De week in Breach-nieuws

18 maart 2026

Deze week staan bedreigingen door natiestaten in de schijnwerpers: een aan Iran gelinkte cyberaanval heeft de bedrijfsvoering bij medisch gigant Stryker verstoord en de FBI onderzoekt een vermoedelijke Chinese inbraak in haar bewakingsnetwerk. Ondertussen doen zich nog meer incidenten voor, waaronder een datalek in het Franse gezondheidszorgsysteem waarbij 15,8 miljoen dossiers openbaar zijn gemaakt, nieuwe bedreigingen gericht tegen Salesforce Experience Cloud-sites en de bevestiging dat bij een ransomware-aanval op het Kankercentrum van de Universiteit van Hawaï de gegevens van bijna 1,2 miljoen personen zijn blootgesteld.

Verenigde Staten

Stryker Corporation

Sector: Gezondheidszorg Exploit: Nation-State

De bedrijfsvoering bij Stryker, de grootste fabrikant van medische hulpmiddelen in Amerika, ligt meer dan een week na een cyberaanval met banden met Iran nog steeds stil.

Op 11 maart bevestigde Stryker Corporation dat het slachtoffer was geworden van een ernstig cyberincident dat gevolgen had voor zijn wereldwijde Microsoft-omgeving. De met Iran verbonden cybercrimineel Handala eiste de verantwoordelijkheid op voor de aanval, die politiek gemotiveerd en destructief van aard lijkt te zijn. In tegenstelling tot typische incidenten met een financieel motief, verklaarde Stryker dat er geen aanwijzingen zijn voor ransomware of traditionele malware, wat duidt op een opzettelijke campagne gericht op gegevensvernietiging in plaats van afpersing.

Uit rapporten blijkt dat aanvallers mogelijk misbruik hebben gemaakt van Microsoft Intune, het platform voor mobiel apparaatbeheer van Stryker, om op afstand opdrachten te geven voor het wissen van bedrijfsapparaten over de hele wereld. De groep beweert duizenden servers en eindpunten te hebben gewist, waaronder Windows-laptops en -smartphones, en stelt dat er tot wel 50 TB aan bedrijfsgegevens is buitgemaakt.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het is belangrijk om te beseffen dat organisaties kwetsbaar kunnen worden als ze er blindelings op vertrouwen dat „de cloud alles wel regelt“ wanneer hun kernsystemen worden aangevallen. Zelfs cloudomgevingen zoals Microsoft Azure, Microsoft 365 of Google Workspace kunnen een enkelvoudig storingspunt vormen, waardoor het van cruciaal belang is om onafhankelijke back-ups bij een derde partij te bewaren. Door gegevens over verschillende omgevingen te verspreiden, wordt het risico van afhankelijkheid van één cloud verminderd en wordt gewaarborgd dat organisaties hun gegevens kunnen herstellen, zelfs wanneer de primaire platforms uitvallen.

Verenigde Staten

Federal Bureau of Investigation (FBI)

Industrie: Overheid en publieke sector Uitbuiting: Natiestaat

In een ander incident waarbij een natiestaat betrokken is, doet de Federal Bureau of Investigation (FBI) onderzoek naar verdachte cyberactiviteiten op haar cruciale bewakingsnetwerk.

Amerikaanse onderzoekers zijn van mening dat hackers die banden hebben met de Chinese overheid verantwoordelijk zijn voor een cyberinbraak in een intern computersysteem van de FBI waarin informatie is opgeslagen met betrekking tot bepaalde binnenlandse surveillancemandaat. De dienst constateerde op 17 februari afwijkende logboekactiviteiten binnen het getroffen systeem, dat weliswaar niet vertrouwelijk is, maar wel gevoelige gegevens bevat over de communicatie van personen tegen wie de FBI een onderzoek voert.

Het Witte Huis, de National Security Agency (NSA), het Cybersecurity and Infrastructure Security Agency (CISA) van het Ministerie van Binnenlandse Veiligheid en de FBI werken samen aan een lopend onderzoek naar het incident.

Bron

Hoe het uw bedrijf kan beïnvloeden

Aanvallen door nationale staten nemen zowel in omvang als in frequentie toe en zijn vaak gericht op organisaties die betrokken zijn bij kritieke infrastructuur en gevoelige overheidsactiviteiten. Om hun verdediging te versterken, moeten organisaties continue monitoring invoeren, strenge toegangscontroles voor gevoelige systemen handhaven en een zero-trust-benadering hanteren om laterale bewegingen te beperken en verdachte activiteiten vroegtijdig op te sporen.

Europa

het Franse ministerie van Volksgezondheid

Industrie: Gezondheidszorg Exploit: Aanval op de toeleveringsketen

Het Franse ministerie van Volksgezondheid heeft een groot datalek bekendgemaakt waarbij een externe leverancier van zorgsoftware betrokken was en waarbij ongeveer 15,8 miljoen medische administratiedossiers openbaar zijn gemaakt.

De cyberaanval was gericht op systemen van Cegedim Santé, een leverancier van zorgsoftware die door ongeveer 3.800 artsen in Frankrijk wordt gebruikt. De gelekte gegevens zouden persoonlijke gegevens bevatten zoals volledige namen, geslacht, geboortedata, telefoonnummers, woonadressen en e-mailadressen. In sommige gevallen kwam ook zeer gevoelige gezondheidsinformatie op straat te liggen.

