De week in Breach-nieuws

April 29, 2026

Vorige week kwam een grootschalige ransomwarecampagne aan het licht, waarbij meer dan 40 organisaties in de detailhandel, de verzekeringssector en de horeca werden getroffen. Ondertussen blijven cyberaanvallen zich richten op Europa: het NCSC waarschuwt Britse bedrijven voor dreigingen vanuit andere landen, Duitsland onderzoekt phishingaanvallen gericht op prominente personen en cosmetica-gigant Rituals heeft mogelijk de gegevens van 41 miljoen klanten blootgesteld.

Noord-Amerika

Carnival Corporation

Industrie: Horeca & Recreatie Exploit: Ransomware en malware

Carnival Corporation, ’s werelds grootste cruisemaatschappij, heeft bevestigd dat er een ransomware-aanval heeft plaatsgevonden waarbij naar verluidt 8,7 miljoen records van haar dochteronderneming Holland America Line zijn gelekt. Het is verontrustend dat dit deel lijkt uit te maken van een veel grotere campagne, waarbij naar verluidt meer dan 40 organisaties wereldwijd door dezelfde ransomwaregroep zijn gehackt, waardoor miljoenen records en terabytes aan interne gegevens zijn gelekt.

Meer dan 40 organisaties, waaronder grote retailers, verzekeraars en bedrijven in de horeca, zijn vermeld op de website waarop de ShinyHunters-ransomwaregroep gelekte gegevens publiceert. Tot de getroffen bedrijven behoren Carnival Corporation, Mytheresa, Pitney Bowes, The Canada Life Assurance Company, Hallmark en Inditex, het moederbedrijf van Zara. De gelekte gegevens zouden persoonlijk identificeerbare informatie (PII), klantgegevens, transactiegeschiedenis en grote hoeveelheden interne bedrijfsgegevens bevatten.

De lijst van de ransomwaregroep dateert van 23 januari 2026, en er zijn nog vorige week nieuwe slachtoffers aan toegevoegd. Volgens hen blijven de gestolen gegevens openbaar beschikbaar, tenzij aan de losgeld eisen wordt voldaan.

Bron

Hoe het uw bedrijf kan beïnvloeden

Ransomware-aanvallen worden steeds omvangrijker en complexer, waarbij cybercriminelen zich tegelijkertijd op meerdere organisaties richten. Dergelijke grootschalige datalekken kunnen aanleiding geven tot gerichte en spear-phishingcampagnes, waardoor de gevolgen verder reiken dan de oorspronkelijke inbreuk. Het is van cruciaal belang om gebruikers bewust te maken, zodat verdachte activiteiten vroegtijdig kunnen worden gesignaleerd en het risico op verdere inbreuken wordt beperkt.

Verenigd Koninkrijk

Britse bedrijven

Industrie: Overheid en publieke sector Uitbuiting: Natiestaat

Het hoofd van het Britse National Cyber Security Centre (NCSC) heeft bedrijven in het Verenigd Koninkrijk opgeroepen hun beveiliging te versterken en waarschuwt dat het land te maken kan krijgen met grootschalige cyberaanvallen door actoren die namens een staat opereren.

Richard Horne, directeur van het NCSC, zei dat ransomware weliswaar een veelvoorkomende bedreiging blijft, maar dat veel van de ernstigste incidenten tegenwoordig direct of indirect afkomstig zijn van landen als China, Iran en Rusland. Hij waarschuwde ook dat de vooruitgang op het gebied van kunstmatige intelligentie naar verwachting zal leiden tot een toename van het aantal aanvallen, doordat kwetsbaarheden sneller kunnen worden opgespoord, ook al kan deze technologie helpen om de verdediging te verbeteren.

De afgelopen maanden hebben de autoriteiten in Zweden, Polen, Denemarken en Noorwegen allemaal waarschuwingen afgegeven over actoren van nationale staten die het op kritieke infrastructuur gemunt hebben, waarmee ze de toenemende omvang van de dreiging onderstrepen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Wereldwijd neemt het aantal aanvallen door staten toe, waardoor organisaties – met name die in sectoren met kritieke infrastructuur – een verhoogd risico lopen op verstoring van hun activiteiten en datalekken. Om veerkrachtig te blijven, moeten organisaties hun verdedigingsmechanismen versterken door middel van voortdurende proactieve monitoring, robuuste toegangscontroles en strategieën voor bedrijfscontinuïteit en noodherstel (BCDR), zodat ze geavanceerde bedreigingen vroegtijdig kunnen opsporen en erop kunnen reageren.

Europa

Duitse ambtenaren

Industrie: Overheid en publieke sector Uitbuiting: Natiestaat

In een ander incident dat in verband wordt gebracht met een natiestaat, vermoedt de Duitse regering dat er een reeks phishingaanvallen heeft plaatsgevonden die gericht waren op hooggeplaatste politici, militairen en journalisten via het berichtenplatform Signal.

Op 25 april bevestigde een woordvoerder van het Openbaar Ministerie dat er sinds half februari 2026 een vooronderzoek loopt. Volgens berichten ontvingen de slachtoffers berichten van een valse beveiligingschatbot op Signal, waarin werd gewaarschuwd voor verdachte activiteiten en werd aangedrongen op onmiddellijke actie. Degenen die de instructies opvolgden, zoals het invoeren van een pincode of het scannen van een QR-code, koppelden zonder het te weten hun accounts aan apparaten die door de aanvallers werden beheerd.

