De week in Breach-nieuws

11 februari 2026


Het nieuwsvan deze week laat zien hoe cyberdreigingen zowel in frequentie als in complexiteit toenemen, met gevolgen voor users, organisaties en overheden. Een snelgroeiende infostealer-campagne richt zich op users , terwijl een spionageoperatie overheidsinstanties en kritieke infrastructuurorganisaties in 37 landen heeft getroffen. Elders heeft een cyberaanval de grootste universiteit van Europa lamgelegd en hebben cybercriminelen de druk opgevoerd door losgeld te eisen van ouders om te voorkomen dat gegevens van hun kinderen zouden worden gelekt.

Noord-Amerika

macOS users

Industrie: Technologie Exploit: Ransomware en malware

users worden het doelwit van de zeer actieve malware (infostealer) die bekend staat als Odyssey Stealer en die informatie steelt.

Recente telemetriegegevens tonen een sterke toename in Odyssey Stealer-activiteit gericht op macOS-systemen. Eerdere campagnes waren grotendeels beperkt tot users de Verenigde Staten, Frankrijk en Spanje, maar nieuwere voorbeelden verspreiden zich nu ver buiten die regio's en richten zich op users Noord-Amerika, Latijns-Amerika, Europa, Azië en Afrika.

Cybercriminelen verspreiden Odyssey Stealer meestal via social engineering, meestal door valse CAPTCHA-verificatiepagina's te maken die users misleiden users zelf de malware te activeren.

Bron

Hoe het uw bedrijf kan beïnvloeden

Infostealers vormen een steeds ernstiger wordende bedreiging. Ze zijn ontworpen om ongemerkt inloggegevens, sessietokens en andere gevoelige gegevens te verzamelen, waardoor aanvallers toegang tot meerdere diensten kunnen hergebruiken. Het is van cruciaal belang om user te maken, met name van valse websites die zich voordoen als legitieme softwaredownloads of verificatiestappen, zodat users hoe ze social engineering-valstrikken kunnen herkennen en vermijden voordat malware wordt geïnstalleerd.

Europa

Universiteit La Sapienza

Industrie: Onderwijs Uitbuiting: Hacken

De La Sapienza-universiteit in Rome, de grootste universiteit van Europa qua aantal ingeschreven studenten, werd getroffen door een ernstige cyberaanval die haar IT-systemen lamlegde en voor grote operationele verstoringen zorgde.

De universiteit maakte het incident vorige week bekend in een bericht op sociale media, waarin werd vermeld dat haar IT-infrastructuur het doelwit was geweest van een cyberaanval. Uit voorzorg en om de integriteit en security van de gegevens te beschermen, heeft La Sapienza onmiddellijk haar netwerksystemen uitgeschakeld.

Als reactie hierop heeft de universiteit een technische taskforce opgericht om te beginnen met herstel- en restauratiewerkzaamheden. De hoofdwebsite is weer online en recovery wordt voortgezet.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit soort verstoringen laten zien waarom een sterke recovery voor bedrijfscontinuïteit en recovery superbelangrijk is om cyberaanvallen goed te kunnen opvangen. Met versleutelde, betrouwbare back-ups, geteste recovery en duidelijke procedures voor herstel kunnen bedrijven hun diensten sneller weer op gang brengen en de operationele downtime beperken als hun kernsystemen offline gaan.

Latijns-Amerika en het Caribisch gebied

Ministerie van Mijnbouw en Energie van Brazilië

Sector: Energie en natuurlijke Resources Exploitatie: Natiestaat

Een spionagecampagne richtte zich op overheidsinstanties en organisaties die kritieke infrastructuur beheren in 37 landen, waaronder het Braziliaanse ministerie van Mijnbouw en Energie.

Volgens een recent rapport is de door de staat gesteunde campagne al meer dan een jaar actief en lijkt deze zich te richten op het verzamelen van inlichtingen over zeldzame aardmetalen, handelsovereenkomsten en economische partnerschappen. Tot de slachtoffers behoren het Braziliaanse ministerie van Energie, een belangrijke overheidsinstantie in een land dat naar verluidt de op één na grootste voorraad zeldzame aardmetalen ter wereld bezit.

Het rapport merkt op dat de methoden, de keuze van doelwitten en de omvang van de operaties van de groep alarmerend zijn. Onderzoekers waarschuwen dat de campagne langdurige gevolgen kan hebben voor security nationale security de stabiliteit van essentiële diensten.

