Het nieuws van de week over inbreuken

Juni 17, 2026

Google heeft noodbeveiligingsupdates uitgebracht om een nieuwe zero-day-kwetsbaarheid in Chrome te verhelpen. Dit is de vijfde dergelijke kwetsbaarheid die sinds begin 2026 is verholpen. Ondertussen blijft ransomware zich verspreiden over verschillende regio’s en sectoren: zo werd een openbare middelbare school in Illinois stilgelegd, raakte de bedrijfsvoering bij een Italiaanse havenautoriteit verstoord en kwam de productie bij de op één na grootste suikerproducent van Australië tot stilstand.

Noord-Amerika

Google Chrome

Sector: Technologie Misbruik: Zero-day kwetsbaarheid

Op 8 juni heeft Google spoedeisende beveiligingsupdates uitgebracht om een nieuwe zero-day-kwetsbaarheid in Chrome te verhelpen die momenteel actief wordt misbruikt. Dit is de vijfde zero-day-kwetsbaarheid in Chrome die Google sinds begin 2026 heeft verholpen.

Het beveiligingslek met hoge ernstgraad, geregistreerd onder CVE-2026-11645, is het gevolg van een kwetsbaarheid voor lezen en schrijven buiten de toegestane grenzen in de V8 JavaScript-engine van Chrome. Aanvallers kunnen misbruik maken van het lek via speciaal vervaardigde HTML-pagina’s om willekeurige code uit te voeren binnen de sandbox van de browser. Succesvolle misbruik kan leiden tot heap-corruptie, waardoor aanvallers toegang krijgen tot gegevens buiten de geheugenbuffer, gevoelige informatie kunnen blootleggen of de browser kunnen laten crashen. De kwetsbaarheid kan ook worden gebruikt om beveiligingsmaatregelen zoals Address Space Layout Randomization (ASLR) te omzeilen, waardoor het gemakkelijker wordt om via andere kwetsbaarheden code uit te voeren.

Hoewel Google heeft gewaarschuwd dat het dagen of zelfs weken kan duren voordat de beveiligingsupdate automatisch bij alle Chrome-gebruikers is geïnstalleerd, is de patch nu beschikbaar om te installeren.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het gebruik van een niet-geüpdatete versie van Google Chrome kan gebruikers en organisaties blootstellen aan aanzienlijke veiligheidsrisico’s, met name wanneer kwetsbaarheden in de praktijk al actief worden uitgebuit. Organisaties moeten ervoor zorgen dat browsers zo snel mogelijk worden bijgewerkt om het risico op inbreuken te verminderen. Gebruikers die Chrome liever niet handmatig bijwerken, kunnen vertrouwen op het ingebouwde updatemechanisme van de browser, dat bij de volgende keer dat de browser wordt gestart automatisch controleert of er beveiligingsupdates beschikbaar zijn en deze installeert.

Verenigde Staten

Evanston Township High School

Industrie: Onderwijs Exploit: Ransomware en malware

De FBI doet onderzoek naar een ransomware-incident op de Evanston Township High School, waardoor de school op 8 juni moest sluiten.

De aanval, die plaatsvond op 7 juni, legde de telefoonlijnen, internetdiensten en computersystemen van het schooldistrict plat, waardoor essentiële functies zoals noodmeldingen en omroepsystemen werden verstoord. Ook hadden medewerkers en leerlingen slechts beperkte toegang tot e-mail en hun leerlingaccounts. Als gevolg daarvan heeft het district de zomercursussen, sportkampen en andere activiteiten op de campus geannuleerd.

Vertegenwoordigers van de school hebben laten weten dat zij geen losgeldvraag in verband met het incident hebben ontvangen en dat zowel het onderzoek als de reddingswerkzaamheden nog steeds aan de gang zijn.

