Default
Door Remote - 03 Jun 2026
Als we terugkijken naar het jaar 2026 tot nu toe, zou het gemakkelijk kunnen zijn om te zien dat cyberbeveiliging buiten de boot valt, aangezien een groot deel van de aandacht van de wereld blijft uitgaan naar woedende oorlogen, het verslechteren van het klimaat en we schijnbaar slechts één onbetrouwbare niesbui verwijderd zijn van de volgende wereldwijde pandemie.
Maar cyberveiligheid blijft een krachtige barometer van wat er op het wereldtoneel gebeurt, waarbij botnets digitale inspanningen aandrijven om het Westen te ondermijnen en regeringen de gegevens van burgers en de civiele infrastructuur bewapenen tegen hele bevolkingsgroepen. Ondertussen zijn financieel gemotiveerde hackers op zoek naar enorme losgeldbetalingen, omdat ze verstoringen en incidentele vernietiging veroorzaken binnen overheden en particuliere industrieën.
Nu we halverwege dit toch al verschrikkelijke jaar van digitale aanvallen en hybride oorlogsvoering zijn, kijken we naar enkele van de ergste hacks en inbreuken tot nu toe, en hoe deze ons in de toekomst kunnen beïnvloeden.
Er blijven vragen bestaan over de enorme hoeveelheid socialezekerheidsgegevens die DOGE gebruikt
Een jaar later, nadat agenten van de door Elon Musk geleide bende overheidsvernietigers, bekend als het Department of Government Efficiency (of DOGE), federale agentschappen van binnenuit hebben doorzocht en ontmanteld, leren we nog steeds over de gegevenslekken die onder hun toezicht zijn gebeurd.
Nadat DOGE bij de socialezekerheidsadministratie was gekomen, blijft het onduidelijk wat er is gebeurd met enkele van de meest gevoelige gegevens van het land, terwijl de rechtszaken bij de federale rechtbank voortduren. De meest alarmerende bewering van de klokkenluider is dat DOGE een live kopie van de database van de sociale zekerheid naar een onbeveiligde server van een derde partij heeft geüpload, wat leidde tot een worsteling om te begrijpen wat daarin was opgeslagen. Deze database zou de burgerservicenummers en bijbehorende persoonlijke informatie van de meeste levende Amerikanen bevatten.
Uit gerechtelijke dossiers blijkt dat de socialezekerheidsadministratie niet zeker weet wat er op de server stond, maar zei dat de DOGE een overeenkomst heeft ondertekend met een externe politieke belangengroep onder het mom van het vinden van bewijs van kiezersfraude, iets dat president Trump zonder enig bewijs blijft beweren. Er wordt gevreesd dat de database om valse redenen kan worden misbruikt om Amerikanen te targeten.
Twee van de beste Democraten in het Huis van Afgevaardigden die een aantal activiteiten van DOGE bij de socialezekerheidsadministratie onderzochten, zeiden dat de ontmaskering van de socialezekerheidsdatabase van de overheid “heel goed de grootste datalek in de geschiedenis van ons land zou kunnen zijn.”
Beeldcredits: Bryan Dozier/Midden-Oosten-afbeeldingen via AFP / Getty Images
Hackers richten zich steeds vaker op watersystemen en energienetwerken
Een golf van cyberaanvallen in heel Europa gericht op civiele energie- en watervoorzieningen, zoals elektriciteitscentrales en waterdammen, heeft de laatste tijd een verontrustende trend gezet. Verschillende hacks die worden toegeschreven aan (of op zijn minst gedeeltelijk de schuld krijgen van) Rusland hebben reële schade aan gemeenschappen en bevolkingsgroepen in gevaar gebracht.
Het Poolse energienetwerk werd eind vorig jaar het doelwit van computervernietigende malware, evenals een Zweedse thermische centrale en een Noorse dam die water aan zwembaden lekte. Hackers richtten zich eerder dit jaar opnieuw op Polen, dit keer op de waterzuiveringsinstallaties, wat aantoont dat Ruslands hybride oorlogsantagonisme zich buiten de digitale wereld blijft uitstrekken.
