Het nieuws van de week over inbreuken

mei 20, 2026

Microsoft heeft details bekendgemaakt over een grootschalige campagne waarbij inloggegevens zijn gestolen van meer dan 35.000 gebruikers bij 13.000 organisaties in 26 landen. Daarnaast is er een aanval door een insider aan het licht gekomen waarbij een softwareleverancier betrokken was die gevoelige gegevens van Amerikaanse federale instanties verwerkt, terwijl bij grote datalekken in de horeca en de gezondheidszorg nog steeds gevoelige klant- en patiëntgegevens openbaar worden gemaakt.

Noord-Amerika

Microsoft-gebruikers

Industrie: Technologie Exploit: Phishing

Microsoft heeft details bekendgemaakt over een grootschalige campagne waarbij inloggegevens werden gestolen, gericht op meer dan 35.000 gebruikers bij 13.000 organisaties in 26 landen.

De campagne maakte gebruik van phishing-berichten met als thema een gedragscode, in combinatie met legitieme e-maildiensten, om gebruikers om te leiden naar door de aanvallers beheerde domeinen en authenticatietokens te stelen. De phishing-e-mails waren opgesteld in verzorgde HTML-sjablonen in zakelijke stijl, met een gestructureerde lay-out en vermeldingen die de authenticiteit benadrukten, waardoor ze geloofwaardiger en overtuigender overkwamen dan gebruikelijke phishing-pogingen.

De meeste phishing-e-mails waren gericht op organisaties in de sectoren gezondheidszorg en biowetenschappen, financiële dienstverlening, professionele dienstverlening en technologie. Deze onthulling komt slechts een maand nadat Microsoft een andere grootschalige phishingcampagne aan het licht bracht, waarbij gebruik werd gemaakt van authenticatieprocessen via apparaatcodes om organisaties wereldwijd te compromitteren.

Bron

Hoe het uw bedrijf kan beïnvloeden

De phishingcampagnes van tegenwoordig worden steeds geavanceerder; ze gaan naadloos op in de dagelijkse zakelijke communicatie, waardoor gebruikers ze steeds moeilijker kunnen herkennen. Organisaties moeten prioriteit geven aan voortdurende bewustwordingstrainingen voor gebruikers en gebruikmaken van geavanceerde technologieën, zoals GenAI, om de steeds veranderende phishingdreigingen op te sporen en te stoppen.

Verenigde Staten

Opexus

Sector: Overheid en publieke sector Exploit: kwaadwillende insider

Een softwarebedrijf dat gevoelige gegevens verwerkt voor vrijwel alle Amerikaanse federale instanties zou eerder dit jaar het slachtoffer zijn geworden van een bedreiging van binnenuit.

Opexus, een leverancier van softwarediensten die wordt ingezet voor de verwerking van documenten van de Amerikaanse overheid, heeft bekendgemaakt dat twee medewerkers op ongeoorloofde wijze toegang hebben verkregen tot gevoelige documenten en tientallen databases hebben aangetast of gewist, waaronder systemen met gegevens van de Internal Revenue Service en de General Services Administration. Het incident wordt momenteel onderzocht door de FBI en andere federale wetshandhavingsinstanties.

Volgens berichten zouden de twee personen, geïdentificeerd als de tweelingbroers Muneeb en Suhaib Akhter, meer dan 30 databases hebben vernietigd en ruim 1.800 bestanden hebben verwijderd die verband hielden met een overheidsproject. Het incident zou bovendien hebben geleid tot storingen in belangrijke softwaresystemen van de overheid en, in sommige gevallen, tot definitief gegevensverlies.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit soort incidenten herinnert ons eraan dat enkele van de meest schadelijke cyberdreigingen vanuit de organisatie zelf kunnen komen, waarbij bedreigingen van binnenuit tot ernstige operationele verstoringen en gegevensverlies kunnen leiden. Organisaties moeten strenge toegangscontroles hanteren, bevoorrechte activiteiten voortdurend monitoren en op rollen gebaseerde machtigingen invoeren om het risico op ongeoorloofde toegang tot of misbruik van gevoelige systemen te verminderen.

Noord-Amerika

BWH Hotels

Sector: Horeca & vrije tijd Exploit: Hacking

BWH Hotels, het moederbedrijf van Best Western, WorldHotels en SureStay, heeft bevestigd dat er een groot datalek heeft plaatsgevonden waarbij gevoelige klantgegevens zijn gelekt.

Het wereldwijde hotelconcern, dat meer dan 4.500 hotels in 100 landen exploiteert, heeft op 22 april ongeoorloofde activiteiten ontdekt in een webapplicatie die reserveringsgegevens van gasten bevat. Het bedrijf heeft bevestigd dat de aanvallers al meer dan zes maanden toegang tot het netwerk hadden. Duizenden reserveringen bij Best Western en andere merken van BWH zijn mogelijk gelekt, wat aanleiding geeft tot bezorgdheid over gerichte phishingaanvallen op reizigers.

