Een landelijke online dienstverlener werd in 2024 slachtoffer van een aanval waarbij een sessiecookie van een medewerker werd gestolen. De aanvaller logde vanuit het buitenland in op twee cloudabonnementen en zette meerdere virtuele machines op om cryptomunten te minen. Hierdoor ontstond in één dag circa 16.000 euro aan cloudkosten. De toegang werd na ongeveer zes uur geblokkeerd door de cloudprovider. Er werd geen klantdata ingezien of gestolen. De provider schold het bedrag kwijt, maar de organisatie maakte veel uren voor onderzoek en herstel. Er is aangifte gedaan bij de politie. (Bron: ncsc.nl)