De week in Breach-nieuws

April 22, 2026

Deze week werd Europa getroffen door een golf van cyberincidenten, variërend van een gemeld beveiligingslek in het waterbeheersingssysteem van Venetië op het San Marcoplein tot een datalek bij Basic-Fit waarbij meer dan 1 miljoen leden betrokken waren, en ongeoorloofde toegang tot transactiegegevens van klanten bij Inditex, het moederbedrijf van Zara. Daarnaast is er een verkeerde configuratie bij Salesforce aan het licht gekomen die mogelijk gevolgen heeft voor meerdere organisaties, terwijl Vercel een beveiligingslek bij een derde partij heeft gemeld.

Europa

San Marcoplein

Industrie: Overheid en publieke sector Exploit: Hacken

Naar verluidt hebben hackers het hydraulische pompsysteem op het San Marcoplein in Venetië, een iconische locatie die jaarlijks door miljoenen mensen wordt bezocht, gekraakt.

Cybercriminelen die zich ‘Infrastructure Destruction Squad’ of ‘Dark Engine’ noemen, beweerden dat ze beheerdersrechten hadden verkregen voor het waterkeringenstelsel van de stad en dreigden de beveiliging uit te schakelen, waardoor kustgebieden mogelijk onder water zouden komen te staan. De vermeende inbreuk begon eind maart en omvatte de controle over de gebruikersinterface van het systeem. De aanvallers deelden screenshots als bewijs en boden volledige root-toegang aan voor 600 dollar, met als doel kwetsbaarheden aan het licht te brengen en politieke druk uit te oefenen.

Dit incident onderstreept de toenemende trend van aanvallen op operationele technologiesystemen (OT) die kritieke infrastructuur aansturen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het aantal aanvallen op operationele technologiesystemen neemt toe, aangezien een inbreuk op deze omgevingen de fysieke infrastructuur en diensten kan verstoren. Organisaties die dergelijke systemen beheren, moeten OT-netwerken scheiden van IT-netwerken, strenge toegangscontroles hanteren en voortdurend controleren op ongebruikelijke activiteiten om het risico op ongeoorloofde toegang te verminderen.

Europa

Basic-Fit

Industrie: Gezondheidszorg Uitbuiting: Hacken

Basic-Fit, de grootste sportschool- en fitnessketen van Europa, heeft bekendgemaakt dat er een datalek heeft plaatsgevonden waarbij de persoonlijke gegevens van ongeveer 1 miljoen leden zijn gelekt.

Op 13 april maakte het in Nederland gevestigde bedrijf, dat meer dan 5 miljoen leden en 1.500 clubs in heel Europa telt, bekend dat het ongeoorloofde toegang tot zijn systemen had geconstateerd. Hoewel de inbraak binnen enkele minuten werd geblokkeerd, bleek uit onderzoek dat er al gegevens van actieve leden in verschillende landen waren gedownload. De gestolen informatie omvat namen, e-mailadressen, woonadressen, telefoonnummers, geboortedata en bankgegevens.

Volgens berichten zijn ongeveer 1 miljoen leden in Spanje, Duitsland, Frankrijk, België en Luxemburg getroffen. Wie er achter het datalek zit, is nog onbekend, aangezien geen enkele ransomwaregroep de verantwoordelijkheid heeft opgeëist.

Bron

Hoe het uw bedrijf kan beïnvloeden

Blootstelling op deze schaal kan worden misbruikt voor gerichte phishing- en social engineering-aanvallen waarbij gebruik wordt gemaakt van geverifieerde persoonlijke en financiële gegevens. Organisaties moeten het bewustzijn van gebruikers vergroten, ongebruikelijke activiteiten in de gaten houden en zorgen voor strenge toegangscontroles om de blootstelling van gegevens te beperken.

Noord-Amerika

Vercel

Industrie: Technologie Exploit: Datalek door derden

Het Amerikaanse cloudapplicatiebedrijf Vercel heeft bekendgemaakt dat er een beveiligingslek is geconstateerd waardoor kwaadwillenden ongeoorloofde toegang tot de interne systemen van het bedrijf hebben gekregen.

Het incident vond zijn oorsprong in de inbreuk op Context.ai, een AI-tool van een derde partij die door een medewerker van Vercel werd gebruikt. De medewerker logde in met een Google Workspace-account en verleende de tool uitgebreide rechten, waaronder toegang tot bronnen van het Google Cloud Platform. De tool was echter al gehackt, waardoor aanvallers deze rechten konden misbruiken om zich lateraal door de omgeving van Vercel te verplaatsen en mogelijk toegang te krijgen tot interne systemen.

