datalekt

Welkom bij DataLekt

Steeds meer organisaties in Nederland krijgen te maken met hacks (computervredebreuk), datalekken of andere digitale incidenten. De gevolgen kunnen groot zijn: van het lekken van persoonsgegevens tot verstoring van dienstverlening, reputatieschade of boetes.

Op deze website vind je een overzicht van cyberincidenten in Nederland die sinds 2016 in de media zijn verschenen. Denk aan ransomware, DDoS-aanvallen, datalekken en meer. Als bekend is hoe een incident is ontstaan of wat de impact was, vermelden we dat erbij. We houden ook bij wanneer organisaties zélf openheid geven over incidenten of datalekken in de vorm van een transparantierapport.

We baseren ons uitsluitend op publiek toegankelijke, algemeen bekende nieuwsbronnen. Veel incidenten worden echter nooit openbaar gemaakt. Je vindt hier dus geen overzicht van alle incidenten in Nederland.

Sinds januari 2016 al…

(alleen publiek bekende incidenten)

Datalekken

Ransomware aanvallen

(D)DoS-aanvallen

Aantal boetes

Miljoen EUR schade

Actueel inzicht

Wat vind je op deze site?

Actueel inzicht in digitale incidenten in Nederland

Van lekken tot ransomware: op deze site brengen we in kaart wat er bekend is geworden over hacks en datalekken bij Nederlandse organisaties. Alles wat we tonen, komt uit publieke bronnen.

Wat kun je verwachten?

Een interactieve kaart met incidenten per regio en organisatie.
Een doorzoekbare database met honderden meldingen.
Statistieken en grafieken over type incidenten, sectoren en schade.
Uitleg over welke incidenten we volgen, en hoe we ze categoriseren.
Inzicht in boetes en maatregelen van de Autoriteit Persoonsgegevens.
Updates via RSS, JSON, LinkedIn of via onze eigen ChatGPT-plugin.
Quizzen voor het verbeteren van beveiliging en privacy awareness van medewerkers.
Handige links op het vlak van beveiliging en privacy voor allerlei doelgroepen

Bekijk direct:

Landkaart

Recente incidenten

Meer weten?

Wil je meer weten over het doel van DataLekt, de gebruikte termen of wat er precies wel en niet in de database staat? Klik dan op de onderwerpen hieronder.

🎯 Wat is ons doel, en voor wie is deze site?

Iedereen die interesse heeft in digitale veiligheid is welkom op DataLekt. De site is er voor bestuurders, ICT-dienstverleners, security officers en privacyprofessionals die behoefte hebben aan overzicht en inzicht. Maar ook voor medewerkers die hun kennis willen testen en vergroten via onze quizzen.

Met deze website willen we inzicht geven op vragen als:

Hoe vaak komt een datalek of ransomware-aanval eigenlijk in de media?
Welke branches worden daarbij het vaakst genoemd?
Wat zijn de financiële en operationele gevolgen?
Hoe kan ik mijn eigen cyberweerbaarheid vergroten?

De eerste stap naar meer transparantie is verzamelen wat er nu al openbaar is. Zolang informatie versnipperd blijft, ontstaat er geen overzicht. En dan is een goed geïnformeerd gesprek over risico’s, trends of lessen minder eenvoudig.

De cijfers helpen dus om risico’s beter zichtbaar te maken. Ze kunnen gebruikt worden om investeringen in informatiebeveiliging te onderbouwen, of juist om bezwaren tegen actie te weerleggen.

We tonen alleen incidenten die al in de media zijn verschenen, zodat we nooit meer publiceren dan de betrokken organisatie zelf openbaar heeft gemaakt.

⚖️ Waarom is deze website geen schandpaal?

DataLekt is geen schandpaal. Het doel van deze website is niet om organisaties aan de schandpaal te nagelen, maar om inzicht te geven in het brede landschap van cyberincidenten in Nederland.

Alle incidenten die je hier vindt, zijn al via openbare bronnen bekendgemaakt. Soms gebeurt dat door de organisatie zelf, bijvoorbeeld via een persbericht of melding aan toezichthouders. Soms komt het juist via onderzoeksjournalisten, klokkenluiders of rapportages aan het licht. Ook als de organisatie dat liever niet had gewild.

