Cyberincidenten

2025

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Vurbis getroffen door datalek waarbij klantgegevens te koop zijn aangeboden op forum

Het Nederlandse IT-dienstverleningsbedrijf Vurbis uit Den Bosch is getroffen door een datalek waarbij persoonlijke gegevens van gebruikers, zoals e-mailadressen, telefoonnummers en bedrijfsinformatie, op een forum te koop zijn aangeboden voor 100 dollar per dataset. Ook zijn aanwijzingen gevonden dat MD5-hashes van wachtwoorden zijn gelekt, wat wijst op een ernstige kwetsbaarheid in de beveiliging. Het incident … Lees verder

Gemeente Alphen aan den Rijn meldt datalek in jeugdzorg door onbevoegde inzage medewerker

Binnen de jeugdzorg van Alphen aan den Rijn is een nieuw datalek ontdekt doordat een medewerker zonder de juiste bevoegdheid vertrouwelijke dossiers heeft ingezien. Het incident werd bekend tijdens een onderzoek naar ambtshalve verlengingen van jeugdhulp. De gemeente heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt welke informatie precies is ingezien en of … Lees verder

Gemeente Breda voldoet onvoldoende aan AVG-eisen rond DPIA’s, verwerkingsregister en rol van FG

De Autoriteit Persoonsgegevens (AP) heeft na een toezichtsbezoek vastgesteld dat de gemeente Breda niet volledig voldoet aan de verplichtingen uit de Algemene Verordening Gegevensbescherming (AVG). De tekortkomingen hebben betrekking op een onvolledig en deels onjuist verwerkingsregister, het ontbreken van wettelijk verplichte DPIA’s voor diverse verwerkingen en een beperkte structurele betrokkenheid van de functionaris gegevensbescherming (FG) … Lees verder

Ferus Smit getroffen door ransomware aanval van de criminele organisatie Warlock

De criminele organisatie Warlock heeft op het darkweb aangekondigd dat zij Ferus Smit heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Jansen Furniture getroffen door ransomware aanval van de criminele organisatie Imncrew

De criminele organisatie Imncrew heeft op het darkweb aangekondigd dat zij Jansen Furniture heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Venlogistics getroffen door ransomware aanval van de criminele organisatie Incransom

De criminele organisatie Incransom heeft op het darkweb aangekondigd dat zij Venlogistics heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

CAS Exhibition Partners getroffen door ransomware aanval van de criminele organisatie Lynx

De criminele organisatie Lynx heeft op het darkweb aangekondigd dat zij CAS Exhibition Partners heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Gemeente Losser laat kiezerslijst met persoonsgegevens rondslingeren door procedurefouten bij verkiezingen

Bij de voorbereiding van de komende verkiezingen is een kiezerslijst met persoonsgegevens van 103 inwoners van Losser teruggevonden in een stemkoffer. Het document, het ‘Register Ongeldige Stempassen’ van de Europese verkiezingen 2024, had volgens de Kieswet al vernietigd moeten zijn. De lijst bevatte namen, geboortedata, stempasnummers en redenen van ongeldigheid van stempassen. Door fouten bij … Lees verder

Ddos-aanvallen op Rijksoverheid via ict-dienstverlener SSC-ICT hinderen thuiswerken ambtenaren

De Rijksoverheid is getroffen door aanhoudende ddos-aanvallen die het thuiswerken van ambtenaren ernstig hinderen. Ministeries hebben hun medewerkers geadviseerd op kantoor te werken, omdat de aanvallen de vpn-verbindingen en toegang tot netwerkschijven verstoren. Volgens het ministerie van Binnenlandse Zaken vinden de aanvallen vooral buiten kantooruren plaats en lijken ze gericht op ict-dienstverlener SSC-ICT, die onder … Lees verder

Libréon getroffen door phishingaanval waarbij accounts ondanks MFA zijn misbruikt

Begin september werd Libréon slachtoffer van een geavanceerde phishingaanval waarbij een e-mail vanuit een gehackt collega-account naar meer dan 200 personen werd gestuurd en doorverwees naar een valse inlogpagina. Ondanks snelle actie bleek een week later dat ook andere accounts waren overgenomen. De aanval maakte gebruik van een Adversary in The Middle-techniek, waarmee zelfs multifactorauthenticatie … Lees verder