Dankzij de recente oorlog tussen de VS en Israël tegen Iran zijn er nu waarschuwingen dat Iraanse hackers zich richten op kritieke infrastructuur in de Verenigde Staten. Dit geldt ook voor particuliere waterbedrijven, die een zwak doelwit blijven voor hackers en vaak geen elementaire cyberbeveiliging bieden.
Hackers van de Iraanse overheid hebben Stryker getroffen met een destructieve apparaathack
Over Iran gesproken: bij een cyberaanval op het Amerikaanse medische technologiebedrijf Stryker in maart hebben Iraanse hackers ingebroken en in één klap tienduizenden apparaten van werknemers op afstand gewist, waardoor de activiteiten van het bedrijf gedurende meerdere dagen wijdverspreid zijn verstoord.
De inbreuk was een duidelijke verschuiving in de Iraanse hacktactiek in een tijd van aanhoudende oorlog in het Midden-Oosten, waarbij Iran zijn typische focus van spionage en hack-and-lek-operaties ter ondersteuning van de politieke winsten van het land verschoof naar het actief veroorzaken van destructieve hacks als schijnbare vergelding voor de oorlog. De Amerikaanse regering schreef de hackgroep achter de inbreuk toe aan een tak van de Iraanse inlichtingendienst. De inbreuk had uiteindelijk een materiële impact op de inkomsten van Stryker in het eerste kwartaal, nadat hij de controle over zijn systemen had herwonnen.
Geef leiding aan de disruptieve hackcampagnes van ShinyHunters
De ShinyHunters zetten hun hackcampagnes voort en richtten zich op tientallen bedrijven met eenvoudige maar zeer effectieve voice phishing-technieken. De Engelssprekende hackers zijn bedreven in het misleiden van bedrijven om de toegang tot hun interne systemen over te dragen door zich voor te doen als IT-ondersteuning, of omgekeerd, als een medewerker die zijn wachtwoord is vergeten.
Weinigen weten beter dan de tol die een hack van de ShinyHunters kan eisen dan onderwijstechnologiegigant Instructure. De hackers hebben het vlaggenschip leerbeheersysteem Canvas van het bedrijf gehackt om privégegevens en persoonlijke informatie van meer dan 30 miljoen studenten en personeel te stelen. Toen het bedrijf het losgeld van de hackers niet betaalde, braken de hackers opnieuw in en maakten de inlogschermen van de school voor Canvas onleesbaar, die door studenten werden gebruikt om toegang te krijgen tot hun examen- en cursusmateriaal. Deze tweede hack vond plaats tijdens schoolfinales, waardoor examens voor studenten in de Verenigde Staten werden verstoord. Instructure betaalde uiteindelijk het losgeld, ondanks pogingen van de FBI om het bedrijf ervan te weerhouden te betalen.
Instructure was verreweg niet het enige bedrijf dat het doelwit was van de ShinyHunters-hackers. De bende zit achter enkele van de grootste inbreuken op het gebied van het aantal gestolen gegevens, waaronder zo'n 40 miljoen gegevens van internetprovider Charter en minstens 6 miljoen klantgegevens van cruiseschip Carnival, naast andere slachtoffers in het hoger onderwijs, de financiële sector en de overheid.
Beeldcredits: TechCrunch
De toeleveringsketen ligt onder vuur en richt zich op open source-projecten en grote technologiebedrijven
Een reeks voortdurende, gelijktijdige en soms overlappende aanvallen op open source-ontwikkelaars hebben geresulteerd in grootschalige hacks gericht op grote technologiebedrijven en hun klanten.
Enkele van de grootste namen op het gebied van beveiliging, waaronder de Trivy-tool van Aqua Security, Bitwarden en Checkmarx, naast andere grote open source-projecten, werden dit jaar gecompromitteerd, waardoor de hackers wachtwoorden, inloggegevens en andere gevoelige tokens konden stelen van de computers van iedereen die een achterdeurversie van de software had geïnstalleerd, of hun vooraf geïnstalleerde software automatisch had bijgewerkt om de malware te downloaden.