We publiceren alleen informatie die aantoonbaar afkomstig is uit publieke en algemeen toegankelijke bronnen van journalistieke of maatschappelijke waarde. Informatie die technisch openbaar is maar niet breed of betrouwbaar gepubliceerd (zoals anonieme uploads of oncontroleerbare websites) nemen we niet op.

Ook e-mails die organisaties sturen naar hun klanten over een incident worden níet als bron gebruikt, zelfs als die bij ons worden aangeleverd. We nemen alleen op wat voor iedereen zichtbaar is, om zo de privacy en reputatie van organisaties zorgvuldig te blijven behandelen.

Kort gezegd: we verzamelen wat al bekend is, op een manier die inzicht biedt in bredere trends, zonder te oordelen of te wijzen.

De eerste stap naar meer delen is verzamelen wat er nu al openbaar is. Door deze informatie centraal beschikbaar te maken, ontstaat overzicht en daarmee het begin van inzicht. Wat gebeurt er eigenlijk? In welke branches? Wat komt vaak voor?

👉 Net zoals in de luchtvaartindustrie incidenten en bijna-ongelukken worden gedeeld om ervan te leren, willen wij bijdragen aan meer openheid binnen de digitale sector. Niet om de vinger te wijzen, maar om te begrijpen — en uiteindelijk samen weerbaarder te worden.

💡 Kun je deze data gebruiken in een businesscase of risicodiscussie?

Ja, mits je je bewust bent van de beperkingen. De incidenten op DataLekt zijn alleen afkomstig uit openbare bronnen, en zijn dus niet volledig. Toch zien we in de praktijk dat dit soort gegevens wél degelijk helpen om bewustzijn te creëren of investeringen in informatiebeveiliging te onderbouwen.

Bestuurders en managers stellen vaak vragen als:

“Hoe vaak komt dit eigenlijk voor?”
“Waarom zouden wij een doelwit kunnen zijn?”
“Gebeurt dit ook in onze branche?”
“Wat kan zoiets kosten?”

DataLekt helpt om daar antwoorden op te geven aan de hand van échte voorbeelden uit Nederland. In combinatie met andere bronnen, zoals de jaarlijkse cijfers van de Autoriteit Persoonsgegevens, kan het een waardevolle kwalitatieve aanvulling zijn op je risicobeoordeling, security roadmap of budgetgesprek.

👉 Hoe dan? Bijvoorbeeld door in een presentatie of memo een paar vergelijkbare incidenten te laten zien: binnen je branche, van vergelijkbare omvang, of met soortgelijke risico’s. Of door inzichtelijk te maken dat ransomware of datalekken niet alleen ergens gebeuren, maar juist ook bij bedrijven zoals dat van jou. Context maakt risico tastbaarder, zeker voor mensen die wat verder van dit vakgebied afstaan. En dat kan helpen bij besluitvorming hierover.

Kortom: niet dé waarheid, maar wel een goed vertrekpunt voor het gesprek.

🧭 Wat valt er binnen de scope van DataLekt?

We nemen alleen incidenten op die passen binnen een duidelijke afbakening. Zo zorgen we ervoor dat de informatie op deze site relevant en controleerbaar blijft.

Organisaties met een vestiging in Nederland
We registreren alleen cyberincidenten bij organisaties die (ook) in Nederland gevestigd zijn. Het maakt daarbij niet uit waar de systemen precies staan of waar de betrokken gegevens vandaan komen. Gaat het om een Nederlands bedrijf, dan valt het binnen scope — ook als de aanval of het lek bij een ketenpartner of verwerker plaatsvond.
Maatregelen van de Autoriteit Persoonsgegevens (AP)
We nemen boetes, maatregelen of dwangsommen op die door de AP zijn opgelegd, ook als dat aan internationale organisaties is gebeurd. Zolang er een duidelijke koppeling is met Nederland (bijvoorbeeld een vestiging of verwerking in ons land), hoort het erbij.

