Het nieuws van de week over inbreuken

Juni 3, 2026

Deze week kwamen enkele grootschalige campagnes en ernstige cyberincidenten aan het licht. Terwijl de FBI gebruikers van Microsoft 365 heeft gewaarschuwd voor een ‘phishing-as-a-service’-platform waarmee aanvallers meervoudige authenticatie kunnen omzeilen, wordt er actief misbruik gemaakt van een kritieke kwetsbaarheid in het Ghost CMS, waardoor honderden websites van grote organisaties zijn getroffen. Ondertussen wordt de volledige omvang van het eerder gemelde datalek bij Carnival Corporation duidelijk, waarbij mogelijk bijna 6 miljoen klanten zijn getroffen.

Noord-Amerika

Gebruikers van Microsoft 365

Industrie: Technologie Exploit: Phishing

De FBI heeft gebruikers van Microsoft 365 gewaarschuwd voor een ‘phishing-as-a-service’ (PhaaS)-platform waarmee aanvallers toegang kunnen krijgen tot Microsoft 365-accounts en meervoudige authenticatie (MFA) kunnen omzeilen zonder dat ze de inloggegevens van de gebruiker nodig hebben.

Het platform, dat bekendstaat als Kali365, wordt door beginnende cybercriminelen gebruikt om geavanceerde phishingaanvallen uit te voeren. Slachtoffers ontvangen e-mails die zich voordoen als vertrouwde clouddiensten voor productiviteit en het delen van documenten, waarin ze worden gevraagd een valse verificatiepagina van Microsoft te bezoeken en een apparaatcode in te voeren. Op die manier kunnen aanvallers OAuth-toegang en vernieuwingstokens verkrijgen, waardoor ze toegang krijgen tot Microsoft 365-diensten zoals Teams, Outlook en OneDrive.

Platforms zoals Kali365 maken het voor cybercriminelen steeds gemakkelijker om aan de slag te gaan door AI-gegenereerde phishing-lokmiddelen, dashboards voor het volgen van slachtoffers, geautomatiseerde sjablonen en andere hulpmiddelen aan te bieden die het uitvoeren van geavanceerde phishingcampagnes vereenvoudigen.

Bron

Hoe het uw bedrijf kan beïnvloeden

De leveringsmodellen ‘ransomware-as-a-service’ en ‘phishing-as-a-service’ verlagen de drempel om hiermee aan de slag te gaan, waardoor zelfs aanvallers met minder technische kennis geavanceerde en uiterst effectieve cyberaanvallen kunnen uitvoeren. Organisaties moeten prioriteit geven aan bewustwordingstrainingen voor gebruikers en geavanceerde e-mailbeveiligingsoplossingen implementeren die gebruikmaken van technologieën zoals GenAI om steeds veranderende phishingdreigingen te herkennen en te stoppen voordat deze accounts en gevoelige gegevens in gevaar kunnen brengen.

Noord-Amerika

Carnival Corporation

Industrie: Horeca & Recreatie Exploit: Ransomware en malware

Uit de aanval van de ShinyHunters-ransomwaregroep op Carnival Corporation, waarover we eerder berichtten, is nu gebleken dat bijna 6 miljoen klanten hierdoor zijn getroffen.

Carnival heeft laten weten dat zijn IT-beveiligingsteam het datalek voor het eerst op 14 april heeft ontdekt. Volgens het bedrijf heeft een cybercrimineel gebruikgemaakt van social engineering-technieken om een medewerker te misleiden en zo toegang te krijgen tot de IT-systemen. De gelekte gegevens omvatten namen, adressen, e-mailadressen, telefoonnummers, geboortedata en door de overheid uitgegeven identificatienummers, zoals rijbewijs- en paspoortgegevens.

Hoewel Carnival het totale aantal getroffen personen niet openbaar heeft gemaakt, blijkt uit een document dat is ingediend bij het kantoor van de procureur-generaal van Maine dat mogelijk bijna 6 miljoen mensen hierdoor zijn getroffen.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het openbaar worden van zo’n grote hoeveelheid gevoelige persoonsgegevens kan het risico op gerichte phishingaanvallen, identiteitsdiefstal en financiële fraude vergroten. Getroffen personen moeten waakzaam blijven, hun rekeningafschriften en kredietrapporten regelmatig controleren en alert zijn op tekenen van ongeoorloofde activiteiten of verdachte berichten waarin mogelijk misbruik wordt gemaakt van de openbaar geworden gegevens.

Noord-Amerika

Ghost CMS

Sector: Technologie Misbruik: Zero-day kwetsbaarheid

Een kritieke kwetsbaarheid in het Ghost-contentmanagementsysteem (CMS), die eerder dit jaar werd verholpen, wordt momenteel actief misbruikt in een grootschalige campagne die gevolgen heeft gehad voor honderden websites van grote organisaties.

Ghost is een veelgebruikt open-source CMS dat is ontwikkeld voor bloggen, nieuwsbrieven en publicaties. Cybercriminelen maken misbruik van een kritieke kwetsbaarheid voor SQL-injectie in Ghost, geregistreerd onder CVE-2026-26980, die in februari is verholpen. Als de kwetsbaarheid met succes wordt uitgebuit, kunnen aanvallers databaseverzoeken manipuleren en ongeoorloofde toegang verkrijgen tot backend-systemen. Uit rapporten blijkt ook dat aanvallers de exploit combineren met ClickFix-social-engineeringtechnieken, waardoor de aanvallen nog effectiever worden.