Deze aanvallen gebruikten de gestolen inloggegevens om zich verder te verspreiden en openden de deur voor downstream-compromissen van grote bedrijven die afhankelijk zijn van de gerichte software, waaronder AI-gigant OpenAI en webhostingbedrijf Vercel. Met bijna elke week een nieuwe hack blijft de open source-wereld een kwetsbaar doelwit in het bredere tech-ecosysteem.
Het bewakingssysteem van de FBI werd geschonden, wat leidde tot een ‘groot cyberincident’
Het Amerikaanse Federal Bureau of Investigation werd in april gedwongen een ‘groot cyberincident’ te melden, wat aanleiding gaf tot een wettelijk verplichte openbaarmaking aan het Congres, nadat het had vastgesteld dat een van zijn bewakingssystemen was gecompromitteerd. Volgens rapporten heeft de inbreuk mogelijk telefoonnummers van doelwitten blootgelegd die onder toezicht staan van federale agenten.
Chinese spionnen werden beschuldigd van het doorbreken van het niet-geclassificeerde netwerk, dat gevoelige informatie bevatte over de surveillancedoelen van telefoontaps en andere onderschepte communicatie, zoals retourzendingen van penregisters. Door de wetgevers op de hoogte te stellen, zal de inbreuk waarschijnlijk de grens hebben bereikt van het veroorzaken van ‘aantoonbare schade’ aan de Amerikaanse nationale veiligheid.
De hack van Hasbro heeft tot wekenlange downtime geleid
Speelgoedmakergigant Hasbro is het nieuwste voorbeeld van wat er gebeurt als een groot bedrijf wordt getroffen door een beveiligingsincident en daar niet op is voorbereid. Weken nadat eind maart hackers in zijn systemen werden ontdekt, bleef het 103 jaar oude bedrijf grotendeels offline, was de website niet beschikbaar en kon het zijn klanten niet van dienst zijn.
Het bedrijf, dat eigenaar is van grote merken als Transformers, Peppa Pig en Dungeons & Dragons, heeft weinig gezegd over het incident zelf, welke gegevens zijn verzameld (indien aanwezig) en of het de hackers heeft betaald. Maar de verstoring alleen al zal waarschijnlijk gevolgen hebben voor de financiële situatie van het bedrijf, wat het bedrijf moest uitstellen omdat het bedrijf zich inspande om het incident af te handelen.
Hasbro zei medio mei dat de hackers niet langer in zijn systemen zitten en dat het herstel aan de gang is. Maar de financiële kosten van de inbreuk en het domino-effect op het bedrijf zullen waarschijnlijk de komende maanden worden gerealiseerd en zullen naar verwachting aanzienlijk zijn.
Miljoenen paspoorten en rijbewijzen zijn in overvloed blootgelegd
Alleen al de afgelopen paar maanden is het aantal grote gegevensblootstellingen toegenomen waarbij gevoelige, door de overheid uitgegeven identiteitsdocumenten van mensen betrokken zijn, waaronder scans van paspoorten en rijbewijzen die op internet zijn blijven staan. Van een hotelinchecksysteem en een app voor geldoverdracht tot een telefooncelaanbieder in de gevangenis en een Britse visumdienst: deze diensten hebben de persoonlijke documenten van meer dan twee miljoen mensen blootgelegd die gemakkelijk kunnen worden misbruikt. Velen werden veroorzaakt door eenvoudige tekortkomingen in de beveiliging die gemakkelijk te vermijden waren met elementaire cyberbeveiligingspraktijken.
Deze enorme gegevenslekken komen in een tijd waarin apps en websites in een gesloten gemeenschap steeds meer leunen op ‘ken uw klant’-controles om gebruikers te dwingen hun identiteit te verifiëren voordat ze worden toegelaten, en regeringen dringen aan op wetten inzake leeftijdsverificatie die soortgelijke identiteitscontroles eisen van volwassenen om toegang te krijgen tot een groot deel van het internet.
