Cyberincidenten

2024

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Cyberaanval op schoolboekenleverancier Iddink treft Casparaus College

Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Casparaus College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de … Lees verder

Cyberaanval op schoolboekenleverancier Iddink treft Vonk

Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Vonk. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele … Lees verder

Incident met ongepaste inhoud op scherm Arnhem Centraal

Op een informatiescherm op Arnhem Centraal verscheen woensdagavond onverwacht pornografische inhoud. De gemeente Arnhem, die de schermen beheert, overweegt de mogelijkheid van een hack, hoewel het incident beperkt bleef tot één scherm. Deskundigen suggereren dat het systeem mogelijk lokaal is gecompromitteerd, aangezien het slechts op één scherm gebeurde, wat wijst op een minder geavanceerde aanval. … Lees verder

EAS Change Systems getroffen door ransomware aanval van de criminele organisatie Qilin

De criminele organisatie Qilin heeft op het darkweb aangekondigd dat zij EAS Change Systems heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Directie van Bitvavo had jarenlang ongeoorloofde toegang tot klantgegevens

De directie van de Amsterdamse cryptobeurs Bitvavo had tot het voorjaar van 2024 toegang tot persoonlijke gegevens en rekeningen van klanten. Volgens Bitvavo was dat aanvankelijk nodig om te helpen bij klantregistraties en vragen, maar experts stellen dat deze werkwijze in strijd kan zijn met de privacywetgeving. De oud-ceo zou in 2022 hebben gesuggereerd toegang … Lees verder

Tijdelijke blootstelling van persoonsgegevens bij Waterschap Zuiderzeeland door configuratiefout

Waterschap Zuiderzeeland ontdekte een tijdelijk datalek veroorzaakt door een onjuist geconfigureerde koppeling op hun geo-data, waardoor persoonsgegevens onbedoeld toegankelijk werden. Het lek, actief van begin april tot half juni, stelde gegevens bloot die alleen door technisch onderlegde personen toegankelijk waren. Er is geen bewijs van misbruik gevonden. De organisatie heeft direct actie ondernomen door de … Lees verder

Gemeente Voorschoten weerstaat cyberaanval door snelle uitschakeling ICT-systemen vlak voor Pasen

Op 29 maart 2024 werd de gemeente Voorschoten getroffen door een cyberaanval die een piekbelasting veroorzaakte. Door direct de ICT-systemen uit te schakelen, werd de aanval afgeslagen. Ambtenaren konden tijdelijk niet op afstand werken, maar inwoners merkten niets van de aanval. Het is nog onduidelijk of het om een gerichte aanval ging. Politie, IBD en … Lees verder

Gemeente Wassenaar slaat cyberaanval af door directe noodmaatregelen op ICT-systemen

De gemeente Wassenaar werd op 29 maart 2024 getroffen door een cyberaanval met een sterke piekbelasting. De aanval werd afgeslagen door direct de ICT-systemen uit te schakelen. Alleen het thuiswerken van ambtenaren werd beperkt, terwijl de dienstverlening aan inwoners doorging. De politie, IBD en het NCSC zijn ingeschakeld en aanvullend onderzoek loopt. Over daders of … Lees verder

UWV kampt met honderden datalekken in 2023

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) heeft in 2023 honderden datalekken ervaren (samen met SVB meer dan 1000). Deze omvatten specifieke incidenten zoals onjuiste toegang tot persoonsgegevens, het per ongeluk versturen van gevoelige informatie, en onder andere fouten in de beveiliging van digitale systemen. (Bron: security.nl)

SVB registreert talrijke datalekken tot augustus 2023

De Sociale Verzekeringsbank (SVB) heeft in de loop van 2023 honderden datalekken ervaren (samen met UWV meer dan 1000). Volgens het ministerie van Sociale Zaken en Werkgelegenheid waren deze incidenten overwegend van beperkte omvang, zoals het verzenden van een brief naar een verkeerd adres. (Bron: security.nl)