De week in Breach-nieuws

25 februari 2026

Vorige week werden miljoenen user uit verschillende sectoren openbaar gemaakt, wat nieuwe zorgen deed rijzen dat gestolen gegevens zouden kunnen leiden tot een nieuwe golf van phishing- en social engineering-aanvallen. Door een inbreuk op het nationale bankrekeningregister van Frankrijk kwamen 1,2 miljoen rekeningen op straat te liggen, terwijl een aanval op het op blockchain gebaseerde fintechbedrijf Figure naar verluidt bijna 1 miljoen klanten trof. Ondertussen worden de klantgegevens van Eurail B.V. nu verkocht op het dark web, heeft een ransomwaregroep naar verluidt 208 GB gestolen van de nationale luchtvaartmaatschappij van Ivoorkust en heeft een DDoS-aanval de Duitse spoorwegmaatschappij Deutsche Bahn lamgelegd.

Europa

Frans register van bankrekeningen (FICOBA)

Branche: Financiën Uitbuiting: Hacken

Het Franse ministerie van Financiën heeft een datalek bekendgemaakt waarbij informatie van meer dan 1,2 miljoen rekeningen in het nationale bankrekeningenregister, bekend als FICOBA, is getroffen.

Eind januari gebruikte een cybercrimineel inloggegevens die waren gestolen van een ambtenaar met toegang tot een interministerieel platform voor informatie-uitwisseling. Hierdoor kreeg de aanvaller toegang tot een deel van een database met gegevens van alle bankrekeningen die bij Franse bankinstellingen waren geopend. De gestolen gegevens omvatten bankidentiteitsgegevens (RIB's), internationale bankrekeningnummers (IBAN's), identiteitsgegevens van rekeninghouders, fysieke adressen en, in sommige gevallen, belastingidentificatienummers.

Het ministerie verklaarde dat het onmiddellijk actie had ondernomen om de toegang van de bedreiger te beperken nadat het incident was ontdekt. Het kon echter niet voorkomen dat gegevens van ongeveer 1,2 miljoen accounts werden blootgesteld, die mogelijk zijn buitgemaakt.

Bron

Hoe het uw bedrijf kan beïnvloeden

E-mailbedreigingen, zoals Business Email Compromise (BEC) en Account Takeovers (ATO), worden steeds moeilijker te detecteren omdat aanvallers AI gebruiken om zeer overtuigende berichten op te stellen die users misleiden users gevoelige informatie, waaronder inloggegevens, prijs te geven. Organisaties moeten user vergroten en tegelijkertijd geavanceerde technologieën inzetten, waaronder Gen AI-gestuurde detectie, om dergelijke pogingen te identificeren en misbruik van inloggegevens te voorkomen voordat het escaleert.

Europa

Duitse Spoorwegen

Sector: Overheid en publieke sector Misbruik: Gedistribueerde denial-of-service (DDoS)

De Duitse spoorwegmaatschappij Deutsche Bahn werd getroffen door een ernstige distributed denial-of-service (DDoS)-aanval die grote gevolgen had voor haar IT-systemen en activiteiten.

De aanval begon op 17 februari en duurde tot 18 februari, waardoor belangrijke systemen zoals bahn.de en de DB Navigator-app ontoegankelijk waren. De verstoring leidde tot dienstonderbrekingen en vertragingen in het hele land.

Deutsche Bahn heeft inmiddels gemeld dat haar systemen grotendeels zijn gestabiliseerd. De daders van de aanval en hun motieven blijven onbekend.

Bron

Hoe het uw bedrijf kan beïnvloeden

Cybercriminelen, met name actoren die namens staten opereren, richten zich steeds vaker op kritieke openbare infrastructuur met DDoS-aanvallen die zijn ontworpen om essentiële diensten te verstoren en het vertrouwen van het publiek te ondermijnen. Organisaties die vitale systemen beheren, moeten DDoS-beveiligingsdiensten implementeren, het netwerkverkeer continu monitoren en incidentresponsplannen opstellen die snelle verkeersfiltering en failover mogelijk maken om operationele verstoringen tot een minimum te beperken.

Europa

Eurail B.V.

Industrie: Transport en logistiek Exploit: Hacken

In een ander incident dat de openbaarvervoersinfrastructuur treft, heeft Eurail B.V. bevestigd dat reizigersgegevens die eerder dit jaar bij een inbreuk zijn gestolen, nu te koop worden aangeboden op het dark web.

Eurail B.V., bij EU-inwoners bekend als Interrail, is een in Nederland gevestigd company de Eurail Pass beheert en verkoopt, waarmee met één enkel ticket internationaal door Europa kan worden gereisd. Half januari company het company er een datalek was waarbij klantgegevens waren gelekt, waaronder namen, geboortedata, paspoort- of identiteitskaartgegevens, e-mail- en postadressen, land van verblijf, telefoonnummers, internationale bankrekeningnummers en bepaalde gezondheidsgerelateerde gegevens. Het company nu bevestigd dat de gestolen gegevens te koop worden aangeboden op het dark web, waarbij naar verluidt een voorbeelddataset is gepubliceerd op Telegram.