De logica is dat hoe groter de lekkages zijn, hoe minder effectief deze systemen voor identiteitscontrole zijn, omdat ze gemakkelijk kunnen worden misbruikt met een gestolen of gelekt paspoort of rijbewijs. De verdere uitrol van deze systemen voor het verzamelen van ID’s zal onvermijdelijk leiden tot meer datalekken en veiligheidslekken.
Maar cyberveiligheid blijft een krachtige barometer van wat er op het wereldtoneel gebeurt, waarbij botnets digitale inspanningen aandrijven om het Westen te ondermijnen en regeringen de gegevens van burgers en de civiele infrastructuur bewapenen tegen hele bevolkingsgroepen. Ondertussen zijn financieel gemotiveerde hackers op zoek naar enorme losgeldbetalingen, omdat ze verstoringen en incidentele vernietiging veroorzaken binnen overheden en particuliere industrieën.
Nu we halverwege dit toch al verschrikkelijke jaar van digitale aanvallen en hybride oorlogsvoering zijn, kijken we naar enkele van de ergste hacks en inbreuken tot nu toe, en hoe deze ons in de toekomst kunnen beïnvloeden.
Er blijven vragen bestaan over de enorme hoeveelheid socialezekerheidsgegevens die DOGE gebruikt
Een jaar later, nadat agenten van de door Elon Musk geleide bende overheidsvernietigers, bekend als het Department of Government Efficiency (of DOGE), federale agentschappen van binnenuit hebben doorzocht en ontmanteld, leren we nog steeds over de gegevenslekken die onder hun toezicht zijn gebeurd.
Nadat DOGE bij de socialezekerheidsadministratie was gekomen, blijft het onduidelijk wat er is gebeurd met enkele van de meest gevoelige gegevens van het land, terwijl de rechtszaken bij de federale rechtbank voortduren. De meest alarmerende bewering van de klokkenluider is dat DOGE een live kopie van de database van de sociale zekerheid naar een onbeveiligde server van een derde partij heeft geüpload, wat leidde tot een worsteling om te begrijpen wat daarin was opgeslagen. Deze database zou de burgerservicenummers en bijbehorende persoonlijke informatie van de meeste levende Amerikanen bevatten.
Uit gerechtelijke dossiers blijkt dat de socialezekerheidsadministratie niet zeker weet wat er op de server stond, maar zei dat de DOGE een overeenkomst heeft ondertekend met een externe politieke belangengroep onder het mom van het vinden van bewijs van kiezersfraude, iets dat president Trump zonder enig bewijs blijft beweren. Er wordt gevreesd dat de database om valse redenen kan worden misbruikt om Amerikanen te targeten.
Twee van de beste Democraten in het Huis van Afgevaardigden die een aantal activiteiten van DOGE bij de socialezekerheidsadministratie onderzochten, zeiden dat de ontmaskering van de socialezekerheidsdatabase van de overheid “heel goed de grootste datalek in de geschiedenis van ons land zou kunnen zijn.”
Beeldcredits: Bryan Dozier/Midden-Oosten-afbeeldingen via AFP / Getty Images
Hackers richten zich steeds vaker op watersystemen en energienetwerken
Een golf van cyberaanvallen in heel Europa gericht op civiele energie- en watervoorzieningen, zoals elektriciteitscentrales en waterdammen, heeft de laatste tijd een verontrustende trend gezet. Verschillende hacks die worden toegeschreven aan (of op zijn minst gedeeltelijk de schuld krijgen van) Rusland hebben reële schade aan gemeenschappen en bevolkingsgroepen in gevaar gebracht.
Het Poolse energienetwerk werd eind vorig jaar het doelwit van computervernietigende malware, evenals een Zweedse thermische centrale en een Noorse dam die water aan zwembaden lekte. Hackers richtten zich eerder dit jaar opnieuw op Polen, dit keer op de waterzuiveringsinstallaties, wat aantoont dat Ruslands hybride oorlogsantagonisme zich buiten de digitale wereld blijft uitstrekken.
Dankzij de recente oorlog tussen de VS en Israël tegen Iran zijn er nu waarschuwingen dat Iraanse hackers zich richten op kritieke infrastructuur in de Verenigde Staten. Dit geldt ook voor particuliere waterbedrijven, die een zwak doelwit blijven voor hackers en vaak geen elementaire cyberbeveiliging bieden.