Beveiligingsonderzoekers hebben in het kader van deze campagne meer dan 700 gehackte websites geïdentificeerd, waaronder websites van grote universiteiten en technologiebedrijven.

Bron

Hoe het uw bedrijf kan beïnvloeden

Voor ontwikkelaars, start-ups en websitebeheerders die gebruikmaken van Ghost CMS vormt dit incident een ernstige waarschuwing. Organisaties die de nieuwste beveiligingspatch nog niet hebben geïnstalleerd, lopen het risico dat hun websites kwetsbaar worden voor de verspreiding van malware, diefstal van inloggegevens en zelfs volledige compromittering van de server. Het tijdig installeren van patches, regelmatige kwetsbaarheidsbeoordelingen en voortdurende monitoring zijn essentieel om het risico op misbruik te beperken.

Verenigde Staten

LA Metro

Industrie: Overheid en publieke sector Uitbuiting: Natiestaat

De recente verstorende cyberaanval op het openbaarvervoersysteem van Los Angeles is door beveiligingsonderzoekers in verband gebracht met de Iraanse regering.

De Los Angeles County Metropolitan Transportation Authority (LA Metro) ontdekte het beveiligingslek half maart. Hoewel het trein- en busverkeer hier geen hinder van ondervond, leidde het incident wel tot interne operationele verstoringen. Begin april lieten functionarissen van LA Metro weten dat honderden servers moesten worden gecontroleerd op tekenen van inbreuk, voordat ze weer veilig in gebruik konden worden genomen.

Volgens beveiligingsonderzoekers wijzen forensische aanwijzingen erop dat de operatie verband houdt met infrastructuur en activiteiten die gelinkt zijn aan Black Shadow, een cybercriminaliteitsgroep waarvan wordt aangenomen dat deze banden heeft met Iran.

Bron

Hoe het uw bedrijf kan beïnvloeden

De aanhoudende geopolitieke spanningen hebben bijgedragen aan een toename van cyberaanvallen door nationale staten, waarbij kritieke infrastructuur en overheidsgerelateerde organisaties steeds vaker het doelwit worden. Organisaties die in deze sectoren actief zijn, moeten hun cyberbeveiliging versterken door middel van continue monitoring, strenge toegangscontroles, segmentering van kritieke systemen en goed geteste incidentrespons- en herstelplannen, om zo het risico en de gevolgen van aanvallen te beperken.

Australië & Nieuw-Zeeland

Gemeente Mosman

Industrie: Overheid en publieke sector Exploit: Inbreuk op gegevens van derden

De gemeente Mosman, een lokale overheidsinstantie in Sydney, stelt een onderzoek in naar een cyberincident waarbij een inbreuk is gepleegd op een digitaal platform van een derde partij dat wordt gebruikt ter ondersteuning van het beheer en de levering van een aantal van haar gemeenschapsdiensten.

Volgens een verklaring die de gemeente op 26 mei heeft uitgegeven, lijkt het incident deel uit te maken van een grotere inbreuk die meerdere klanten van de externe dienstverlener treft. De gemeente verklaarde dat het getroffen systeem extern wordt beheerd en dat zij momenteel bezig is de omvang van het incident in kaart te brengen.

De aard en omvang van de gegevens waartoe toegang is verkregen, evenals eventuele persoonlijke gegevens die mogelijk zijn gelekt, worden nog onderzocht.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident laat zien hoe inbreuken bij derden gevolgen kunnen hebben voor organisaties, zelfs als hun eigen systemen niet direct zijn aangetast. Organisaties moeten regelmatig risicobeoordelingen van leveranciers uitvoeren, de beveiligingsmaatregelen van derden controleren en ervoor zorgen dat leveranciers die met gevoelige gegevens werken, voldoen aan de juiste cyberbeveiligingsnormen.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

IT-risicobeheer: update over productinnovaties in het tweede kwartaal 

23 juni 2026, 11.00 uur EST

Sluit u aan bij het productteam van Kaseya voor een update over het tweede kwartaal van 2026, waarin de nieuwste verbeteringen in onze oplossingen voor IT-risicobeheer worden besproken. Ontdek nieuwe functies die zijn ontworpen om u te helpen risico’s sneller te identificeren, naleving te vereenvoudigen en de beveiliging te versterken, terwijl u meer waarde uit uw tools haalt.

Nu registreren

Tech Jam: Afhandeling en onderzoek van waarschuwingen met Datto EDR

11 juni 2026, 11.00 uur EST

Ontdek hoe u met Datto EDR bedreigingen voor eindpunten effectiever kunt opsporen, onderzoeken en aanpakken. Tijdens deze sessie wordt ingegaan op het prioriteren van waarschuwingen, praktische onderzoeksworkflows en ingebouwde tools waarmee MSP’s de analyse van bedreigingen, het indammen ervan en de incidentrespons kunnen versnellen.

Nu registreren