🚨 Welke soorten incidenten brengen we in kaart?

We hanteren de volgende categorieën:

(D)DoS-aanval
Aanvallen die de beschikbaarheid van systemen verstoren, zoals DDoS of volumetrische aanvallen.
Datalek, verlies of misbruik (interne oorzaak)
Fouten of misbruik van gegevens door medewerkers, leveranciers of andere interne actoren.
Datalek, inbraak of kwetsbaarheid (externe oorzaak)
Incidenten veroorzaakt door externe actoren, zoals criminele hackers, kwetsbaarheden in systemen of datalekken door digitale inbraak. Ook wanneer een ketenpartner wordt getroffen, bijvoorbeeld door ransomware of een lek, en dit impact heeft op de organisatie zelf, valt dat binnen deze categorie
Gijzelsoftware (ransomware)
Aanvallen waarbij systemen worden versleuteld of informatie wordt buitgemaakt, vaak gevolgd door afpersing.
Business Email Compromise (BEC)
Fraude via e-mail of berichtendiensten, zoals CEO-fraude, phishing en WhatsApp-oplichting. Ook gevallen waarbij een mailbox is overgenomen door een aanvaller vallen binnen deze categorie.
Niet-naleving gegevens- en privacywetgeving
Situaties waarin organisaties de AVG, de Cybersecuritywet (Cbw) of Telecommunicatiewet hebben overtreden.
Transparantie rapport
Sommige organisaties publiceren zelf een overzicht van datalekken die zij bij de AP hebben gemeld. Dit noemen we een transparantierapport. Zo’n open houding verdient erkenning, en krijgt daarom een aparte plek in de database.

🏢 Op welke branches maken we onderscheid?

Voor organisaties die geen (semi) overheden zijn gebruiken we de brancheindeling van de Kamer van Koophandel en CBS:

Advisering, onderzoek en overige specialistische zakelijke dienstverlening
Bouwnijverheid
Cultuur, sport en recreatie
Elektriciteit, aardgas, stoom en gekoelde lucht
Financiële instellingen
Gezondheids- en welzijnszorg
Groot- en detailhandel
Huishoudens als werkgever
Industrie
Informatie en communicatie
Landbouw, bosbouw en visserij
Logies-, maaltijd- en drankverstrekking
Onderwijs
Verhuur van en handel in onroerend goed
Verhuur van roerende goederen en overige zakelijke dienstverlening
Vervoer en opslag
Water, afval- en afvalwaterbeheer en sanering
Winning van delfstoffen
Overige dienstverlening

Bij overheidsorganisaties volgen we het Register van Overheidsorganisaties:

Adviescolleges
Agentschappen
Aruba, Curaçao en Sint Maarten
Caribisch Nederland
Gemeenschappelijke regelingen
Gemeenten
Grensoverschrijdende gemeenschappelijke regelingen
Grensoverschrijdende regionale samenwerkingsorganen
Hoge Colleges van Staat
Interdepartementale commissies
Kabinet van de Koning
Koepelorganisaties
Ministeries
Openbare lichamen voor beroep en bedrijf
Organisatie met overheidsbemoeienis
Organisatieonderdeel
Politie en brandweer
Provincies
Rechtspraak
Regionale samenwerkingsorganen
Staten-Generaal
Waterschappen
Zelfstandige bestuursorganen

📅 Wat betekenen de verschillende datumvelden?

In onze database zie je vier datums per incident:

Datum
De publicatiedatum van het nieuwsartikel (vaak gelijk aan de bekendmaking).
Datum incident
Wanneer het incident zelf plaatsvond (voor zover bekend). Anders gelijk aan de publicatiedatum.
Datum toegevoegd
Wanneer het incident aan de DataLekt-database is toegevoegd.
Datum gewijzigd
De laatste keer dat we de registratie hebben bijgewerkt, bijvoorbeeld door nieuwe informatie.

💬 Waarom gebruiken we de term ‘cyberincident’?