Hackers van de Iraanse overheid hebben Stryker getroffen met een destructieve apparaathack
Over Iran gesproken: bij een cyberaanval op het Amerikaanse medische technologiebedrijf Stryker in maart hebben Iraanse hackers ingebroken en in één klap tienduizenden apparaten van werknemers op afstand gewist, waardoor de activiteiten van het bedrijf gedurende meerdere dagen wijdverspreid zijn verstoord.
De inbreuk was een duidelijke verschuiving in de Iraanse hacktactiek in een tijd van aanhoudende oorlog in het Midden-Oosten, waarbij Iran zijn typische focus van spionage en hack-and-lek-operaties ter ondersteuning van de politieke winsten van het land verschoof naar het actief veroorzaken van destructieve hacks als schijnbare vergelding voor de oorlog. De Amerikaanse regering schreef de hackgroep achter de inbreuk toe aan een tak van de Iraanse inlichtingendienst. De inbreuk had uiteindelijk een materiële impact op de inkomsten van Stryker in het eerste kwartaal, nadat hij de controle over zijn systemen had herwonnen.
Geef leiding aan de disruptieve hackcampagnes van ShinyHunters
De ShinyHunters zetten hun hackcampagnes voort en richtten zich op tientallen bedrijven met eenvoudige maar zeer effectieve voice phishing-technieken. De Engelssprekende hackers zijn bedreven in het misleiden van bedrijven om de toegang tot hun interne systemen over te dragen door zich voor te doen als IT-ondersteuning, of omgekeerd, als een medewerker die zijn wachtwoord is vergeten.
Weinigen weten beter dan de tol die een hack van de ShinyHunters kan eisen dan onderwijstechnologiegigant Instructure. De hackers hebben het vlaggenschip leerbeheersysteem Canvas van het bedrijf gehackt om privégegevens en persoonlijke informatie van meer dan 30 miljoen studenten en personeel te stelen. Toen het bedrijf het losgeld van de hackers niet betaalde, braken de hackers opnieuw in en maakten de inlogschermen van de school voor Canvas onleesbaar, die door studenten werden gebruikt om toegang te krijgen tot hun examen- en cursusmateriaal. Deze tweede hack vond plaats tijdens schoolfinales, waardoor examens voor studenten in de Verenigde Staten werden verstoord. Instructure betaalde uiteindelijk het losgeld, ondanks pogingen van de FBI om het bedrijf ervan te weerhouden te betalen.
Instructure was verreweg niet het enige bedrijf dat het doelwit was van de ShinyHunters-hackers. De bende zit achter enkele van de grootste inbreuken op het gebied van het aantal gestolen gegevens, waaronder zo'n 40 miljoen gegevens van internetprovider Charter en minstens 6 miljoen klantgegevens van cruiseschip Carnival, naast andere slachtoffers in het hoger onderwijs, de financiële sector en de overheid.
Beeldcredits: TechCrunch
De toeleveringsketen ligt onder vuur en richt zich op open source-projecten en grote technologiebedrijven
Een reeks voortdurende, gelijktijdige en soms overlappende aanvallen op open source-ontwikkelaars hebben geresulteerd in grootschalige hacks gericht op grote technologiebedrijven en hun klanten.
Enkele van de grootste namen op het gebied van beveiliging, waaronder de Trivy-tool van Aqua Security, Bitwarden en Checkmarx, naast andere grote open source-projecten, werden dit jaar gecompromitteerd, waardoor de hackers wachtwoorden, inloggegevens en andere gevoelige tokens konden stelen van de computers van iedereen die een achterdeurversie van de software had geïnstalleerd, of hun vooraf geïnstalleerde software automatisch had bijgewerkt om de malware te downloaden.
Deze aanvallen gebruikten de gestolen inloggegevens om zich verder te verspreiden en openden de deur voor downstream-compromissen van grote bedrijven die afhankelijk zijn van de gerichte software, waaronder AI-gigant OpenAI en webhostingbedrijf Vercel. Met bijna elke week een nieuwe hack blijft de open source-wereld een kwetsbaar doelwit in het bredere tech-ecosysteem.