Eurail B.V. heeft aangegeven dat klanten van wie mogelijk gegevens zijn ingezien of gepubliceerd, waar mogelijk rechtstreeks zullen worden benaderd. In de tussentijd company het company klanten opgeroepen waakzaam te blijven voor verdachte telefoontjes, e-mails of berichten waarin om persoonlijke gegevens wordt gevraagd.

Bron

Hoe het uw bedrijf kan beïnvloeden

Een inbreuk waarbij een dergelijke hoeveelheid persoonsgegevens betrokken is, creëert ideale omstandigheden voor social engineering-aanvallen. Kwaadwillenden kunnen geverifieerde identiteits-, reis- en bankgegevens gebruiken om zeer overtuigende phishingberichten op te stellen en pogingen tot identiteitsfraude te ondernemen. Organisaties moeten users voortdurend voorlichten users verdachte contacten te herkennen voordat deze verder escaleren.

Noord-Amerika

Figure Technology Solutions, Inc.

Branche: Financiën Uitbuiting: Hacken

Een datalek bij Figure Technology Solutions, Inc., een op blockchain gebaseerde fintech-gigant, zou naar verluidt bijna 1 miljoen klanten hebben getroffen.

Op 13 februari bevestigde Figure een datalek nadat een medewerker was misleid in een social engineering-aanval, waardoor hackers toegang kregen tot een beperkt aantal bestanden en deze konden stelen. Volgens Troy Hunt, een security en oprichter van de website Have I Been Pwned, die meldingen van datalekken verzamelt, zou het incident 967.200 klanten treffen. De blootgestelde gegevens omvatten naar verluidt unieke e-mailadressen die aan klanten zijn gekoppeld, samen met namen, geboortedata, fysieke adressen en telefoonnummers.

Het company nog niet publiekelijk gereageerd op de beweringen van de onderzoeker over de omvang van de gecompromitteerde gegevens.

Bron

Hoe het uw bedrijf kan beïnvloeden

Social engineering blijft een van de meest effectieve toegangspunten voor aanvallers, omdat het misbruik maakt van menselijk vertrouwen in plaats van technische tekortkomingen. Organisaties moeten verder gaan dan basistrainingen over phishing en regelmatig realistische simulatieoefeningen houden, verificatieprotocollen voor gevoelige verzoeken versterken en duidelijke meldingskanalen creëren, zodat verdachte activiteiten onmiddellijk worden geëscaleerd. Door consequent te blijven, worden medewerkers van potentiële toegangspunten omgevormd tot actieve verdedigers.

Afrika

Air Ivoorkust

Sector: Luchtvaart en defensie Misbruik: Ransomware en malware

Air Côte d'Ivoire, de belangrijkste luchtvaartmaatschappij van het West-Afrikaanse land Ivoorkust, werd eerder deze maand getroffen door een cyberaanval.

In een verklaring die op vrijdag 20 februari werd gepubliceerd, bevestigde de luchtvaartmaatschappij dat hackers op 8 februari haar systemen hadden gehackt. De aanval had gevolgen voor delen van haar informatiesysteem, waardoor technische teams moesten worden ingeschakeld om te helpen bij de vluchtoperaties en aanverwante diensten. Vorige week eiste de ransomwaregroep INC de verantwoordelijkheid op en beweerde dat zij 208 GB aan gegevens van de luchtvaartmaatschappij had gestolen.

Sindsdien zijn noodhulpteams en internationale experts ingeschakeld om het incident te onderzoeken en de omvang van de inbreuk bij de luchtvaartmaatschappij, die gedeeltelijk eigendom is van Air France, te beoordelen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident is weer een voorbeeld van hoe cybercriminelen zich steeds vaker richten op bedrijven die over enorme hoeveelheden klantgegevens beschikken. Wanneer dergelijke organisaties worden gehackt, kan de gestolen informatie worden gebruikt voor verdere phishing-, fraude- of identiteitsfraudecampagnes, waardoor het risico op identiteits- en financiële fraude toeneemt.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Cyberweerbaarheid opnieuw gedefinieerd: verder gaan dan back-ups, naar bedrijfscontinuïteit

26 februari 2026 14:00 uur EST

Storingen, ransomware en nalevingsdruk zijn tegenwoordig operationele realiteiten. In deze sessie leert u hoe moderne IT-leiders verborgen hiaten dichten die worden veroorzaakt door gefragmenteerde tools en aannames over clouddekking, om zo continue bedrijfsvoering, geverifieerde herstelbaarheid en auditklare bescherming te garanderen in on-premise, cloud- en SaaS-omgevingen.

Nu registreren

Security Q1'26 update productinnovatie

3 maart 2026 11:00 uur EST

Krijg een kijkje achter de schermen bij de nieuwste ontwikkelingen op het gebied van MDR, EDR, AV, e-mailbeveiliging, CDR en meer. Deze uitgebreide productupdate bevat een exclusieve preview van RocketCyber . RocketCyber , de grootste evolutie van onze MDR-oplossing tot nu toe.

Nu registreren