We gebruiken ‘cyberincident’ als een overkoepelende term voor digitale verstoringen of beveiligingsproblemen. Dat is een bewuste keuze, zodat we niet voor elk type incident een andere term hoeven te gebruiken. Denk aan datalekken, ransomware, DDoS-aanvallen of hacks — die vallen bij ons allemaal onder de noemer cyberincidenten.

De term cyber betekent volgens het Cybersecurity Woordenboek:

“Iets wat te maken heeft met digitale informatie en systemen die verbonden zijn met het internet.”

Een cyberincident is dus een probleem met of via digitale systemen, of het nu gaat om een lek, aanval of kwetsbaarheid.

Ook het woord ‘hack’ gebruiken we regelmatig, en dat roept soms vragen op. In de media bedoelt men er meestal iets illegaals mee, zoals het binnendringen van systemen zonder toestemming. Maar er is ook een positieve betekenis.

Volgens het woordenboek van Cyberveilig Nederland betekent een hack:

“Actie om in of bij een computer, netwerk, hardware of software te komen. Als men dat ongevraagd of zonder geldige reden doet, is zo’n actie illegaal.”

“Het vinden van nieuwe toepassingen. Bijvoorbeeld tijdens hackathons, waar creatieve oplossingen worden bedacht voor uiteenlopende uitdagingen.”

Op DataLekt bedoelen we met een hack uitsluitend de eerste betekenis: een inbraak of ongewenste toegang tot digitale systemen.

📊 Waarom zijn sommige grafieken (nog) niet uitgesplitst per jaar?

We krijgen wel eens de vraag waarom bepaalde grafieken (zoals die per branche of per type incident) niet per jaar zijn uitgesplitst. In de meeste gevallen beschikken we wél over jaartallen (zoals de publicatiedatum van het nieuwsbericht), dus in theorie is een jaarlijkse uitsplitsing goed mogelijk.

De reden dat dit nog niet is gedaan, is puur praktisch: het vraagt tijd om dit zorgvuldig en consequent te implementeren in alle visualisaties. We zien hier absoluut de meerwaarde van in en willen dit in de toekomst alsnog toevoegen.

Actueel inzicht

Inzicht in Cyberincidenten

Sinds 2016 tot nu

Inzicht in cyberincidenten sinds 2016

Hieronder zie je welke incidenten recent zijn toegevoegd of aangepast in onze database.

Wil je het hele overzicht bekijken? Klik dan op de knop hieronder.

Volledig overzicht

Blijf automatisch op de hoogte:

Abonneer je op updates via RSS, Atom, JSON Feed of Markdown.
Of volg ons op onze LinkedIn Pagina voor dagelijkse updates.
Gebruik je ChatGPT? Probeer dan ook onze eigen DataLektGPT-plugin eens!