Het bewakingssysteem van de FBI werd geschonden, wat leidde tot een ‘groot cyberincident’
Het Amerikaanse Federal Bureau of Investigation werd in april gedwongen een ‘groot cyberincident’ te melden, wat aanleiding gaf tot een wettelijk verplichte openbaarmaking aan het Congres, nadat het had vastgesteld dat een van zijn bewakingssystemen was gecompromitteerd. Volgens rapporten heeft de inbreuk mogelijk telefoonnummers van doelwitten blootgelegd die onder toezicht staan van federale agenten.
Chinese spionnen werden beschuldigd van het doorbreken van het niet-geclassificeerde netwerk, dat gevoelige informatie bevatte over de surveillancedoelen van telefoontaps en andere onderschepte communicatie, zoals retourzendingen van penregisters. Door de wetgevers op de hoogte te stellen, zal de inbreuk waarschijnlijk de grens hebben bereikt van het veroorzaken van ‘aantoonbare schade’ aan de Amerikaanse nationale veiligheid.
De hack van Hasbro heeft tot wekenlange downtime geleid
Speelgoedmakergigant Hasbro is het nieuwste voorbeeld van wat er gebeurt als een groot bedrijf wordt getroffen door een beveiligingsincident en daar niet op is voorbereid. Weken nadat eind maart hackers in zijn systemen werden ontdekt, bleef het 103 jaar oude bedrijf grotendeels offline, was de website niet beschikbaar en kon het zijn klanten niet van dienst zijn.
Het bedrijf, dat eigenaar is van grote merken als Transformers, Peppa Pig en Dungeons & Dragons, heeft weinig gezegd over het incident zelf, welke gegevens zijn verzameld (indien aanwezig) en of het de hackers heeft betaald. Maar de verstoring alleen al zal waarschijnlijk gevolgen hebben voor de financiële situatie van het bedrijf, wat het bedrijf moest uitstellen omdat het bedrijf zich inspande om het incident af te handelen.
Hasbro zei medio mei dat de hackers niet langer in zijn systemen zitten en dat het herstel aan de gang is. Maar de financiële kosten van de inbreuk en het domino-effect op het bedrijf zullen waarschijnlijk de komende maanden worden gerealiseerd en zullen naar verwachting aanzienlijk zijn.
Miljoenen paspoorten en rijbewijzen zijn in overvloed blootgelegd
Alleen al de afgelopen paar maanden is het aantal grote gegevensblootstellingen toegenomen waarbij gevoelige, door de overheid uitgegeven identiteitsdocumenten van mensen betrokken zijn, waaronder scans van paspoorten en rijbewijzen die op internet zijn blijven staan. Van een hotelinchecksysteem en een app voor geldoverdracht tot een telefooncelaanbieder in de gevangenis en een Britse visumdienst: deze diensten hebben de persoonlijke documenten van meer dan twee miljoen mensen blootgelegd die gemakkelijk kunnen worden misbruikt. Velen werden veroorzaakt door eenvoudige tekortkomingen in de beveiliging die gemakkelijk te vermijden waren met elementaire cyberbeveiligingspraktijken.
Deze enorme gegevenslekken komen in een tijd waarin apps en websites in een gesloten gemeenschap steeds meer leunen op ‘ken uw klant’-controles om gebruikers te dwingen hun identiteit te verifiëren voordat ze worden toegelaten, en regeringen dringen aan op wetten inzake leeftijdsverificatie die soortgelijke identiteitscontroles eisen van volwassenen om toegang te krijgen tot een groot deel van het internet.
De logica is dat hoe groter de lekkages zijn, hoe minder effectief deze systemen voor identiteitscontrole zijn, omdat ze gemakkelijk kunnen worden misbruikt met een gestolen of gelekt paspoort of rijbewijs. De verdere uitrol van deze systemen voor het verzamelen van ID’s zal onvermijdelijk leiden tot meer datalekken en veiligheidslekken.