Basic-Fit verloor gegevens van 200.000 Nederlandse leden, waaronder persoonlijke info en bankgegevens. In totaal zijn circa 1 miljoen leden geraakt, maar geen wachtwoorden of ID-bewijzen gelekt. Booking.com had ook een hack waarbij boekings- en contactgegevens zijn ingezien. Financiële gegevens bleven daar veilig, maar klanten lopen risico op phishingpogingen. Beide bedrijven waarschuwen voor oplichting en hebben […]
Het FBI IC3-rapport toont dat cybercriminaliteit in 2025 sterk blijft groeien, met meer dan 1 miljoen meldingen. De totale schade overschrijdt $20 miljard, een historisch hoogtepunt. Investeringsfraude (vooral crypto) veroorzaakt de grootste financiële verliezen. Veelvoorkomende misdrijven zijn phishing, afpersing en identiteitsfraude. Ouderen (60+) zijn extra kwetsbaar en verliezen miljarden door scams. Ransomware blijft een grote […]
De Nederlandse softwareleverancier ChipSoft heeft te maken met een ransomware-incident. Volgens het bedrijf zijn persoonsgegevens van klanten waarschijnlijk niet getroffen. De aanval heeft vooralsnog geen impact op de continuïteit van de zorgverlening. ChipSoft heeft direct maatregelen genomen om systemen te beveiligen en verdere schade te beperken. Klanten blijven zelf verantwoordelijk voor eventuele meldingen onder de […]
De eerste analyses van de hack bij Odido bevestigen wat we vaker zien: phishing en social engineering leidden tot het compromitteren van een medewerkersaccount. Multifactor authenticatie (MFA) werd omzeild. Het resultaat? Gegevens van 6,2 miljoen klanten op straat. Maar laten we eerlijk zijn: de kern van het probleem was niet dat iemand binnenkwam. Het probleem […]
Internationale opsporingsdiensten en cyberautoriteiten eisen dat leveranciers stoppen met standaard wachtwoorden in vitale systemen. Aanleiding zijn recente aanvallen waarbij hackers via standaard- of zwakke wachtwoorden toegang kregen tot cruciale infrastructuur. Aanvallers gebruiken eenvoudige tools zoals Nmap en OpenVAS om VNC-diensten (poort 5900) met standaard inloggegevens te misbruiken. Hoewel de impact tot nu toe beperkt bleef, […]
Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]
RTV Noord bevestigt dat de recente hack een ransomware-aanval was waarbij systemen zijn versleuteld en data is gestolen. Forensisch onderzoek toont aan dat geen medewerker op een foute link klikte. De omroep was geen specifiek journalistiek doelwit maar onderdeel van wereldwijde willekeurige aanvallen. De dader eist losgeld, maar RTV Noord weigert te betalen. Herstelwerkzaamheden aan […]
De door de Chinese staat gesteunde groep GTG-1002 gebruikte Claude Code om 80–90% van de tactische operaties autonoom uit te voeren tegen ongeveer 30 grote organisaties: waaronder grote technologiebedrijven, overheidsinstanties en financiële organisaties. De aanvalsstroom is handig om te begrijpen van wat er is gebeurd. Dit viel het meest op: Mensen kwamen slechts bij drie […]
Het NCSC raadt organisaties af om Bring-Your-Own-Device (BYOD) toe te staan. Aanleiding is een aanval door hackersgroep ‘Laundry Bear’, die gebruikmaakt van sessiecookies en passwordspraying. Sessiecookies moeten worden beperkt tot één IP-adres en regelmatig worden verwijderd. Ook phishingbestendige MFA en sterke wachtwoorden zijn cruciaal. Investeren in training en EDR verhoogt de digitale weerbaarheid. Lees de […]
De Russische hackersgroep ‘Laundry Bear’ zit achter cyberaanvallen op de Nederlandse politie, NAVO en EU-doelen. De groep, waarschijnlijk gesteund door Moskou, wist o.a. politiegegevens te stelen in een gerichte spionagecampagne. Ze mikken op militaire informatie via overheden, defensieleveranciers en IT-bedrijven. Door hun geavanceerde technieken bleven ze lang onopgemerkt in netwerken. AIVD en MIVD roepen op […]