RSS

Atom

JSON

Recent toegevoegd

Datum toegevoegd	Datum gewijzigd	Datum	Datum incident	Organisatie	Nieuwskop	Samenvatting	Bron
05-07-2025 11:28	05-07-2025 11:28	04-07-2025	04-07-2025	Onbekende organisaties	Autoriteit Persoonsgegevens rapporteert verdubbeling datadiefstal via ransomware in 2024	In haar jaarlijkse rapportage over datalekken meldt de Autoriteit Persoonsgegevens (AP) dat het aantal gevallen van datadiefstal door cybercriminelen in 2024 bijna is verdubbeld ten opzichte van 2023. Veel van deze incidenten gebeurden via ransomware-aanvallen, waarbij systemen worden versleuteld en data wordt gestolen. In 2024 waren er minstens 112 succesvolle aanvallen met gemiddeld meer dan 100.000 euro schade per getroffen organisatie. Een communicatiebedrijf meldde dat circa 1,5 miljoen mensen indirect slachtoffer werden. De AP roept organisaties op hun beveiliging te verbeteren en dataveiligheid centraal te stellen in hun organisatiecultuur. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens
26-06-2025 10:03	26-06-2025 10:03	23-06-2025	23-06-2025	11 onbekende Zeeuwse gemeenten	Elf Zeeuwse gemeenten tijdelijk onbereikbaar door vermoedelijke ddos-aanval op NotuBiz	Elf van de dertien Zeeuwse gemeenten waren op maandag tijdelijk niet in staat om vergaderstukken via het systeem van NotuBiz toegankelijk te maken. De leverancier kampte met een grote hoeveelheid netwerkverkeer, mogelijk als gevolg van een ddos-aanval. De pro-Russische hackersgroep NoName05716 wordt genoemd als mogelijke dader; zij claimden eerder die dag via Telegram de aanval. Bezoekers ondervonden lange laadtijden en wachtrijen. Rond het einde van de middag waren de systemen weer bereikbaar. De aanval hangt mogelijk samen met verhoogde cyberdreiging rond de NAVO-top in Den Haag. (Bron: omroepzeeland.nl)	Omroep Zeeland
26-06-2025 10:02	26-06-2025 10:02	23-06-2025	23-06-2025	Gemeente Purmerend	Gemeente Purmerend getroffen door vermoedelijke ddos-aanval op raadsinformatiesysteem NotuBiz	Het raadsinformatiesysteem van de gemeente Purmerend was maandag tijdelijk onbereikbaar door een landelijke digitale verstoring bij leverancier NotuBiz. Door een grote hoeveelheid netwerkverkeer, vermoedelijk afkomstig van een cyberaanval, konden gebruikers geen toegang krijgen tot gemeenteraadsstukken. De Russische hackersgroep NoName057(16) claimde via Telegram de aanval. Hoewel NotuBiz nog geen definitieve bevestiging gaf dat het om een ddos-aanval ging, wijst alles daarop. De firewall blokkeerde het verdachte verkeer, maar legitieme gebruikers kwamen hierdoor in de wachtrij terecht. Rond 16:00 uur werd de dienst hersteld. (Bron: regiopurmerend.nl)	Regio Purmerend
26-06-2025 10:01	26-06-2025 10:01	23-06-2025	23-06-2025	Gemeente Waddinxveen	Gemeente Waddinxveen ondervindt hinder van ddos-aanval op raadsinformatiesysteem NotuBiz	Door een ddos-aanval op het digitale raadsinformatiesysteem NotuBiz is de gemeente Waddinxveen niet in staat om raadsstukken online beschikbaar te stellen. De aanval werd opgeëist door de Russische hackersgroep NoName05716. Hoewel de inhoud van de documenten niet verloren is gegaan, zorgt de overbelasting van het systeem voor lange wachttijden. Dit vormt een risico tijdens raadsvergaderingen, omdat het systeem dan volledig afhankelijk is van digitale toegang. De aanval vindt plaats in een periode van verhoogde cyberdreiging in verband met de NAVO-top in Den Haag. (Bron: gouweijsselnieuws.nl)	Gouwe IJssel Nieuws
26-06-2025 10:00	26-06-2025 10:00	23-06-2025	23-06-2025	Gemeente Zuidplas	Gemeente Zuidplas getroffen door ddos-aanval op NotuBiz-systeem	De gemeente Zuidplas is getroffen door een ddos-aanval gericht op NotuBiz, het digitale systeem voor raadsinformatie. Door de aanval, opgeëist door de Russische hackersgroep NoName05716, zijn raadsstukken momenteel niet toegankelijk. Het systeem kampt met een grote wachtrij, maar er zijn geen documenten verloren gegaan. De aanval valt samen met verhoogde dreiging rond de NAVO-top in Den Haag. Indien zo’n aanval plaatsvindt tijdens een raadsvergadering, kan dit ernstige verstoringen veroorzaken aangezien het systeem volledig digitaal functioneert. (Bron: gouweijsselnieuws.nl)	Gouwe IJssel Nieuws
25-06-2025 14:00	25-06-2025 14:00	23-06-2025	23-06-2025	Gemeente Delft	Gemeente Delft getroffen door vermoedelijke DDoS-aanval op dienstverlener NotuBiz	Op 23 juni 2025 ondervond de gemeente Delft hinder bij het publiceren van raadsstukken via NotuBiz. De verstoring werd vermoedelijk veroorzaakt door een aanval van de pro-Russische groep NoName, die bekend staat om het uitvoeren van DDoS-aanvallen tegen Westerse overheden. De aanval leidde tot trage of onbereikbare webpagina’s en vond plaats tijdens verhoogde waakzaamheid rondom de NAVO-top in Den Haag. (Bron: ad.nl)	AD

