De week in inbreuken

April 1, 2026

Een van de belangrijkste incidenten van deze week was dat de Europese Commissie opnieuw het slachtoffer werd van een cyberaanval, slechts twee maanden na het vorige incident. Daarnaast kreeg een schooldistrict in Texas geen toegang meer tot zijn systemen, kreeg de stad Moorhead te maken met een datalek bij een derde partij en meldde zorgverlener QualDerm een datalek waarbij meer dan 3,1 miljoen personen betrokken waren.

Europa

Europese Commissie

Industrie: Overheid en publieke sector Exploit: Ransomware en malware

In het kader van een van de grootste cyberincidenten doet de Europese Commissie onderzoek naar een cyberaanval die haar cloudinfrastructuur heeft getroffen en waarbij 350 GB aan gegevens van haar portaal Europa.eu is gestolen.

De uitvoerende macht van de Europese Unie is opnieuw het doelwit geworden, slechts enkele maanden na een eerder incident met een beheersysteem voor mobiele apparaten. Uit berichten blijkt dat de meest recente aanval de Amazon Web Services-omgeving van de Commissie heeft getroffen, waarop het platform Europa.eu wordt gehost. De omvang van de gegevensdiefstal heeft tot bezorgdheid geleid over de mogelijke gevolgen voor de diensten voor gebruikers.

Ondertussen heeft de cybercriminele groep ShinyHunters de verantwoordelijkheid voor de aanval opgeëist en screenshots gedeeld waarop naar verluidt werknemersgegevens en toegang tot een e-mailserver te zien zijn, als bewijs van de inbreuk.

Bron

Hoe het uw bedrijf kan beïnvloeden

Deze herhaalde aanvallen vinden plaats op een moment dat de EU en het Verenigd Koninkrijk de regelgeving op het gebied van cyberbeveiliging in alle sectoren aanscherpen. Regelgeving zoals de NIS2-richtlijn van de EU en vergelijkbare Britse voorschriften verplichten organisaties tot het invoeren van strengere maatregelen op het gebied van risicobeheer, incidentmelding en beveiliging van de toeleveringsketen. In deze context is het van cruciaal belang om de verdedigingsmechanismen te versterken om aan de voorschriften te blijven voldoen en weerbaar te blijven tegen steeds veranderende bedreigingen.

Verenigde Staten

Onafhankelijk schooldistrict Alamo Heights

Industrie: Onderwijs Uitbuiting: Hacken

Het Alamo Heights Independent School District in Texas had op maandag 23 maart geen toegang meer tot internet en Gmail, waardoor de werkzaamheden in het hele district werden verstoord.

Het district heeft de ouders laten weten dat een systeemstoring de belangrijkste diensten, waaronder Wi-Fi Gmail, in alle schoolgebouwen en kantoren heeft getroffen. Hoewel de precieze oorzaak nog niet is vastgesteld, wijzen berichten erop dat het incident mogelijk verband houdt met cybercriminaliteit en niet met een gewoon verbindingsprobleem.

Volgens de laatste update werken externe forensische specialisten samen met het IT-team van het district aan het onderzoek en het herstel van de systemen; het volledige herstel zal naar verwachting enkele dagen in beslag nemen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Cyberaanvallen blijven scholen en universiteiten ontwrichten, met gevolgen voor de leeromgeving en cruciale administratieve processen. Onderwijsinstellingen hebben behoefte aan een sterkere beveiliging, waaronder proactieve monitoring van bedreigingen en beproefde strategieën voor back-ups en noodherstel, om de continuïteit tijdens dergelijke incidenten te waarborgen.

Verenigde Staten

Stad Moorhead

Industrie: Overheid en publieke sector Exploit: Inbreuk op gegevens van derden

In een ander incident dat gevolgen had voor de openbare dienstverlening meldde de stad Moorhead in Minnesota dat een van haar leveranciers het slachtoffer was geworden van een cyberaanval, waardoor bezorgdheid ontstond over een mogelijke lek van gegevens van medewerkers en gebruikers.

De gemeente heeft laten weten dat Sportsman Software, de leverancier die de registraties voor haar afdeling Parken en Recreatie verzorgt, eind februari tot begin maart te maken had met een storing die nu in verband wordt gebracht met een cyberaanval. Hoewel de leverancier heeft verklaard dat er geen creditcardgegevens van klanten zijn gelekt, loopt er een onderzoek om vast te stellen of er wel of geen persoonlijke gegevens van klanten of medewerkers zijn buitgemaakt.