Hoewel de Duitse regering de aanslagen nog niet officieel heeft toegeschreven, wijzen berichten erop dat Rusland mogelijk achter de campagne zit. Naar verluidt zijn ongeveer 300 Signal-accounts van personen uit politieke kringen gehackt.

Bron

Hoe het uw bedrijf kan beïnvloeden

Valse beveiligingschatbots vormen een opkomende bedreiging: ze doen zich voor als vertrouwde platforms om gebruikers ertoe te verleiden hun toegangsgegevens of inloggegevens prijs te geven. Organisaties en particulieren moeten beveiligingswaarschuwingen via officiële kanalen verifiëren, niet reageren op ongevraagde berichten en sterke authenticatiemethoden inschakelen om ongeoorloofde toegang tot accounts te voorkomen.

Europa

Rituelen

Branche: Detailhandel Uitbuiting: Hacken

De in Nederland gevestigde cosmeticagigant Rituals heeft bevestigd dat er een groot datalek heeft plaatsgevonden waarbij persoonlijke gegevens van klanten zijn buitgemaakt, nadat hackers de ledenbestand hadden gehackt. Dit kan gevolgen hebben voor de 41 miljoen klanten van het bedrijf.

Op 22 april heeft het bedrijf zijn klanten op de hoogte gebracht van het incident en gemeld dat het eerder deze maand een ongeoorloofde download van ledengegevens had ontdekt. De gelekte gegevens omvatten volledige namen, geboortedata, geslacht, post- en e-mailadressen, telefoonnummers, voorkeurslocaties van winkels en accounttypes. Het datalek treft klanten in het Verenigd Koninkrijk, Europa en de Verenigde Staten.

Het bedrijf heeft nog geen gedetailleerd tijdschema van het incident bekendgemaakt en evenmin het exacte aantal betrokken personen bevestigd.

Bron

Hoe het uw bedrijf kan beïnvloeden

Winkeliers zijn een belangrijk doelwit voor cybercriminelen vanwege de enorme hoeveelheid klantgegevens die zij opslaan, waardoor datalekken zeer waardevol zijn voor verdere misbruik. Om het risico te beperken, moeten organisaties strenge toegangscontroles hanteren, de toegang tot gegevens regelmatig controleren, toezicht houden op ongebruikelijke activiteiten en de hoeveelheid opgeslagen gevoelige informatie beperken om mogelijke blootstelling tot een minimum te beperken.

Verenigde Staten

Seiko VS

Industrie: Productie Uitbuiting: Hacken:

De website van Seiko USA is gehackt door cybercriminelen, die een bericht plaatsten waarin ze beweerden dat ze de Shopify-klantendatabase hadden gestolen en dreigden deze openbaar te maken tenzij er losgeld werd betaald.

Vorige week kregen bezoekers van het gedeelte ‘Press Lounge’ op de website een pagina te zien met de titel ‘HACKED’, waarbij de normale inhoud was vervangen door wat leek op een losgeldvraag en een melding van een inbreuk. In het bericht werd beweerd dat aanvallers toegang hadden gekregen tot de Shopify-backend van het bedrijf en klantgegevens hadden buitgemaakt, waaronder bestelgeschiedenis, verzendgegevens en accountgegevens.

Hoewel Seiko USA het incident niet officieel heeft bevestigd, heeft het bedrijf de berisping inmiddels van zijn website verwijderd.

Bron

Hoe het uw bedrijf kan beïnvloeden

Als de aankoopgeschiedenis en accountgegevens van klanten openbaar worden gemaakt, kan dit leiden tot zeer gerichte phishingcampagnes die legitiem lijken en op individuele gebruikers zijn afgestemd. Organisaties moeten het toezicht op e-commerceplatforms aanscherpen, strengere toegangscontroles op back-endsystemen invoeren en ervoor zorgen dat ongeoorloofde wijzigingen tijdig worden opgemerkt om verder misbruik te voorkomen.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Update over productinnovaties op het gebied van cyberweerbaarheid, tweede kwartaal 2026

14 mei 2026, 11.00 uur EST

Aangezien cyberdreigingen zich voortdurend blijven ontwikkelen, is er tegenwoordig meer nodig dan alleen een standaardback-up om veerkracht te garanderen. Neem deel aan deze sessie met de productleiders van Kaseya, waarin we de nieuwste innovaties bespreken die zijn ontworpen om de gereedheid voor herstel te controleren, de beveiliging in Microsoft-omgevingen te versterken en de werkzaamheden voor MSP’s en IT-teams te vereenvoudigen.

Nu registreren

Ontdek nieuwe kansen voor MSP’s met NIS2: zet naleving om in omzet

13 mei 2026, 11.00 uur GMT

NIS2 zorgt in heel Europa voor een nieuwe kijk op cyberbeveiliging, met strengere eisen en een breder toepassingsgebied. Ontdek tijdens deze sessie hoe MSP’s naleving kunnen omzetten in een groeikans en hun diensten zo kunnen positioneren dat ze klanten helpen om te gaan met de veranderende regelgeving.

Nu registreren