Recent gewijzigd

Datum toegevoegd	Datum gewijzigd	Datum	Datum incident	Organisatie	Nieuwskop	Samenvatting	Bron
17-04-2025 09:02	30-06-2025 10:09	16-04-2025	05-11-2024	Koninklijke Ahold Delhaize	Ahold Delhaize slachtoffer van ransomware-aanval: Russische hackers lekken identiteitsbewijzen	Op 17 april 2025 werd bekend dat het aan Rusland gelinkte hackerscollectief INC Ransom 6 terabyte aan data heeft gestolen van Ahold Delhaize, het moederbedrijf van Albert Heijn, Etos, Gall & Gall en bol. Gevoelige documenten, waaronder identiteitsbewijzen en geheimhoudingsverklaringen, zijn inmiddels op het darkweb gepubliceerd. De aanval vond plaats via het Amerikaanse netwerk. Ahold schakelde direct systemen uit en waarschuwde de autoriteiten, maar weigerde losgeld te betalen. Over Nederlandse gedupeerden is nog geen duidelijkheid. [Update: Op 22 april 2025 is ook bekend geworden dat salarisgegevens en namen van medewerkers zijn gelekt.] [Update: Op 27 juni 2025 werd gemeld dat bij de ransomware-aanval, die rond 5 november 2024 plaatsvond, persoonlijke gegevens van meer dan 2,2 miljoen mensen zijn buitgemaakt.] (Bron: ad.nl)	AD
17-07-2024 11:50	14-06-2025 16:34	16-07-2024	01-04-2020	Kruidvat	Kruidvat krijgt boete voor plaatsing trackingcookies zonder toestemming	De Autoriteit Persoonsgegevens heeft drogisterij Kruidvat, onderdeel van AS Watson, een boete van 600.000 euro opgelegd voor het plaatsen van trackingcookies zonder juiste toestemming. Kruidvat schond hiermee de AVG door standaard aangevinkte vakjes te gebruiken in hun cookiebanner, waardoor klanten niet vrijelijk hun toestemming konden geven. Dit betrof gevoelige informatie zoals aankopen van zwangerschapstests en medicatie. Na onderzoek vanaf eind 2019, bleek Kruidvat pas vanaf oktober 2020 de wetgeving correct te volgen. AS Watson is in beroep gegaan tegen de boete. [Update: Op 13 juni 2025 heeft de AP bekend gemaakt dat de boete is verlaagd van 600.000 naar 50.000 euro.] (Bron: tweakers.net)	Tweakers.net
20-03-2023 00:00	06-06-2025 10:08	20-03-2023	01-03-2023	Royal Dirkzwager	Royal Dirkzwager getroffen door Play-ransomware; persoonlijke gegevens buitgemaakt	De Nederlandse maritiem dienstverlener Royal Dirkzwager werd begin maart slachtoffer van de Play-ransomware, dezelfde ransomware die eerder gemeente Antwerpen en hostingbedrijf Rackspace trof. Door deze cyberaanval konden verschillende diensten, zoals het real-time overzicht van aankomende schepen en de ROAM-service voor scheepsverkeermonitoring, niet worden aangeboden aan klanten. Royal Dirkzwager meldde dat documenten van hun netwerk waren gestolen. De criminelen achter de Play-ransomware claimden verantwoordelijkheid voor de aanval en gaven aan persoonlijke informatie, waaronder identiteitsbewijzen en bedrijfsinformatie, te hebben buitgemaakt. [Update: Op 3 juni 2025 is bekend geworden dat de ransomware-aanval op Royal Dirkzwager werd uitgevoerd via een bruteforce-aanval op een onvoldoende beveiligde cloudomgeving, waarbij onbeperkte inlogpogingen mogelijk waren.] (Bron: security.nl)	Security.nl