Het incident kwam aan het licht slechts enkele weken na een ander groot datalek waarbij het Franse ministerie van Financiën betrokken was, waarbij meer dan 1,2 miljoen rekeningen uit het nationale bankrekeningregister openbaar werden gemaakt.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident laat zien hoe aanvallers steeds vaker misbruik maken van toeleveringsketens om grote netwerken aan te vallen. Door één enkele leverancier te compromitteren, kunnen cybercriminelen op grote schaal toegang krijgen tot onderling verbonden netwerken en gevoelige gegevens. Om het risico te beperken, moeten organisaties strenge beveiligingsbeoordelingen van externe partijen doorvoeren, de toegang van leveranciers tot kritieke systemen beperken en integraties voortdurend controleren op ongebruikelijke activiteiten.

Noord-Amerika

Salesforce Experience Cloud

Sector: Technologie Sårbarheid: Verkeerde configuratie

Het Cybersecurity Operations Center van Salesforce heeft gewaarschuwd dat cybercriminelen op grote schaal openbaar toegankelijke Experience Cloud-sites scannen met behulp van een aangepaste versie van de tool AuraInspector om toegang te krijgen tot klantgegevens.

AuraInspector is een open-sourceopdrachtregelprogramma dat oorspronkelijk is uitgebracht om Salesforce Aura- en Experience Cloud-toepassingen te controleren op risico’s van gegevenslekken. Het simuleert een gastgebruiker om eindpunten op te sporen en te testen op zwakke plekken in de toegangscontrole. Er zijn aanwijzingen dat cybercriminelen nu een aangepaste versie van dit programma gebruiken om misbruik te maken van te soepele instellingen voor gastgebruikers, waardoor ongeoorloofde toegang tot gevoelige records mogelijk wordt.

Bij verkeerd geconfigureerde websites bestaat het risico dat gegevens uit het klantrelatiebeheersysteem (CRM), zoals accounts, contactpersonen en leads, openbaar worden gemaakt; deze gegevens kunnen vervolgens worden gebruikt voor gerichte social engineering- of vishing-aanvallen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Door dit soort verkeerde configuraties kunnen grote hoeveelheden gevoelige CRM-gegevens ongemerkt worden blootgesteld zonder dat dit direct wordt opgemerkt. Salesforce-klanten moeten de rechten van gastgebruikers controleren en een toegangsmodel op basis van minimale rechten hanteren, zodat niet-geauthenticeerde gebruikers alleen toegang hebben tot expliciet gedeelde en noodzakelijke records. Organisaties moeten ook niet-geauthenticeerde toegang tot API-eindpunten voorkomen, de zichtbaarheid voor interne gebruikers beperken en zelfregistratiefuncties uitschakelen wanneer deze niet nodig zijn, om zo het risico op blootstelling te verminderen.

Verenigde Staten

Kankercentrum van de Universiteit van Hawaï

Industrie: Gezondheidszorg Exploit: Ransomware en malware

Bij een ransomware-aanval in augustus 2025 op het Kankercentrum van de Universiteit van Hawaï zijn de persoonsgegevens van ongeveer 1,2 miljoen mensen buitengespeeld.

Het kankercentrum, dat het incident in januari bekendmaakte, verklaarde dat de datalek drie belangrijke datasets betrof:

  • Twee oude bestanden uit de periode 1998-2000 met namen en burgerservicenummers uit rijbewijs- en kiezersregistratiedossiers
  • Bestanden die verband houden met het Multiethnic Cohort Study en andere onderzoeksprojecten, waaronder namen, adressen, burgerservicenummers en beperkte gezondheidsgegevens
  • Aanvullende onderzoeksregisters met namen en burgerservicenummers, afkomstig uit bronnen van de volksgezondheid, ten behoeve van epidemiologische studies

Het merendeel van de openbaar gemaakte gegevens houdt verband met een langlopend onderzoek dat in 1993 van start ging en waaraan meer dan 215.000 deelnemers meededen, van wie er 87.493 bevestigd zijn als slachtoffer van dit incident.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het aantal cyberaanvallen op zorginstellingen blijft toenemen, aangezien deze instellingen beschikken over uiterst gevoelige persoonlijke en medische gegevens die voor cybercriminelen van grote waarde zijn. Wanneer deze gegevens in verkeerde handen vallen, kunnen ze worden hergebruikt in gerichte phishing- en social-engineeringcampagnes, waardoor het gemakkelijker wordt om zich voor te doen als vertrouwde instanties en slachtoffers verder uit te buiten. Mensen moeten alert blijven op onverwachte berichten, vermijden persoonlijke of medische gegevens te verstrekken via ongevraagde berichten en hun financiële en gezondheidsgerelateerde accounts regelmatig controleren op verdachte activiteiten.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Network Detective Tech Jam: Risico's opsporen voordat de aanvaller dat doet

25 maart 2026 11:00 uur EDT

Het kan een uitdaging zijn om realtime inzicht te houden in netwerkrisico's, aangezien IT-omgevingen steeds complexer worden en cyberdreigingen steeds geavanceerder. Ontdek in deze sessie hoe Network Detective IT-beoordelingen stroomlijnt en automatiseert om verkeerde configuraties, verouderde systemen en kwetsbaarheden te ontdekken die aanvallers vaak misbruiken.

Nu registreren

Kaseya 365 optimaliseren: uniforme gebruikersbeveiliging en automatisering van waarschuwingen

2 april 2026, 11.00 uur GMT

Aangezien gebruikers tegenwoordig centraal staan in het dreigingslandschap, moet beveiliging preventie, reactie en herstel afstemmen op de menselijke factor. Tijdens deze sessie leert u hoe u INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection kunt inzetten om de gebruikersbeveiliging te versterken en tegelijkertijd het beheer van waarschuwingen binnen Kaseya 365 te vereenvoudigen.

Nu registreren