De week in Breach-nieuws

April 15, 2026

De belangrijkste nieuwsberichten van deze week gaan over een dringende waarschuwing van Amerikaanse instanties dat aan Iran gelieerde cybercriminelen via het internet verbonden PLC’s in kritieke infrastructuur misbruiken. Ondertussen heeft Microsoft een grootschalige phishingcampagne ontdekt die gericht is op organisaties over de hele wereld, en heeft Google bevestigd dat er opnieuw actief misbruik wordt gemaakt van een zero-day-kwetsbaarheid in Chrome.

Verenigde Staten

Amerikaanse organisaties

Industrie: Overheid en publieke sector Uitbuiting: Natiestaat

Amerikaanse instanties, waaronder de Federal Bureau of Investigation (FBI), het Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency (NSA), hebben Amerikaanse organisaties gewaarschuwd dat aan Iran gelieerde cybercriminelen misbruik maken van met het internet verbonden programmeerbare logische controllers (PLC’s) in de kritieke infrastructuur van de VS.

De instanties waarschuwden voor aanhoudende cyberaanvallen gericht op apparatuur voor operationele technologie (OT), waaronder PLC’s van Rockwell Automation en Allen-Bradley, in diverse sectoren met kritieke infrastructuur. Deze activiteiten hebben al geleid tot verstoringen die gevolgen hebben voor organisaties in de getroffen sectoren.

Naar verluidt richten de cybercriminelen zich vooral op overheidsdiensten en -voorzieningen, waaronder lokale gemeenten, en op water-, afvalwater- en energiesystemen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Gezien het wijdverbreide gebruik van deze PLC’s en het risico dat aanvallers hun activiteiten uitbreiden naar andere OT-apparaten, moeten organisaties zo snel mogelijk de in dit advies beschreven tactieken, technieken en indicatoren van inbreuken (IoC’s) controleren op tekenen van huidige of eerdere activiteiten. Door de aanbevolen beveiligingsmaatregelen toe te passen, kan de kwetsbaarheid worden verminderd en kan de beveiliging in kritieke infrastructuuromgevingen worden versterkt.

Noord-Amerika

Gebruikers van Google Chrome

Sector: Technologie Misbruik: Zero-day kwetsbaarheid

Google heeft bevestigd dat er opnieuw een zero-day-kwetsbaarheid in zijn Chrome-webbrowser is ontdekt, die momenteel actief wordt misbruikt.

De kwetsbaarheid, geregistreerd onder CVE-2026-5281, is een ‘use-after-free’-kwetsbaarheid in de Dawn WebGPU-implementatie van Chrome. Als deze kwetsbaarheid met succes wordt misbruikt, kan een aanvaller op afstand die het rendererproces heeft gecompromitteerd, willekeurige code uitvoeren via een speciaal vervaardigde HTML-pagina, waardoor miljarden gebruikers gevaar lopen.

Zero-day-kwetsbaarheden komen steeds vaker voor in Chrome; dit is al de vierde keer dat Google in de eerste vier maanden van het jaar een dergelijk beveiligingslek heeft verholpen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Als deze kwetsbaarheid wordt misbruikt, kan dit leiden tot beschadigde gegevens of het vastlopen van de browser, waardoor mogelijk de deur wordt opengezet voor verdere inbreuken. Gebruikers dienen in Chrome naar het menu met de drie puntjes te gaan en daar ‘Help’ > ‘Over Google Chrome’ te selecteren om te controleren of ze de nieuwste versie gebruiken. Eventuele openstaande updates worden automatisch gedownload en door de browser opnieuw te starten wanneer daarom wordt gevraagd, wordt de oplossing voor CVE-2026-5281 toegepast.

Noord-Amerika

Microsoft-gebruikers

Industrie: Technologie Exploit: Phishing

Microsoft heeft bekendgemaakt dat wereldwijd dagelijks honderden organisaties uit alle sectoren het slachtoffer worden van een grootschalige phishingcampagne die misbruik maakt van het authenticatieproces via apparaatcode.

De campagne maakt in de gehele aanvalsketen gebruik van AI en automatisering om zakelijke e-mailaccounts te compromitteren en gegevens te stelen. De aanvallers beginnen met het opvragen van de GetCredentialType-API van Microsoft om te controleren of de beoogde e-mailadressen geldig en actief zijn. Vervolgens gebruiken ze AI om zeer gepersonaliseerde phishing-e-mails op te stellen die zijn afgestemd op de functie van de ontvanger, vaak met schadelijke bijlagen of links.

Om ontdekking te voorkomen, vermijden aanvallers het om rechtstreeks naar phishingsites te linken. In plaats daarvan leiden ze slachtoffers via meerdere omleidingen door, waarbij ze gebruikmaken van gehackte legitieme domeinen en vertrouwde platforms zoals Railway, Cloudflare Workers, DigitalOcean en AWS Lambda. De laatste pagina bootst een browservenster na en vraagt gebruikers om hun identiteit te verifiëren via een knop die hen doorverwijst naar Microsoft.com/devicelogin en de apparaatcode weergeeft.