27-09-2024 15:31	27-05-2025 16:15	27-09-2024	26-09-2024	Nationale Politie	Gegevens van ruim 63.000 politiemedewerkers gestolen bij grote hack	Door een hack bij een externe leverancier die diensten verleent aan de politie, zijn de namen van alle meer dan 63.000 politiemedewerkers buitgemaakt. De aanval richtte zich op een IT-systeem dat wordt gebruikt voor personeelsadministratie. De hackers kregen toegang tot gevoelige gegevens, maar het is nog onduidelijk of er andere informatie is gestolen. Dit datalek kan ernstige gevolgen hebben voor de veiligheid van de medewerkers. De aanval lijkt te zijn uitgevoerd door een georganiseerde criminele groep, maar de daders zijn nog onbekend. [Update: Op 27 mei 2025 is bekend geworden dat een vermoedelijk door Rusland gesteunde hackersgroep, Laundry Bear, verantwoordelijk wordt gehouden voor de aanval.] (Bron: nu.nl)	NU.nl
01-10-2021 00:00	14-05-2025 11:14	14-02-2021	14-02-2021	Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO)	Hack treft Nederlandse Organisatie voor Wetenschappelijk Onderzoek	De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) heeft te maken gehad met een cyberaanval van de criminele groep DoppelPaymer. Als gevolg hiervan zijn de applicaties binnen het netwerk van NWO tijdelijk onbereikbaar. Om verdere risico's te beperken, heeft de organisatie besloten om subsidieaanvragen tijdelijk stop te zetten. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het aantal getroffen individuen. [Update: Op 12 mei 2025 is bekend geworden dat in Moldavië een 45-jarige verdachte is aangehouden voor de cyberaanval op NWO in 2021. Hij wordt ervan verdacht de organisatie te hebben gehackt en afgeperst.] (Bron: tweakers.net)	Tweakers.net
12-01-2025 15:37	10-05-2025 17:15	12-01-2025	12-01-2025	Technische Universiteit Eindhoven (TU/e)	Cyberaanval legt onderwijs en netwerken Technische Universiteit Eindhoven stil	De Technische Universiteit Eindhoven (TU/e) heeft op zondag haar netwerken afgesloten na een cyberaanval. Het is onduidelijk wat voor aanval het betreft, maar volgens de universiteit is er geen contact met hackers en wordt er geen losgeld geëist. Studenten en werknemers kunnen de campus betreden, maar hebben geen toegang tot e-mail, het wifinetwerk en communicatietools. Het onderwijs is stilgelegd tot minimaal dinsdag, terwijl de ICT-afdeling het incident onderzoekt. [Update: Op 24 januari 2025 is bekend geworden dat de inbrekers gestolen logingegevens hebben gebruikt. TU/e is een week lang stilgelegd.] [Update: Op 9 mei 2025 meldde TU/e dat het ontbreken van mfa op de vpn mogelijk toegang gaf tot het netwerk. Er is inmiddels een nieuwe vpn met mfa en betere monitoring ingevoerd.] (Bron: tweakers.net / computable.nl)	Tweakers.net