Hoewel Vercel verklaarde dat er geen gevoelige gegevens waren gelekt, ontstond er bezorgdheid nadat een anonieme persoon op Telegram screenshots had gedeeld waarop naar verluidt toegang tot vertrouwelijke informatie te zien was. Het bedrijf werkt nu samen met Mandiant en andere cyberbeveiligingsbedrijven, heeft de politie ingelicht en stemt zijn aanpak af met Context.ai om de volledige omvang van het incident in kaart te brengen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Tools van derden kunnen gemakkelijk toegangspunten tot interne systemen vormen wanneer ze uitgebreide rechten krijgen. Organisaties moeten de toegangsrechten voor externe applicaties zorgvuldig controleren, een beleid van minimale rechten hanteren en integraties voortdurend monitoren om ongebruikelijke activiteiten vroegtijdig op te sporen.

Verenigde Staten

McGraw Hill

Sector: Onderwijs Beveiligingslek: Verkeerde configuratie

Het Amerikaanse onderwijs- en uitgeversbedrijf McGraw Hill heeft bekendgemaakt dat hackers misbruik hebben gemaakt van een verkeerde configuratie van Salesforce om toegang te krijgen tot een deel van zijn interne gegevens.

McGraw Hill heeft onlangs vastgesteld dat er ongeoorloofde toegang is verkregen tot een beperkte hoeveelheid gegevens op een webpagina die wordt gehost op Salesforce. Het bedrijf verklaarde dat deze activiteit deel lijkt uit te maken van een groter probleem dat te maken heeft met een verkeerde configuratie binnen de Salesforce-omgeving, waardoor meerdere organisaties zijn getroffen. Het bedrijf verduidelijkte tevens dat het incident geen betrekking had op ongeoorloofde toegang tot zijn Salesforce-accounts, klantendatabases, cursusmateriaal of interne systemen.

Het datalek kwam aan het licht in combinatie met beweringen van de ransomwaregroep ShinyHunters, die verklaarde 45 miljoen Salesforce-records te hebben gestolen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Verkeerde configuraties in veelgebruikte platforms kunnen ervoor zorgen dat gegevens van meerdere organisaties tegelijk worden blootgesteld. Bedrijven moeten hun configuraties regelmatig controleren, de blootstelling van gegevens op voor het publiek toegankelijke systemen beperken en platforms van derden in de gaten houden op ongebruikelijke toegangspatronen om zo het risico te verminderen.

Europa

Inditex

Branche: Detailhandel Exploit: Inbreuk op gegevens van derden

Inditex, het moederbedrijf van Zara, heeft vastgesteld dat er ongeoorloofde toegang is verkregen tot door derden gehoste databases die gegevens over klanttransacties bevatten.

Op 15 april bevestigde het bedrijf dat het datalek voortkwam uit een beveiligingsincident waarbij een voormalige technologieleverancier betrokken was en dat meerdere internationaal opererende organisaties hierdoor waren getroffen. Inditex verklaarde dat het onmiddellijk beveiligingsprotocollen had geïmplementeerd en was begonnen met het informeren van de relevante autoriteiten. Het bedrijf verklaarde tevens dat de getroffen database geen namen, adressen, wachtwoorden of creditcardgegevens van klanten bevatte.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit soort incidenten bij derde partijen laten zien hoe externe leveranciers een bron van risico kunnen vormen, zelfs als de kernsystemen zelf veilig blijven. Om het risico te beperken, moeten organisaties de beveiligingsstatus van leveranciers beoordelen, het delen van gegevens beperken tot het strikt noodzakelijke en inzicht houden in de werkwijzen van derde partijen op het gebied van gegevensverwerking.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Kaseya 365 optimaliseren: geïntegreerde gebruikersbeveiliging en automatisering van waarschuwingen

28 april 2026, 11.00 uur GMT

Gebruikersgerichte beveiliging staat tegenwoordig centraal in moderne MSP-strategieën. Preventie, reactie en herstel moeten worden afgestemd op de menselijke factor om hiaten weg te werken en risico’s te beperken. Tijdens deze sessie leert u hoe u INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection kunt inzetten om de beveiliging te versterken en het beheer van waarschuwingen binnen Kaseya 365 te stroomlijnen.

Nu registreren

Update over productinnovaties op het gebied van cyberweerbaarheid, tweede kwartaal 2026

14 mei 2026, 11.00 uur ET

Aangezien cyberdreigingen zich voortdurend blijven ontwikkelen, is er tegenwoordig meer nodig dan alleen een standaardback-up om veerkracht te garanderen. Neem deel aan deze sessie met de productleiders van Kaseya, waarin we de nieuwste innovaties bespreken die zijn ontworpen om de gereedheid voor herstel te controleren, de beveiliging in Microsoft-omgevingen te versterken en de werkzaamheden voor MSP’s en IT-teams te vereenvoudigen.

Nu registreren