Nieuwsbrief archief
NB404: Ouders afgeperst door hackers, gemeenten beboet en celstraffen voor phishingbroers
Deze week werden ouders van een Belgische school rechtstreeks afgeperst door hackers die vijftig euro per kind eisten. De Autoriteit Persoonsgegevens beboette tien Nederlandse gemeenten voor het illegaal verwerken van gegevens van islamitische inwoners. In Mechelen kregen twee broers tien jaar cel voor phishingfraude van 171.000 euro. Het Amerikaanse leger zette cyberwapens in tegen Iran, Chinese spionagegroepen voerden hun aanvallen op Europa op en in Eindhoven zoekt de politie een verdachte van pinfraude door nepagenten.
In deze 403e editie van de Cybercrimeinfo nieuwsbrief van 1 februari 2026 wordt een uitgebreid overzicht gegeven van het huidige dreigingslandschap. De nieuwsbrief opent met spraakmakende incidenten, waaronder de aanval van ransomwaregroep Nova op KPMG Nederland, waarbij naar verluidt gevoelige data is buitgemaakt, en een geraffineerde fraudecampagne waarbij criminelen de identiteit van de Belgische koning en zijn kabinetschef misbruiken om bedrijven op te lichten. Daarnaast wordt stilgestaan bij de impact van een grootschalig datalek bij SoundCloud, waardoor de gegevens van 30 miljoen gebruikers op straat kwamen te liggen via een onbeveiligd dashboard. Ook de vitale infrastructuur staat onder druk; zo wordt de kwetsbaarheid van Nederlandse waterwerken zoals sluizen en bruggen besproken, evenals een door de Russische groep Sandworm uitgevoerde aanval op het Poolse stroomnet. In de zorgsector wordt de nasleep van incidenten bij huisartsenorganisatie Medrie en Belgische ziekenhuizen geanalyseerd. Op technisch vlak waarschuwt deze editie voor ernstige kwetsbaarheden in AI systemen van Microsoft, zeroday exploits in de auto industrie en actieve misbruikcampagnes via software als Citrix en WinRAR. De nieuwsbrief sluit af met een casus uit Oosterhout over een ‘nepagent’, die onderstreept dat naast hoogtechnologische aanvallen ook social engineering en fysieke misleiding een grote bedreiging blijven vormen.
In de 402e editie van de Cybercrimeinfo nieuwsbrief van 25 januari 2026 staat de toenemende verwevenheid van digitale en fysieke dreigingen centraal. Op strategisch niveau overweegt de Europese Commissie een verbod op Chinese technologie in kritieke infrastructuur wegens spionagezorgen, terwijl de discussie over digitale autonomie en privacy bij nieuwe betaalmethoden verhardt. De urgentie hiervan blijkt uit een reeks recente incidenten, de Belgische zorgsector en industrie kampen met ernstige verstoringen door ransomware, het Veenkoloniaal Museum is getroffen door gijzelsoftware en een datalek bij een Frans ministerie heeft de gegevens van miljoenen burgers blootgelegd. Ook in Nederland zorgde een bankstoring voor maatschappelijke onrust over financiële afhankelijkheid. Technisch gezien staan organisaties wereldwijd onder druk door kritieke lekken in veelgebruikte netwerksoftware van onder meer Citrix en Cisco, aangevuld met geavanceerde dreigingen zoals AI malware en destructieve wiper aanvallen. Hoewel opsporingsdiensten successen boeken tegen criminele netwerken, blijft waakzaamheid geboden. Dit wordt onderstreept door een specifiek opsporingsbericht, de politie zoekt dringend getuigen in een zaak rondom bankhelpdeskfraude in IJmuiden en Enkhuizen, waarbij een vrouwelijke verdachte zich voordeed als bankmedewerker en ouderen in hun woning op brutale wijze beroofde van geld en sieraden.
In nieuwsbrief 401 van Cybercrimeinfo, verschenen op 18 januari 2026, wordt een actueel overzicht gegeven van ernstige cyberincidenten en recente opsporingssuccessen. De editie opent met een wereldwijd datalek bij Instagram en een ingrijpende ransomware aanval op het Antwerpse ziekenhuis AZ Monica, waardoor de zorgcapaciteit halveerde en het personeel noodgedwongen terugviel op papierwerk. In Nederland boekte de politie succes tegen sadistische chatgroepen, terwijl vitale sectoren zoals banken en PostNL juist werden geteisterd door DDoS aanvallen. Daarnaast waarschuwt de nieuwsbrief voor specifieke dreigingen in de Benelux, waaronder een kritiek lek in SmarterMail servers en een explosieve toename van fraude via gehackte Booking com accounts. Ook technische kwetsbaarheden bij Microsoft, Siemens en Interrail komen aan bod, evenals de zorgen over geavanceerde AI malware en geopolitieke spanningen. Tot slot wordt er ingezoomd op de lokale impact van cybercrime met een phishingcasus in Apeldoorn, waarbij criminelen via misleiding en 'hengelen' een bankpas wisten buit te maken.
In deze 400ste editie van de Cybercrimeinfo.nl nieuwsbrief van 11 januari 2026 staat de complexe verwevenheid tussen de fysieke en digitale wereld centraal. Op geopolitiek en maatschappelijk vlak worden diverse incidenten belicht, waaronder de Amerikaanse claim over sabotage van het Venezolaanse stroomnet, een aanval die leidde tot stroomuitval in Berlijn en de dreiging richting een Belgische gemeente. Ook de zakelijke markt staat onder druk: ASML moest een datalekclaim weerleggen, Vodafone kampte met netwerkstoringen, de hotelsector ondervindt hinder van malwarecampagnes en er zijn meldingen van datadiefstal bij partijen als Sedgwick en in de energiesector. Juridisch gezien is er sprake van een overwinning voor burgerrechten nu een Nederlandse rechter Meta heeft teruggefloten wat betreft tijdlijnvoorkeuren. Experts en politie waarschuwen echter indringend voor de keerzijde van technologische vooruitgang, zoals de inzet van AI bij hybride oorlogvoering, kritieke kwetsbaarheden in software zoals Moodle en de groeiende samenwerking tussen cybercriminelen en statelijke actoren. De nieuwsbrief sluit af met een specifieke waarschuwing voor de regio Oudenbosch en Rotterdam over 'VIN-fraude', oftewel Vriend-in-Nood-fraude via WhatsApp, waarbij geraffineerde psychologische manipulatie direct leidt tot financiële schade.
In deze 399e editie van zondag 4 januari 2026 schetst de nieuwsbrief een verontrustend beeld van het huidige dreigingslandschap, waarin de Benelux zwaar wordt getroffen door een offensief van ransomwarebende Lockbit5 en een DDoS-aanval op de Belgische CPH Bank. Op internationaal niveau veroorzaakt het kritieke ‘MongoBleed’-lek chaos bij grote partijen zoals Ubisoft, terwijl de opkomst van AI-gestuurde aanvallen en hybride oorlogsvoering de druk op vitale infrastructuur, zoals de Roemeense energiesector, verder opvoert. Naast technische kwetsbaarheden in software van onder meer IBM en MongoDB, zijn er in Nederland specifieke geopolitieke zorgen gerezen over spionage via Chinese onderdelen in slimme meters en de opmerkelijke betrokkenheid van een tiener bij digitale spionageactiviteiten. Terwijl in de cryptowereld miljoenen worden buitgemaakt door geavanceerde hacks, waarschuwt de politie op lokaal niveau ook voor de fysieke veiligheid van burgers na een incident met nepagenten in Sint Annaland.