Geografisch overzicht van cyberincidenten

Op deze kaart zie je waar in Nederland bekende cyberincidenten hebben plaatsgevonden – van gemeenten tot bedrijven en overheidsorganisaties.

Je kunt filteren op soort incident (zoals ransomware, datalek of DDoS), op jaartal, of een combinatie van beide. Zo krijg je precies het inzicht dat voor jou relevant is.

Let op: De locatie op de kaart is gebaseerd op de (hoofd)vestiging van de getroffen organisatie, maar geografische ligging zegt op zichzelf niets over digitale kwetsbaarheid. De kaart is bedoeld om inzicht te geven in de spreiding van bekende incidenten, niet om risico’s per regio te duiden.

Cyberincidenten per jaar

Deze grafiek laat zien hoeveel cyberincidenten er per jaar bekend zijn geworden. Op de x-as zie je de jaren vanaf 2016, op de y-as het aantal incidenten.

Let op: het huidige jaar is nog niet compleet en kan daardoor een vertekend beeld geven in vergelijking met voorgaande jaren.

Cyberincidenten in de keten

Deze grafiek laat per jaar zien hoeveel cyberincidenten binnen de eigen organisatie plaatsvonden, hoeveel incidenten juist via de keten ontstonden (bijvoorbeeld bij een leverancier), en wat het totaal aantal bekende incidenten was in dat jaar.

Zo krijg je inzicht in de rol die ketenpartners spelen bij datalekken en andere incidenten, én hoe dat zich verhoudt tot interne incidenten.

Let op: het huidige jaar is nog niet compleet en kan daardoor een vertekend beeld geven in vergelijking met voorgaande jaren.

Cyberincidenten per branche

Deze grafiek laat zien hoe de bekende cyberincidenten verdeeld zijn over verschillende branches. Je ziet per branche welk percentage van de geregistreerde incidenten daar heeft plaatsgevonden.

Zo krijg je inzicht in welke branches relatief vaak in het nieuws komen met een incident, en waar risico’s zich mogelijk concentreren.

Let op: dit overzicht is gebaseerd op openbaar gemaakte incidenten. Het werkelijke aantal incidenten per branche kan dus (aanzienlijk) afwijken.

Financiële impact: schade, losgeld en boetes

Deze stapelstaafgrafiek laat per jaar zien wat de financiële gevolgen zijn van bekende cyberincidenten. De bedragen zijn gebaseerd op informatie uit de media en bestaan uit vier soorten impact: schadebedragen (zoals herstelkosten of omzetverlies), betaald losgeld bij ransomware-aanvallen, geëist losgeld (ook als het niet betaald is), en opgelegde boetes.

Boetes kunnen afkomstig zijn van de Autoriteit Persoonsgegevens (AP), de Rijksinspectie Digitale Infrastructuur (RDI) of via een rechterlijke uitspraak.

De y-as toont de jaren vanaf 2016, de x-as de bedragen in euro’s. Omdat het een stapelgrafiek is, zie je per jaar de verschillende soorten financiële impact boven op elkaar weergegeven.

Let op: Er is geen totaallijn opgenomen, omdat geëist losgeld lang niet altijd is betaald en daardoor het totaal zou vertekenen.

Meldingen van datalekken bij de Autoriteit Persoonsgegevens

Sinds de invoering van de meldplicht datalekken (2016) en de AVG (2018) ontvangen de Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) jaarlijks duizenden meldingen, klachten en signalen over datalekken en mogelijke overtredingen. Daarnaast leggen zij sancties op en voeren toezicht uit.

De grafiek hieronder laat per jaar zien hoeveel datalekken bij de AP zijn gemeld, hoeveel klachten zijn ontvangen, en hoeveel toezichtsmaatregelen (zoals boetes, lasten onder dwangsom en berispingen) zijn opgelegd of in de media zijn verschenen. Ook zie je het aantal onderzoeken, nacontroles en bekende incidenten in de media terug.

De boetes en andere sancties die in de grafiek staan, zijn gekoppeld aan het jaar waarin ze openbaar zijn gemaakt. Dit kan dus afwijken van het jaar waarin de overtreding plaatsvond of de maatregel formeel is opgelegd.

Let op: niet ieder datalek is meldplichtig en lang niet ieder incident komt bij de AP of RDI terecht. Deze cijfers geven dus alleen inzicht in gemelde en geregistreerde gevallen, niet in het volledige aantal datalekken of overtredingen in Nederland

Bronnen:
rapportages | jaarverslagen | onderzoeken | sancties | register berispingen

datalekt

Boeken over beveiliging en hacks

Wil je DataLekt steunen?

In plaats van een donatie kun je ons steunen door een van onze boeken te kopen. Veel leuker — en je houdt er zelf ook iets aan over.

Ben je klaar met lezen? Dan kun je het boek natuurlijk gewoon uitlenen, doorverkopen of weggeven aan iemand anders.

Grip op e-mailbeveiliging

Joram Teusink

“Grip op e-mailbeveiliging” door Joram Teusink is de ultieme gids voor het beveiligen van e-mail in het digitale tijdperk. Dit handboek biedt praktische inzichten en adviezen voor het beschermen van uw e-mailcommunicatie.

Bestellen