Gemeenteambtenaren hebben aangegeven dat er geen door de gemeente beheerde systemen zijn getroffen. Op dit moment lijkt de mogelijke blootstelling beperkt te blijven tot bepaalde afbeeldingen en documenten die in het systeem van de leverancier zijn opgeslagen; er loopt momenteel een nader onderzoek om na te gaan welke personen hierdoor zijn getroffen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Inbreuken bij derde partijen worden steeds vaker gebruikt als toegangspunt om overheidsinstellingen te compromitteren en toegang te krijgen tot gevoelige burgergegevens. Om het risico te beperken, moeten organisaties strenge beveiligingseisen aan leveranciers stellen, de toegang van derde partijen beperken tot alleen de noodzakelijke systemen en integraties voortdurend monitoren om verdachte activiteiten vroegtijdig op te sporen.

Verenigde Staten

QualDerm-partners

Industrie: Gezondheidszorg Uitbuiting: Hacken

In verband met een groot datalek in de gezondheidszorg stelt QualDerm Partners, een dienstverlener op het gebied van zorgmanagement, meer dan 3,1 miljoen personen op de hoogte dat hun persoonlijke, medische en zorgverzekeringsgegevens in december 2025 zijn gelekt.

De aanbieder van dermatologische diensten ontdekte het incident op 24 december, toen er gedurende twee dagen ongeoorloofde toegang tot zijn netwerk plaatsvond. In die periode hebben cybercriminelen toegang gekregen tot een beperkt aantal systemen en bepaalde gevoelige gegevens daaruit geëxtraheerd.

De gelekte gegevens omvatten namen, adressen, geboortedata, e-mailadressen, medische dossiernummers, namen van artsen, details over behandelingen en diagnoses, gegevens over de ziektekostenverzekering, overlijdensdata en, in sommige gevallen, gegevens van door de overheid uitgegeven identiteitsbewijzen. QualDerm heeft laten weten dat het onderzoek nog loopt en dat de tot nu toe geïdentificeerde betrokkenen hiervan op de hoogte worden gesteld.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het openbaar maken van gegevens op deze schaal biedt aanzienlijke mogelijkheden voor spear-phishing- en social engineering-campagnes. Aanvallers kunnen gedetailleerde medische en persoonlijke gegevens gebruiken om zeer overtuigende berichten op te stellen. Organisaties moeten het bewustzijn van gebruikers vergroten, zodat zij verdachte benaderingen kunnen herkennen, en tegelijkertijd strengere toegangscontroles, voortdurende monitoring en duidelijke incidentresponsplannen invoeren om verder misbruik te beperken.

Europa

IBB Instituut voor Onderwijs en Advies

Industrie: Onderwijs Exploit: Ransomware en malware

De ransomwaregroep Qilin heeft de verantwoordelijkheid opgeëist voor een cyberaanval op het IBB Institut für Bildung und Beratung, een toonaangevende onderwijsinstelling in Oostenrijk.

IBB Institut für Bildung und Beratung is een Duitse onderwijsinstelling in familiebezit die schoolprogramma’s, beroepsopleidingen en bijscholingscursussen aanbiedt. Het incident, dat op 28 maart aan het licht kwam, zou de gegevens van studenten, de salarisgegevens van het personeel en de contactgegevens van gezinnen in gevaar brengen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Een dergelijk datalek kan al snel leiden tot gerichte phishingcampagnes, zoals valse e-mails of berichten die zich voordoen als educatieve updates of accountmeldingen. Gebruikers moeten de authenticiteit van elke communicatie via officiële kanalen controleren voordat ze reageren of gevoelige informatie delen, aangezien aanvallers vaak inspelen op een gevoel van urgentie en vertrouwdheid om ontvangers te misleiden.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Kaseya 365 optimaliseren: uniforme gebruikersbeveiliging en automatisering van waarschuwingen

28 april 2026, 11.00 uur BST

Aangezien gebruikers tegenwoordig centraal staan in het dreigingslandschap, moet beveiliging preventie, reactie en herstel afstemmen op de menselijke factor. Tijdens deze sessie leert u hoe u INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection kunt inzetten om de gebruikersbeveiliging te versterken en tegelijkertijd het beheer van waarschuwingen binnen Kaseya 365 te vereenvoudigen.

Nu registreren

De beveiligingslekken in Microsoft 365 waarvan u niet wist dat ze er waren

7 april 2026, 14.00 uur EST

De meeste organisaties vertrouwen op Microsoft 365 voor e-mail, samenwerking en identiteitsbeheer, maar toch blijven er vaak verborgen configuratiefouten bestaan. Ontdek tijdens deze sessie welke veelvoorkomende beveiligingslekken aanvallers misbruiken en leer waarom het handmatig beheren van beleidsregels op grote schaal moeilijk vol te houden kan zijn.

Nu registreren