Bron

Hoe het uw bedrijf kan beïnvloeden

Phishingcampagnes worden steeds geavanceerder, vooral door de opkomst van ‘phishing-as-a-service’-toolkits waarmee geavanceerde aanvallen gemakkelijker op grote schaal kunnen worden uitgevoerd. Organisaties moeten prioriteit geven aan het bewustmaken van gebruikers en robuuste phishing-beveiligingsmaatregelen implementeren om deze steeds veranderende bedreigingen te herkennen en te blokkeren, voordat inloggegevens en gevoelige gegevens in verkeerde handen vallen.

Noord-Amerika

Rockstar Games

Industrie: Media, Sport & Amusement Exploit: Datalek door derden

Rockstar Games, de studio achter populaire titels als Grand Theft Auto en Red Dead Redemption, is het slachtoffer geworden van een groot datalek, waarbij naar verluidt meer dan 78,6 miljoen interne records online zijn gelekt.

Eerder op 11 april plaatste de ransomwaregroep ShinyHunters een losgeldvraag op haar dark web-portaal, waarin ze dreigde de gegevens openbaar te maken als Rockstar niet vóór 14 april zou reageren. Uit rapporten blijkt dat de inbreuk zijn oorsprong vond bij Anodot, een cloudplatform voor kostenmonitoring dat door Rockstar wordt gebruikt, waar aanvallers authenticatietokens hebben buitgemaakt en deze hebben gebruikt om toegang te krijgen tot het Snowflake-datawarehouse van Rockstar.

De gelekte gegevens bestaan voornamelijk uit een omvangrijke dataset met analysegegevens over Grand Theft Auto Online en Red Dead Online.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit soort inbreuken door derde partijen laten zien hoe een beveiligingslek in een gekoppeld platform de interne systemen en gegevens van een organisatie kan blootstellen. Om het risico te beperken, moeten organisaties strenge toegangscontroles voor integraties hanteren, het gebruik van tokens en verbindingen met derde partijen nauwlettend in de gaten houden en de reikwijdte van de toegangsrechten voor externe diensten beperken.

Noord-Amerika

CPUID

Industrie: Technologie Exploit: Aanval op de toeleveringsketen

Bezoekers van de website van CPUID, de ontwikkelaar van systeemdiagnosetools zoals CPU-Z en HWMonitor, werden kortstondig blootgesteld aan malware nadat aanvallers een deel van de backend hadden gehackt en legitieme downloadlinks hadden vervangen door kwaadaardige links.

Het probleem kwam aan het licht toen gebruikers updates probeerden te downloaden voor programma’s als HWMonitor en CPU-Z, wat antiviruswaarschuwingen activeerde. Sommige downloads verschenen onder ongebruikelijke bestandsnamen, wat erop wees dat er met het distributieproces was geknoeid.

CPUID heeft later bevestigd dat een secundaire API-component tussen 9 en 10 april ongeveer zes uur lang gecompromitteerd was, waardoor de website af en toe schadelijke links weergeeft. Het bedrijf verklaarde dat de oorspronkelijke, ondertekende bestanden niet waren aangetast.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit soort aanvallen via de toeleveringsketen kunnen verstrekkende gevolgen hebben, aangezien het compromitteren van een betrouwbare bron in korte tijd een groot aantal gebruikers en systemen kan blootstellen aan risico’s. Om het risico te beperken, moeten organisaties de integriteit van software vóór de installatie controleren, downloads beperken tot betrouwbare bronnen en systemen na updates voortdurend controleren op afwijkend gedrag.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Kaseya 365 optimaliseren: geïntegreerde gebruikersbeveiliging en automatisering van waarschuwingen

28 april 2026, 11.00 uur BST

Gebruikersgerichte beveiliging staat tegenwoordig centraal in moderne MSP-strategieën. Preventie, reactie en herstel moeten worden afgestemd op de menselijke factor om hiaten weg te werken en risico’s te beperken. Tijdens deze sessie leert u hoe u INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection kunt inzetten om de beveiliging te versterken en het beheer van waarschuwingen binnen Kaseya 365 te stroomlijnen.

Nu registreren

Update over productinnovaties op het gebied van cyberweerbaarheid, tweede kwartaal 2026

14 mei 2026, 11.00 uur EST

Aangezien cyberdreigingen zich voortdurend blijven ontwikkelen, is er tegenwoordig meer nodig dan alleen een standaardback-up om veerkracht te garanderen. Neem deel aan deze sessie met de productleiders van Kaseya, waarin we de nieuwste innovaties bespreken die zijn ontworpen om de gereedheid voor herstel te controleren, de beveiliging in Microsoft-omgevingen te versterken en de werkzaamheden voor MSP’s en IT-teams te vereenvoudigen.

Nu registreren