Het bedrijf is begonnen met het informeren van de betrokken gasten en waarschuwt hen om op hun hoede te blijven voor valse boekingspagina’s, verdachte berichten en dringende betalingsverzoeken.

Bron

Hoe het uw bedrijf kan beïnvloeden

Inbreuken waarbij reserverings- en reisgegevens betrokken zijn, kunnen leiden tot zeer gerichte phishingpogingen die legitiem en persoonlijk lijken. Organisaties en particulieren moeten alert blijven op verdachte e-mails, valse boekingslinks en dringende betalingsverzoeken waarmee wordt geprobeerd misbruik te maken van gelekte klantgegevens.

Verenigde Staten

West Pharmaceutical Services

Industrie: Gezondheidszorg Exploit: Ransomware en malware

West Pharmaceutical Services, een fabrikant van farmaceutische verpakkingen en systemen voor medicijnafgifte, werd op 4 mei getroffen door een ransomware-aanval, waardoor het bedrijf besloot om delen van zijn lokale infrastructuur preventief uit te schakelen en te isoleren.

Het in Pennsylvania gevestigde bedrijf, een van ’s werelds toonaangevende leveranciers van technologieën voor de toediening van geneesmiddelen, constateerde ongebruikelijke activiteit op zijn netwerk en heeft uit voorzorg de systemen offline gehaald. Door deze uitschakeling werd de toegang tot de bedrijfssystemen verstoord en ondervonden de wereldwijde bedrijfsactiviteiten tijdelijk hinder.

Volgens de laatste berichten heeft het bedrijf wereldwijd aanzienlijke vooruitgang geboekt bij het herstel van de bedrijfsvoering, waaronder het hervatten van cruciale productie- en in- en uitgaande goederenstroom op bepaalde locaties.

Bron

Hoe het uw bedrijf kan beïnvloeden

Ransomware-aanvallen blijven organisaties in alle sectoren ernstig verstoren. Om risico’s te beperken en snel te herstellen, moeten organisaties beschikken over een robuuste strategie voor bedrijfscontinuïteit en noodherstel (BCDR), in combinatie met onveranderlijke, tegen ransomware beveiligde back-ups die niet door aanvallers kunnen worden gewijzigd of verwijderd.

Verenigde Staten

NYC Health + Hospitals Corporation

Industrie: Gezondheidszorg Exploit: Inbreuk op gegevens van derden

Een datalek bij NYC Health + Hospitals Corporation eind maart heeft mogelijk gevolgen gehad voor meer dan 1,8 miljoen mensen.

NYC Health + Hospitals is het grootste openbare gezondheidszorgsysteem in de VS en bedient meer dan 1 miljoen New Yorkers. Het meldingsportaal voor datalekken van het Bureau voor Burgerrechten van het Ministerie van Volksgezondheid en Human Services is bijgewerkt om aan te geven dat bij het incident persoonlijke en beschermde gezondheidsgegevens van ongeveer 1,8 miljoen huidige en voormalige patiënten en medewerkers zijn gelekt.

Uit onderzoek is gebleken dat de aanvallers elf weken lang toegang tot het netwerk hadden; de inbreuk zou zijn ontstaan door een beveiligingsincident waarbij een van de leveranciers van de organisatie betrokken was.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het openbaar maken van persoonlijk identificeerbare gegevens en beschermde gezondheidsinformatie kan ernstige risico’s met zich meebrengen, zoals identiteitsdiefstal, verzekeringsfraude en zeer gerichte phishingaanvallen. Zorginstellingen moeten het toezicht op de beveiliging bij derde partijen aanscherpen, strenge toegangscontroles handhaven, netwerken voortdurend controleren op verdachte activiteiten en robuuste procedures voor incidentafhandeling hanteren om de gevolgen van inbreuken waarbij gevoelige patiëntgegevens betrokken zijn, te beperken.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

Tech Jam: Datto RMM-filters gebruiken om geautomatiseerde resultaten te behalen

28 mei 2026, 11.00 uur EDT

Stop met het achtervolgen van meldingen en begin met het automatiseren van oplossingen. Tijdens deze sessie leert u hoe u Datto RMM-filters en automatisering kunt combineren om problemen automatisch op te sporen en onmiddellijk te verhelpen. Zo helpt u uw team de handmatige inspanningen te verminderen, problemen sneller op te lossen en op grote schaal meer eindpunten te beheren.

Nu registreren

Beveiligingsoplossingen: update over productinnovaties in het tweede kwartaal van 2026

2 juni 2026, 11.00 uur EST

Krijg een exclusief kijkje in de nieuwste innovaties binnen de beveiligingsoplossingen van Kaseya. Van nieuwe AI-gestuurde functies tot de lancering van nieuwe platforms: ontdek hoe MSP’s en IT-teams van bedrijven sneller bedreigingen kunnen opsporen, slimmer kunnen reageren en de beveiliging met minder inspanning kunnen versterken via een geïntegreerd beveiligingsecosysteem.

Nu registreren