De week in Breach-nieuws

18 februari 2026

users enkele grote spelers als gewone users kwamen deze week in het vizier. Terwijl het sociale mediaplatform X wereldwijd uitviel, werd een grootschalige phishingcampagne tegen meerdere Fortune 500-bedrijven onthuld. Ander nieuws: een ransomware-aanval op BridgePay trof publieke en private entiteiten in de hele VS, een datalek bij Odido legde informatie bloot van meer dan 6,2 miljoen users Nederland en Google Chrome registreerde zijn eerste gemelde zero-day-kwetsbaarheid van 2026.

Noord-Amerika

X-platform

Sector: Technologie Misbruik: Storing

Het grote sociale mediaplatform X, voorheen bekend als Twitter, ondervond op maandag 16 februari aanzienlijke storingen, waarbij twee afzonderlijke uitvalmomenten users troffen.

In twee afzonderlijke golven users meer dan 65.000 users problemen op het platform van Elon Musk. De eerste storing vond 's ochtends plaats en leidde tot meer dan 40.000 user probleemrapporten op de trackingwebsite Downdetector. De dienst leek te stabiliseren voordat 's middags een tweede golf toesloeg, die nog eens 25.000 rapporten opleverde.

Users problemen met het openen van tijdlijnen en het laden van content op zowel de desktopwebsite als de mobiele app. De problemen waren wijdverspreid maar sporadisch, en volgens berichten was de dienst om 14.00 uur ET weer hersteld.

Bron

Hoe het uw bedrijf kan beïnvloeden

Hoewel er geen bevestigde berichten zijn die deze storingen in verband brengen met een cyberaanval, zijn grote sociale mediaplatforms zoals X vaak het doelwit van distributed denial-of-service (DDoS)-aanvallen die zijn ontworpen om systemen te overbelasten en de toegang te verstoren. In maart 2025 veroorzaakte een grote aanval aanzienlijke serviceonderbrekingen op X, wat aantoont hoe snel de stabiliteit van het platform kan worden aangetast. Users tijdens storingen voorzichtig blijven, niet klikken op verdachte links die beweren uitleg te geven over de storingen en updates verifiëren via officiële kanalen.

Verenigde Staten

BridgePay Netwerkoplossingen

Sector: Financiën Misbruik: Ransomware en malware

Een ransomware-aanval op BridgePay Network Solutions, een externe leverancier van betalingsverwerkingsdiensten, heeft een domino-effect in de hele VS en verstoort de betalingen voor tal van publieke en private entiteiten in verschillende steden.

Op 6 februari bracht BridgePay het publiek op de hoogte van een systeemstoring als gevolg van een ransomware-aanval. Als back-end betalingsgateway die is geïntegreerd in factureringssystemen voor overheidsinstanties, nutsbedrijven en particuliere bedrijven, had de storing gevolgen voor meerdere organisaties, waarvan vele hun klanten lieten weten dat ze tijdelijk geen kaartbetalingen konden accepteren.

BridgePay heeft laten weten dat het samenwerkt met cyberbeveiligingsdeskundigen en Amerikaanse autoriteiten, waaronder de FBI en het forensisch team van de Amerikaanse geheime dienst, om het incident te onderzoeken. Volgens de laatste berichten zijn er geen betaalkaartgegevens buitgemaakt en waren alle gegevens waartoe de aanvallers mogelijk toegang hebben gehad, versleuteld.

Bron

Hoe het uw bedrijf kan beïnvloeden

Incidenten waarbij externe leveranciers betrokken zijn, kunnen de bedrijfsvoering van organisaties die voor cruciale diensten van hen afhankelijk zijn, snel verstoren. Om het risico te beperken, moeten organisaties security van leveranciers beoordelen, redundantie inbouwen in belangrijke systemen en geteste plannen voor bedrijfscontinuïteit en recovery BCDR) onderhouden, zodat ze hun klanten kunnen blijven bedienen, zelfs als een dienstverlener offline gaat.

Noord-Amerika

Grote financiële instellingen

Branche: Financiën Exploit: Phishing

Een grootschalige phishingcampagne met de naam Operation DoppelBrand richt zich op grote financiële instellingen, waaronder Wells Fargo, USAA, Navy Federal Credit Union en Citibank, evenals andere Fortune 500-bedrijven.

De geavanceerde campagne, die wordt toegeschreven aan een financieel gemotiveerde bedreiger die bekend staat als GS7, richt zich naar verluidt al jaren op deze organisaties en hun klanten. Onderzoekers zeggen dat de operatie een belangrijke evolutie betekent in de tactieken voor het stelen van inloggegevens, waarbij aanvallers legitieme inlogportalen nauwkeurig nabootsen en officiële huisstijlen met opvallende nauwkeurigheid repliceren. Alleen al in de afgelopen maanden heeft de groep meer dan 150 kwaadaardige domeinen geregistreerd om support campagne support .

Naast financiële instellingen richt de campagne zich ook op organisaties in de technologie-, gezondheidszorg- en telecommunicatiesector, waardoor de potentiële impact ervan over meerdere sectoren wordt verbreed.

