2025

Cyberincidenten

2025

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Gebruikersgegevens van Sparkling Society-games gestolen bij datalek

Locatiegegevens van gebruikers van Sparkling Society-titels zoals City Island 5 zijn gestolen bij een grote hack die gegevens verzameld via advertentiesystemen blootlegde. De data, onrechtmatig verkregen en doorverkocht door datahandelaren, worden nu aangeboden door hackers. Hoewel sommige gegevens gebaseerd zijn op IP-adressen, kunnen individuen nog steeds worden geïdentificeerd, wat tot grootschalige privacyschendingen leidt. Sparkling Society … Lees verder

DDoS-aanval verstoort betalingen en printservices bij University College Roosevelt

Op 16 januari 2025 werd University College Roosevelt getroffen door een DDoS-aanval, waardoor het printen van documenten en betalingen ernstig vertraagd werden. Studenten en medewerkers kampten met ongemakken door trage systemen. Er is geen informatie beschikbaar over de verantwoordelijken of de impact op financieel vlak. De instelling heeft de aanval aangepakt en de dienstverlening hersteld. … Lees verder

UWV lekt gezondheidsgegevens van cliënten door e-mailfouten

Het UWV heeft in januari en februari 2025 tweemaal gezondheidsgegevens van cliënten gelekt door menselijke fouten bij het versturen van e-mails. In het eerste geval werd een interne e-mail met een bijlage vol persoonsgegevens per ongeluk naar een cliënt gestuurd, die aangaf het bericht ongeopend te hebben verwijderd. In het tweede incident werden bestanden met … Lees verder

Hogeschool Utrecht getroffen door landelijke DDoS-aanval op SURF-netwerk

Hogeschool Utrecht (HU) en andere Nederlandse onderwijsinstellingen werden donderdag getroffen door een landelijke DDoS-aanval op het SURF-netwerk. Deze aanval veroorzaakte trage of onbereikbare internetverbindingen, wat ook leidde tot verstoringen in HU-systemen zoals EENHU en MyHU. SURF, dat alle universiteiten, hogescholen en universitaire ziekenhuizen ondersteunt, ondervond zelf ook problemen door het intensieve netwerkverkeer. De aanval, die … Lees verder

DDoS-aanvallen op SURF leiden tot verstoringen en phishing bij Radboud Universiteit

Op 16 en 17 januari 2025 werd het netwerk van SURF, de ICT-coöperatie voor onderwijs- en onderzoeksinstellingen, getroffen door meerdere DDoS-aanvallen. Dit veroorzaakte trage internetverbindingen op campussen, zoals bij de Radboud Universiteit. Parallel aan de aanvallen werd een phishingcampagne binnen de universiteit waargenomen. SURF en de universiteit namen maatregelen, zoals verbeterde inlogbeveiliging bij eduVPN, en … Lees verder

DDoS-aanvallen verstoren internet bij Wageningen University & Research

Wageningen University & Research (WUR) ondervond meerdere dagen hinder door DDoS-aanvallen, waardoor het internet traag was of uitviel. Vooral thuiswerkers meldden problemen, hoewel veel medewerkers weinig hinder ervaarden. Er zijn geen extra maatregelen genomen, en het onderwijs gaat door zoals gepland. De aanvallen bestookten het netwerk met overmatig dataverkeer, waardoor systemen overbelast raakten. Surf, de … Lees verder

DDoS-aanval op SURF-netwerk verstoort ICT bij onderwijsinstellingen in regio

Het SURF-netwerk, een gemeenschappelijk ICT-platform voor onderwijs- en onderzoeksinstellingen, werd getroffen door een DDoS-aanval. Dit leidde tot verstoringen bij Fontys Hogeschool, Tilburg University en Universiteit Maastricht. Ruim 43.000 studenten en medewerkers van Fontys hadden tijdelijk geen toegang tot het computernetwerk, terwijl storingen ook andere instellingen troffen. Het netwerk is inmiddels hersteld. De aanval was niet … Lees verder

DDoS-aanvallen veroorzaken trage internetverbindingen bij Radboudumc

Het Radboudumc in Nijmegen werd getroffen door DDoS-aanvallen, waardoor medewerkers hinder ondervonden van trage internetverbindingen. Voor patiënten waren er geen gevolgen. De aanvallen maakten gebruik van overmatig dataverkeer om systemen te overbelasten. Surf, de overkoepelende IT-organisatie, heeft maatregelen genomen en doet aangifte bij de politie. Het motief en de daders achter de aanvallen zijn onbekend. … Lees verder

Fontys Hogeschool urenlang getroffen door DDoS-aanval op SURF-netwerk

Fontys Hogeschool kampte met een urenlange netwerkstoring door een DDoS-aanval op het SURF-netwerk, dat onderwijsinstellingen in de regio ondersteunt. Hierdoor konden 43.000 studenten en medewerkers tijdelijk geen verbinding maken. Lesgeven bleef mogelijk, en het netwerk is inmiddels stabiel. De aanval richtte zich niet op Fontys zelf en staat los van eerdere incidenten bij andere instellingen. … Lees verder

DDoS-aanvallen verstoren internetverbindingen aan de UvA

De Universiteit van Amsterdam (UvA) ondervindt opnieuw hinder van grootschalige Distributed Denial of Service (DDoS)-aanvallen op het netwerk. Na eerdere maatregelen leek het netwerk hersteld, maar op vrijdagochtend 17 januari 2025 om 8.20 uur begonnen de aanvallen opnieuw, wat resulteerde in traag of uitvallend internet en vertraagde e-maildiensten. SURF, de ict-coöperatie voor Nederlandse onderwijs- en … Lees verder