De week in Breach-nieuws

6 mei 2026

Een grootschalige ransomwarecampagne blijft voor opschudding zorgen in diverse sectoren, waarbij prominente slachtoffers als Vimeo, Udemy en Medtronic zich bij de steeds langer wordende lijst voegen. Ondertussen nemen cyberdreigingen in heel Europa verder toe: Europol waarschuwt bedrijven, Frankrijk houdt een tiener vast in verband met een grootschalig datalek en Italië wordt geconfronteerd met een van de zwaarste aanvallen op de infrastructuur ooit.

Noord-Amerika

Vimeo

Sector: Media, sport en entertainment Misbruik: Ransomware en malware

De grootschalige ransomwarecampagne van ShinyHunters blijft voor opschudding zorgen in diverse sectoren, nu er steeds meer prominente slachtoffers bekend worden, waaronder videoplatform Vimeo, online opleidingsgigant Udemy en fabrikant van medische apparatuur Medtronic.

Vimeo heeft bevestigd dat hackers toegang hebben gekregen tot gebruikers- en klantgegevens na een inbreuk waarbij een externe leverancier betrokken was. De aanvallers zouden toegang hebben gekregen tot databases met technische gegevens, videotitels, metagegevens en e-mailadressen van klanten. ShinyHunters heeft de verantwoordelijkheid voor de aanval opgeëist en verklaard dat de gegevens zijn gestolen uit de Snowflake- en BigQuery-omgevingen van Vimeo.

Het is verontrustend dat de campagne zich blijft uitbreiden; de groep beweert 1,4 miljoen gegevensrecords van Udemy te hebben gestolen. Ondertussen heeft Medtronic bevestigd dat bepaalde IT-systemen van het bedrijf zijn gehackt, waardoor de lijst van getroffen organisaties steeds langer wordt.

Bron

Hoe het uw bedrijf kan beïnvloeden

Grootschalige ransomwarecampagnes zoals deze laten zien hoe aanvallen zich in korte tijd over meerdere organisaties en sectoren kunnen verspreiden. De gelekte gegevens kunnen worden hergebruikt voor gerichte phishing-aanvallen en vervolgaanvallen, waardoor het risico voor zowel de getroffen bedrijven als hun partners toeneemt. Organisaties moeten het bewustzijn van hun gebruikers vergroten, de toegang van derden nauwlettend in de gaten houden en ervoor zorgen dat er krachtige detectiesystemen aanwezig zijn om verdachte activiteiten in een vroeg stadium te signaleren.

Europa

EU-bedrijven

Industrie: Technologie Exploit: Ransomware en malware

Nadat het hoofd van het Britse NCSC bedrijven had aangespoord hun beveiliging te versterken, heeft nu ook Europol een soortgelijke waarschuwing afgegeven aan organisaties in de hele Europese Unie.

In zijn rapport „Internet Organized Crime Threat Assessment (IOCTA) 2026“ wees Europol op een steeds verder geindustrialiseerd cybercriminaliteitslandschap dat wordt aangedreven door AI, ransomware en grootschalige gegevensdiefstal. Het bureau constateerde in 2025 meer dan 120 actieve ransomwaregroepen en merkte op dat aanvallers misbruik maken van kwetsbaarheden in de toeleveringsketen en geavanceerde social-engineeringtechnieken toepassen. Het rapport benadrukte ook hoe generatieve AI wordt ingezet om fraudecampagnes op maat te maken en op te schalen.

In het rapport werd verder opgemerkt dat het dark web een centrale rol blijft spelen bij het faciliteren van cybercriminaliteit, waarbij marktplaatsen en forums ondanks voortdurende inspanningen van wetshandhavingsinstanties standhouden.

Bron

Hoe het uw bedrijf kan beïnvloeden

Door de toename van geautomatiseerde cybercriminaliteit worden organisaties op steeds grotere schaal en in een steeds sneller tempo het doelwit. Bedrijven moeten hun beveiliging versterken door het inzicht in hun hele omgeving te verbeteren, risico’s in de toeleveringsketen aan te pakken en te investeren in geavanceerde detectiemogelijkheden om steeds geavanceerdere bedreigingen het hoofd te bieden.

Europa

Frankrijk Titels

Industrie: Overheid en publieke sector Exploit: Hacken

De Franse autoriteiten hebben een 15-jarige verdachte aangehouden wegens de verkoop van gegevens die waren gestolen tijdens een cyberaanval op France Titres, de instantie die verantwoordelijk is voor het beheer van officiële identiteits- en registratiedocumenten in Frankrijk.

Op 13 april heeft France Titres, ook bekend als ANTS, een beveiligingsincident ontdekt waarbij mogelijk gegevens van particuliere en zakelijke accounts op haar portaal zijn gelekt. De gelekte informatie omvat inloggegevens, volledige namen, e-mailadressen, geboortedata, unieke account-ID’s en, in sommige gevallen, postadressen, geboorteplaatsen en telefoonnummers. Onderzoekers hebben nu een verdachte geïdentificeerd die opereert onder de alias "breach3d" en die naar verluidt heeft geprobeerd tussen de 12 en 18 miljoen gestolen records te verkopen.