Bron

Hoe het uw bedrijf kan beïnvloeden

Phishingcampagnes worden steeds complexer en komen steeds vaker voor. Cybercriminelen gebruiken geavanceerde technieken om zelfs voorzichtige users te misleiden. Naarmate deze tactieken zich verder ontwikkelen, moeten bedrijven hun verdediging versterken door geavanceerde security te combineren met technologieën zoals generatieve AI (GenAI) om patronen van identiteitsfraude en opkomende bedreigingen effectiever te detecteren. Ook blijft het van cruciaal belang user voortdurend user , zodat medewerkers en klanten verdachte berichten kunnen herkennen voordat hun inloggegevens worden blootgesteld.

Europa

Odido

Industrie: Telecommunicatie Uitbuiting: Hacken

Odido, de grootste mobiele telefoonoperator in Nederland, heeft een groot datalek bekendgemaakt dat bijna 6,2 miljoen klanten treft.

Vorige week bevestigde Odido een cyberaanval die gevolgen had voor het klantcontactsysteem. Hoewel de kernactiviteiten niet werden verstoord, omvatten de gestolen gegevens namen, woonadressen en e-mailadressen, internationale bankrekeningnummers, geboortedata en paspoort- en rijbewijsnummers. Het company er geen wachtwoorden, gespreksgegevens of factuurgegevens zijn buitgemaakt.

De aard van de blootgestelde informatie geeft aanleiding tot bezorgdheid dat kwaadwillenden deze zouden kunnen gebruiken om overtuigende spear-phishingcampagnes te voeren of identiteitsfraude te plegen met behulp van geverifieerde persoonlijke en financiële gegevens.

Bron

Hoe het uw bedrijf kan beïnvloeden

Veel organisaties beschouwen hun contact- en support niet als kritieke infrastructuur. Toch bevatten deze systemen vaak grote hoeveelheden gevoelige klantgegevens, waardoor ze aantrekkelijke doelwitten zijn voor cybercriminelen. Wanneer deze informatie openbaar wordt gemaakt, kan deze worden gebruikt voor phishingcampagnes en social engineering-aanvallen, waardoor cybercriminelen zeer overtuigende berichten kunnen opstellen die het risico op fraude en identiteitsmisbruik vergroten.

Noord-Amerika

Google Chrome

Sector: Technologie Misbruik: Zero-day kwetsbaarheid

Afgelopen vrijdag, 13 februari, heeft Google security voor zijn Chrome-browser uitgebracht om een security te verhelpen. Dit was de eerste gemelde zero-day-kwetsbaarheid van de browser in 2026.

De fout, die wordt bijgehouden als CVE-2026-2441 en een hoge CVSS-score van 8,8 heeft gekregen, is het gevolg van een use-after-free-bug in de CSS-verwerking van Chrome. Deze kwetsbaarheid kan een externe aanvaller in staat stellen om willekeurige code uit te voeren binnen de sandbox van de browser door een user te misleiden user een speciaal vervaardigde HTML-pagina te bezoeken. In de praktijk kan een kwaadaardige webpagina alleen al voldoende zijn om code-uitvoering in de browser van een slachtoffer te activeren.

Google heeft geen details bekendgemaakt over hoe de kwetsbaarheid in de praktijk wordt misbruikt, wie er achter de aanvallen zit of welke users het doelwit users .

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident laat zien dat browsergebaseerde kwetsbaarheden aantrekkelijke doelwitten blijven voor kwaadwillende actoren, aangezien browsers op grote schaal worden geïnstalleerd en een breed aanvalsoppervlak bieden voor users organisaties users . Voor optimale bescherming users Google Chrome updaten naar versie 145.0.7632.75 of 145.0.7632.76 voor Windows en macOS, en naar versie 144.0.7559.75 voor Linux. Om ervoor te zorgen dat de nieuwste updates zijn geïnstalleerd, gaat u naar Meer > Help > Over Google Chrome en selecteert u Opnieuw starten nadat de update is toegepast.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Cyberweerbaarheid opnieuw gedefinieerd: verder gaan dan back-ups, naar bedrijfscontinuïteit

26 februari 2026 14:00 uur EST

Storingen, ransomware en nalevingsdruk zijn tegenwoordig operationele realiteiten. In deze sessie leert u hoe moderne IT-leiders verborgen hiaten dichten die worden veroorzaakt door gefragmenteerde tools en aannames over clouddekking, om zo continue bedrijfsvoering, geverifieerde herstelbaarheid en auditklare bescherming te garanderen in on-premise, cloud- en SaaS-omgevingen.

Nu registreren

Security Q1'26 update productinnovatie

3 maart 2026 11:00 uur EST

Krijg een kijkje achter de schermen bij de nieuwste ontwikkelingen op het gebied van MDR, EDR, AV, e-mailbeveiliging, CDR en meer. Deze uitgebreide productupdate bevat een exclusieve preview van RocketCyber . RocketCyber , de grootste evolutie van onze MDR-oplossing tot nu toe.

Nu registreren