Bron

Hoe het uw bedrijf kan beïnvloeden

Het aantal ransomware-aanvallen op onderwijsinstellingen is de afgelopen maanden toegenomen; cybercriminelen proberen de bedrijfsvoering te verstoren en toegang te krijgen tot gevoelige gegevens. Scholen moeten hun cyberweerbaarheid versterken door middel van proactieve monitoring van bedreigingen, regelmatige beveiligingsbeoordelingen en bewustwordingstrainingen voor gebruikers. Het onderhouden van ransomware-bestendige back-ups en een goed geteste strategie voor bedrijfscontinuïteit en noodherstel (BCDR) kan ook helpen om uitval te minimaliseren en het herstel na een aanval te versnellen.

Europa

Havenautoriteit van de Adriatische Zee

Industrie: Transport en logistiek Exploit: Ransomware en malware

Een aanval door de Anubis-ransomwaregroep op de Adriatic Port Authority, die de Italiaanse haven van Ancona beheert, wordt gezien als een waarschuwing voor exploitanten van maritieme infrastructuur.

Het beveiligingsincident vond plaats op 11 december 2025 en werd in januari 2026 toegeschreven aan Anubis, toen de groep de verantwoordelijkheid opeiste en gestolen gegevens op haar lekwebsite publiceerde. Volgens een recente analyse door beveiligingsonderzoekers kregen de aanvallers aanvankelijk toegang via een spear-phishing-e-mail die was verstuurd naar medewerkers van het bedrijf dat de haven beheert. Vervolgens verspreidden de aanvallers zich lateraal door de omgeving, waarbij ze misbruik maakten van kwetsbaarheden, waaronder onbeveiligde cloudaccounts die gekoppeld waren aan Microsoft 365- en Azure-diensten.

De aanval verstoorde de bedrijfsvoering en dwong schepen om een andere route te nemen. De havenautoriteit meldde een gegevensverlies van ongeveer 2% en merkte op dat dankzij back-ups de meeste systemen intact konden blijven. De gestolen informatie zou onder meer bestaan uit contracten, personeelsdossiers, gevoelige havenveiligheidsplannen en details met betrekking tot beveiligingsoperaties.

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident laat zien hoe één enkele spear-phishing-e-mail snel kan uitgroeien tot een volledige ransomware-aanval, met als gevolg operationele verstoringen, gegevensdiefstal en omvangrijke herstelwerkzaamheden. Organisaties moeten prioriteit geven aan bewustwordingstrainingen voor gebruikers, zodat medewerkers phishingpogingen en verdachte berichten kunnen herkennen voordat er misbruik van wordt gemaakt. Door gebruik te maken van geavanceerde technologieën zoals GenAI kan de nauwkeurigheid van phishingdetectie worden verbeterd, kunnen opkomende bedreigingen effectiever worden geïdentificeerd en kunnen gepersonaliseerde bewustwordingstrainingen worden aangeboden die gebruikers helpen steeds geavanceerdere aanvallen te herkennen.

Australië

Mackay Sugar

Industrie: Productie Exploit: Ransomware en malware

Mackay Sugar, de op één na grootste suikerproducent van Australië, zag zich genoodzaakt een aantal van zijn fabrieken te sluiten na een ransomware-aanval.

Mackay Sugar exploiteert drie suikerrietverwerkingsfabrieken in Queensland en speelt een belangrijke rol in de suikerindustrie van het land. Het incident kwam op 10 juni aan het licht, toen het bedrijf bekendmaakte dat het maatregelen nam naar aanleiding van een cyberbeveiligingsincident dat gevolgen had voor delen van zijn bedrijfsvoering. Uit berichten blijkt dat de aanval gevolgen had voor de bedrijfsvoering bij twee van zijn fabrieken.

In haar laatste update van 15 juni liet Mackay Sugar weten dat het bedrijf nog steeds bezig is met het aanpakken van het incident en dat er aanzienlijke vooruitgang is geboekt bij de herstelwerkzaamheden. Ondertussen heeft een ransomwaregroep met de naam „The Gentlemen“ Mackay Sugar op 15 juni op haar Tor-website genoemd, maar er zijn nog geen gegevens gelekt.