Bron

Hoe het uw bedrijf kan beïnvloeden

Campagnes van natiestaten blijven zich richten op overheidsinstanties en kritieke infrastructuur in verschillende landen, vaak met langetermijnstrategische doelen voor ogen. Organisaties die actief zijn in gevoelige sectoren moeten zich extra bewust zijn van deze bedreigingen en beschikken over robuuste monitoring- en detectiemogelijkheden om activiteiten vroegtijdig te signaleren en de impact ervan te beperken.

Europa

Onze-Lieve-Vrouw Instituut Pulhof

Industrie: Onderwijs Exploit: Ransomware en malware

In een verontrustende reeks gebeurtenissen hebben cybercriminelen het Onze-Lieve-Vrouw Instituut Pulhof, een middelbare school in Berchem, België, gehackt en hun afpersing opgevoerd door zowel de school als de ouders losgeld te eisen.

Volgens berichten hebben de aanvallers de school kort na de kerstvakantie gehackt. Ze eisten aanvankelijk een losgeld van € 100.000, maar verlaagden dit later naar € 15.000. Toen de school niet reageerde, begonnen ouders e-mails te ontvangen waarin € 50 per kind werd geëist, met dreigementen om de gegevens van leerlingen openbaar te maken en te verkopen op het dark web als er niet werd betaald.

De aanvallers zouden 45 GB aan gegevens van studenten en medewerkers hebben buitgemaakt, waaronder identiteitskaarten, dossiers over geestelijke gezondheid, diploma's en financiële gegevens van de school.

Bron

Hoe het uw bedrijf kan beïnvloeden

Vertrouwen op criminelen dat ze hun woord houden, is nooit een optie, aangezien aanvallers zelfs na betaling nog steeds gegevens kunnen lekken of verkopen. Organisaties hebben proactieve bedreigingsmonitoring, versleutelde back-ups en een robuuste recovery voor bedrijfscontinuïteit en recovery nodig, zodat ze hun activiteiten snel kunnen herstellen en gewoon door kunnen gaan met hun werkzaamheden zonder gedwongen te worden tot het betalen van losgeld.

Verenigde Staten

Jefferson-Blount-St. Clair Autoriteit voor Geestelijke Gezondheidszorg

Industrie: Gezondheidszorg Exploit: Ransomware en malware

De Jefferson-Blount-St. Clair (JBS) Mental Health Authority in Alabama heeft meer dan 30.000 personen geïnformeerd dat een deel van hun persoonlijke en beschermde gezondheidsgegevens is blootgesteld tijdens een ransomware-aanval.

Kwaadwillende actoren hebben op 25 november 2026 toegang gekregen tot het netwerk van de organisatie en hebben mogelijk informatie over patiënten en werknemers uit de periode 2011 tot en met 2025 ingezien of verkregen. Uit een recent afgerond onderzoek is gebleken dat de blootgestelde gegevens namen, Security , gegevens over ziektekostenverzekeringen, geboortedata en medische informatie omvatten, zoals diagnoses, gegevens over artsen, nummers van medische dossiers, informatie over Medicare of Medicaid, gegevens over recepten, gegevens over behandelingen en factuur- of claiminformatie.

Getroffen personen is geadviseerd om alert te blijven op tekenen van identiteitsdiefstal en fraude door hun financiële rekeningen en uitleg over uitkeringen nauwlettend in de gaten te houden.

Bron

Hoe het uw bedrijf kan beïnvloeden

Gevoelige gegevens die bij dit soort aanvallen worden buitgemaakt, kunnen worden misbruikt voor identiteitsdiefstal, verzekeringsfraude en langdurig financieel misbruik, vaak maanden of jaren na de eerste inbreuk. Organisaties die met gezondheidsinformatie werken, hebben behoefte aan strenge toegangscontroles, voortdurende monitoring en goed geteste incidentresponsplannen, terwijl getroffen personen hun rekeningen, kredietrapporten en uitkeringsafschriften nauwlettend in de gaten moeten houden op tekenen van misbruik.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

RocketCyber Jam: Detectie van reële bedreigingen voor MSP's

12 februari 2026 11:00 uur EST

Bekijk het RocketCyber Managed SOC zelfManaged SOC ontdek hoe MSP's bedreigingen op bedrijfsniveau kunnen detecteren en hierop kunnen reageren zonder extra complexiteit of overhead.

Nu registreren

De menselijke factor in cyberbeveiliging

18 februari 2026 14:00 uur EST

Cybercriminelen maken steeds vaker gebruik van AI om misbruik te maken van user , terwijl traditionele e-mailbeveiligingen moeite hebben om bij te blijven. Luister naar twee experts uit de sector die bespreken hoe AI security verandert security hoe MSP's verder kunnen gaan dan reactieve bedreigingsblokkering en realtime user kunnen bieden.

Nu registreren