Het bureau meldde dat ongeveer 11,7 miljoen accounts waren getroffen, maar merkte op dat de gelekte gegevens niet konden worden gebruikt om ongeoorloofde toegang tot gebruikersaccounts te verkrijgen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Door de opkomst van 'as-a-service'-modellen en gemakkelijk verkrijgbare aanvalspakketten is de drempel voor het uitvoeren van geavanceerde cyberaanvallen aanzienlijk verlaagd. Organisaties die hun verdediging niet versterken, lopen het risico een gemakkelijk doelwit te worden in dit snel veranderende dreigingslandschap.

Europa

Informatiesystemen

Industrie: Technologie Uitbuiting: Natiestaat

De Italiaanse dochteronderneming van IBM, Sistemi Informativi, werd eind april getroffen door een ernstig cyberbeveiligingsincident waarbij werd geprobeerd cruciale infrastructuurdiensten in het hele land te verstoren, wat aanleiding gaf tot bezorgdheid over een mogelijke aanval door een staat.

Sistemi Informativi, een toonaangevende IT-dienstverlener voor organisaties in de publieke en private sector in Italië, heeft het datalek bevestigd en verklaard dat het incident onder controle is gebracht, waarbij responsprotocollen in samenwerking met interne en externe deskundigen zijn geactiveerd. De website van het bedrijf was gedurende de periode waarin het incident onder controle werd gebracht enkele uren offline. Hoewel de diensten inmiddels weer zijn hersteld, zijn er nog geen details bekendgemaakt over de omvang van het datalek.

Het incident wordt beschouwd als een van de grootste cyberaanvallen op de Italiaanse openbare infrastructuur van de afgelopen jaren. Hoewel het onderzoek nog loopt, wijzen verschillende berichten op een mogelijk verband met de aan China gelieerde cyberspionagegroep Salt Typhoon.

Bron

Hoe het uw bedrijf kan beïnvloeden

Aanvallen op aanbieders van kritieke infrastructuur kunnen een domino-effect hebben op tal van organisaties die van hun diensten afhankelijk zijn. Bedrijven moeten hun veerkracht vergroten door hun afhankelijkheid van cruciale aanbieders in kaart te brengen, continu toezicht in te voeren en ervoor te zorgen dat er plannen voor bedrijfscontinuïteit en noodherstel (BCDR) aanwezig zijn om verstoringen tot een minimum te beperken.

Australië & Nieuw-Zeeland

Gemeente Kingborough

Industrie: Overheid en publieke sector Exploit: Misconfiguratie

De gemeente Kingborough, een lokale overheidsinstantie in Tasmanië, heeft bekendgemaakt dat er een cyberincident heeft plaatsgevonden waardoor de namen en adressen van eigenaren en bewoners van onroerend goed tijdelijk online toegankelijk waren.

Op 30 april vond er een datalek plaats als gevolg van een verkeerde configuratie door menselijke fouten, waardoor persoonsgegevens voor iedereen toegankelijk werden. De gemeente startte diezelfde dag nog een onderzoek en beperkte de toegang tot de informatie onmiddellijk. Er werd bevestigd dat er geen interne systemen waren gehackt en dat er geen aanwijzingen zijn dat de gegevens zijn gewijzigd of buitgemaakt.

Aangezien de gegevens via een openbare link toegankelijk waren in plaats van via gebruikersspecifieke accounts, blijft het onduidelijk of iemand de informatie heeft ingezien en hoeveel personen hierdoor mogelijk zijn getroffen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Door dit soort verkeerde configuraties kunnen gevoelige gegevens onbedoeld openbaar worden gemaakt, zonder dat er sprake is van een directe cyberaanval. Organisaties moeten strengere processen voor configuratiebeheer invoeren, regelmatig controles uitvoeren op systemen die voor het publiek toegankelijk zijn en toegangscontroles afdwingen om te voorkomen dat gegevens per ongeluk openbaar worden gemaakt.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Update over productinnovaties op het gebied van cyberweerbaarheid, tweede kwartaal 2026

14 mei 2026, 11.00 uur EST

Aangezien cyberdreigingen zich voortdurend blijven ontwikkelen, is er tegenwoordig meer nodig dan alleen een standaardback-up om veerkracht te garanderen. Neem deel aan deze sessie met de productleiders van Kaseya, waarin we de nieuwste innovaties bespreken die zijn ontworpen om de gereedheid voor herstel te controleren, de beveiliging in Microsoft-omgevingen te versterken en de werkzaamheden voor MSP’s en IT-teams te vereenvoudigen.

Nu registreren

Ontdek nieuwe kansen voor MSP’s met NIS2: zet naleving om in omzet

13 mei 2026, 11.00 uur GMT

NIS2 zorgt in heel Europa voor een nieuwe kijk op cyberbeveiliging, met strengere eisen en een breder toepassingsgebied. Ontdek tijdens deze sessie hoe MSP’s naleving kunnen omzetten in een groeikans en hun diensten zo kunnen positioneren dat ze klanten helpen om te gaan met de veranderende regelgeving.

Nu registreren