Bron

Hoe het uw bedrijf kan beïnvloeden

Ransomware-aanvallen kunnen aanzienlijke gevolgen hebben voor productiebedrijven: ze kunnen productielijnen ontwrichten, bedrijfsactiviteiten stilleggen en kostbare stilstand veroorzaken. Naast operationele verstoringen kunnen deze incidenten ook de toeleveringsketens beïnvloeden, leveringen vertragen en gevolgen hebben voor de afspraken met klanten. Om het risico te beperken, moeten fabrikanten proactieve monitoring invoeren, de beveiliging van eindpunten en netwerken versterken en tegen ransomware beveiligde, onveranderlijke back-ups bijhouden, ondersteund door een grondig geteste BCDR-strategie om snel herstel te garanderen wanneer zich incidenten voordoen.

Verenigde Staten

Fintech-holdco

Branche: Financiën Uitbuiting: Hacken

Fintech Holdco, een in Florida gevestigd fintech-bedrijf dat B2B-facturering, betalingsautomatisering en AI-gestuurde verkoopplatforms aanbiedt, brengt zijn klanten op de hoogte van een incident op het gebied van gegevensbeveiliging waarbij mogelijk persoonlijke gegevens van bepaalde personen zijn gelekt.

In een openbare mededeling heeft Fintech Holdco bevestigd dat het te maken heeft gehad met een incident op het gebied van gegevensbeveiliging waarbij mogelijk persoonsgegevens zijn gelekt. Het bedrijf heeft echter niet bekendgemaakt wanneer het incident plaatsvond of wanneer het werd ontdekt. Volgens berichten behoren burgerservicenummers tot de soorten gegevens die bij het incident zijn gelekt.

Fintech heeft laten weten dat er geen aanwijzingen zijn dat de betreffende gegevens zijn of zullen worden misbruikt. Desondanks dringt het bedrijf er bij de betrokken personen op aan waakzaam te blijven, hun rekeningen nauwlettend in de gaten te houden en elke verdachte activiteit of mogelijk misbruik van hun persoonsgegevens te melden.

Bron

Hoe het uw bedrijf kan beïnvloeden

Wanneer gevoelige persoonlijke gegevens, zoals burgerservicenummers, openbaar worden gemaakt, lopen de betrokken personen een verhoogd risico op identiteitsdiefstal, financiële fraude en andere vormen van misbruik. Gebruikers dienen hun financiële rekeningen en kredietrapporten nauwlettend in de gaten te houden op verdachte of ongebruikelijke activiteiten. Als u ongeautoriseerde transacties, onbekende rekeningen of tekenen van identiteitsdiefstal opmerkt, meld dit dan onmiddellijk aan uw financiële instelling en de bevoegde wetshandhavingsinstanties.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

IT-risicobeheer: update over productinnovaties in het tweede kwartaal 

23 juni 2026, 11.00 uur EST

Sluit u aan bij het productteam van Kaseya voor een update over het tweede kwartaal van 2026, waarin de nieuwste verbeteringen in onze oplossingen voor IT-risicobeheer worden besproken. Ontdek nieuwe functies die zijn ontworpen om u te helpen risico’s sneller te identificeren, naleving te vereenvoudigen en de beveiliging te versterken, terwijl u meer waarde uit uw tools haalt.

Nu registreren

Stop met het beveiligen van Azure met Azure

25 juni 2026, 11.00 uur GMT

Microsoft Azure vormt de kern van veel moderne bedrijven, maar als u uitsluitend vertrouwt op de ingebouwde beveiliging van Azure, kunnen er kritieke hiaten ontstaan op het gebied van herstel, weerbaarheid tegen ransomware en bedrijfscontinuïteit. Luister naar onze expert en ontdek hoe organisaties de weerbaarheid van Azure versterken met onafhankelijke back-ups, snellere herstelmogelijkheden en speciaal ontwikkelde beveiliging die is ontworpen om cyberincidenten in de praktijk het hoofd te bieden.

Nu registreren