ook de video onder deze blog).
Als laatste nog een tip: bibliotheken moeten ook eens kijken op de Kennisnet.nl. Deze site publiceert belangrijke informatie voor scholen, maar bibliotheken kunnen er ook profijt van hebben.
Bron: bibliotheekblad.nl | Els Rademaker-Vos
Meer actueel nieuws
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.