Cyberincidenten

2017

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Rechtbank Midden-Nederland publiceert onbedoeld gevoelige zittingslijsten

De rechtbank Midden-Nederland heeft per ongeluk privacygevoelige zittingslijsten op de website rechtspraak.nl geplaatst. Deze lijsten bevatten een overzicht van strafzaken die door de meervoudige kamer en de politierechter worden behandeld. De niet-geanonimiseerde zittingslijsten met gevoelige informatie zijn deze week online gezet, wat niet de bedoeling was. De rechtbank heeft haar spijt betuigd en benadrukt dat … Lees verder

Datalek bij Samen Veilig Midden Nederland door diefstal uit auto in 2017

In 2017 werden gevoelige gegevens van 325 mensen blootgesteld na een datalek bij Samen Veilig Midden Nederland. Dit incident vond plaats toen documenten, met persoonlijke informatie van cliënten, gestolen werden uit de auto van een medewerker. Dit voorval onderstreept de kwetsbaarheid van fysieke documenten en het belang van adequate beveiligingsmaatregelen om persoonlijke informatie te beschermen. … Lees verder

Datalekken bij Belastingdienst onthuld na intern onderzoek

De Staatssecretaris van Financiën heeft resultaten van een intern onderzoek naar de gegevensbeveiliging bij de Belastingdienst onthuld. Uit het onderzoek blijkt dat er in tien gevallen ongeoorloofde gegevensuitwisseling heeft plaatsgevonden tussen februari 2016 en februari 2017. In één geval is via e-mail van externe medewerkers informatie gelekt over specifieke individuen. Er zijn ook gevallen waarbij … Lees verder

Ransomware-aanval treft containerterminals APM in Rotterdam en in het buitenland

Zeventien containerterminals van APM in Rotterdam en andere delen van de wereld werden getroffen door ransomware van de criminele groep Hive, dezelfde die een Oekraïens mediabedrijf infecteerde. Moederbedrijf Maersk bevestigde wereldwijde “computerproblemen”. Door de infectie lag het werk op de Maasvlakte enige tijd stil. APM heeft wereldwijd 64 containerterminals in 60 landen met 20.000 werknemers. … Lees verder

Ransomware treft vijftien Nederlandse ziekenhuizen in drie jaar

In de afgelopen drie jaar zijn vijftien Nederlandse ziekenhuizen getroffen door ransomware, volgens een onderzoek van de NOS. Bij één incident werden 75 computers van een ziekenhuis geïnfecteerd. Hoewel de getroffen ziekenhuizen beweren geen losgeld te hebben betaald vanwege beschikbare back-ups, heeft ten minste één ziekenhuis vertragingen gemeld op de polikliniek als gevolg van de … Lees verder

Datalek bij VUmc-ziekenhuis door diefstal van usb-stick met patiëntinformatie

Het VU medisch centrum in Amsterdam heeft een datalek gemeld nadat een usb-stick met patiëntgegevens werd gestolen. Deze stick bevatte informatie van bijna 2000 personen, waaronder details over medische handelingen die in het ziekenhuis zijn uitgevoerd. Het is onduidelijk wie verantwoordelijk is voor de diefstal en wat de intenties van de dader(s) zijn. De financiële … Lees verder

Facebook overtreedt Nederlandse privacywet door onvoldoende transparantie en gebruik bijzondere persoonsgegevens

De Autoriteit Persoonsgegevens concludeerde in mei 2017 dat Facebook in strijd handelde met de Nederlandse privacywetgeving door gebruikers onvoldoende te informeren over de verwerking van hun persoonsgegevens. Het platform gebruikte onder meer gegevens over seksuele geaardheid voor gerichte advertenties zonder expliciete toestemming. Daarnaast volgde Facebook gebruikers buiten het platform via trackingcookies op andere websites zonder … Lees verder

Ransomware-aanval treft Q-park’s computersystemen

De computersystemen van Q-park werden dit weekend getroffen door ransomware. Als gevolg hiervan konden klanten in Nederland niet betalen bij de parkeergarages van de organisatie. De malware zorgde ervoor dat de poortjes handmatig geopend moesten worden. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de financiële schade, noch over het … Lees verder

Oud-KPN-medewerker veroordeeld voor fraude via bedrijfslaptop

Een voormalige medewerker van KPN is door de rechtbank in Arnhem veroordeeld wegens fraude met een gestolen bedrijfslaptop. Met deze laptop kon hij inloggen op het interne netwerk van KPN en bestelde hij onder andere 1.724 dozen met draadloze verbindingssets en 710 dozen met IPTV-pakketten uit naam van nietsvermoedende KPN-medewerkers. De goederen werden vervolgens met … Lees verder

NCSC trekt tool terug vanwege persoonsgegevens in software

Het Nationaal Cyber Security Centrum (NCSC) heeft een tool die het onlangs op GitHub had geplaatst, tijdelijk offline gehaald. De reden hiervoor was de ontdekking van persoonsgegevens in de software. Deze tool was bedoeld om netwerkverkeer te pseudonimiseren voor analyse. Het is opmerkelijk dat het NCSC snel actie ondernam na het opmerken van de fout, … Lees verder