Cyberincidenten

Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

UWV verbetert online beveiliging na onderzoek door Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) heeft geconstateerd dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) de beveiliging van het online werkgeversportaal heeft aangescherpt. Voorheen was de beveiliging onvoldoende, wat in 2018 resulteerde in een dreigende dwangsom van maximaal 900.000 euro voor het UWV. Het belangrijkste probleem was het ontbreken van meerfactorauthenticatie. Nu kunnen werkgevers en arbodiensten alleen inloggen via … Lees verder

Royal Reesink getroffen door ransomware-aanval

Op 3 juni werd de Apeldoornse landbouwdistributeur Royal Reesink slachtoffer van een ransomware-aanval. Aanvallers versleutelden bestanden op een groot deel van de systemen. Directe maatregelen werden genomen om de schade te beperken, waaronder het afsluiten van alle netwerkaansluitingen. Dit had gevolgen voor medewerkers die daardoor beperkt konden werken. Royal Reesink, een internationale distributeur van landbouwmachines … Lees verder

Verdachte van ddos-aanvallen op Fleurop blijft in voorarrest

Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Fleurop en acht andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. … Lees verder

Verdachte van ddos-aanvallen op Easytoys blijft in voorarrest

Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Easytoys en acht andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. … Lees verder

Datalek bij COA brengt 150 vermoedelijke slachtoffers van mensenhandel in gevaar

Door een fout bij het Centraal Orgaan opvang asielzoekers (COA) zijn de persoonsgegevens van 150 vermoedelijke slachtoffers van mensenhandel in juni dagenlang openbaar geweest op de Coa-website. Deze fout ontstond na een Wet openbaarheid van Bestuur (Wob) verzoek door radioprogramma ‘Argos’. Coa publiceerde de meldingen online zonder privacygevoelige informatie te anonimiseren. Hoewel de meeste getroffenen … Lees verder

UWV meldt meer dan 600 datalekken bij AP in 2019

Het UWV heeft in 2019 meer dan 600 datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 342 meldingen in het voorgaande jaar. Deze toename wordt toegeschreven aan een groter bewustzijn onder medewerkers en een betere onderschepping van geopende retourpost. Meer dan de helft van de meldingen betrof geopende retourpost. Twee … Lees verder

Aanval op cloudsoftwarebedrijf leidt tot datalek bij Universiteit Utrecht

In mei zijn privégegevens van afgestudeerden van de Universiteit Utrecht gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de … Lees verder

Aanval op cloudsoftwarebedrijf leidt tot datalek bij TU Delft

In mei zijn privégegevens van afgestudeerden van Technische Universiteit Delft gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de … Lees verder

Datalek bij Tadaah: Identiteitsbewijzen van zorgmedewerkers en pedagogen gelekt

Door een menselijke fout bij het bemiddelingsplatform Tadaah zijn de identiteitsbewijzen van ongeveer 800 zorg- en kinderopvangmedewerkers gelekt. Deze documenten, waaronder ID’s, paspoorten, VOG’s, verzekeringen en diploma’s, waren opgeslagen op een onbeveiligde en publiekelijk toegankelijke server. De gelekte kopieën van identiteitsbewijzen zijn aantrekkelijk voor cybercriminelen, die ze kunnen gebruiken voor onder andere identiteitsfraude. Slachtoffers maken … Lees verder

Bedrijf beboet voor onrechtmatig gebruik vingerafdrukscanners onder AVG

De Autoriteit Persoonsgegevens (AP) heeft een niet nader genoemd bedrijf een boete van 725.000 euro opgelegd voor het verzamelen van vingerafdrukken van werknemers. Dit werd gedaan om werktijden te registreren, wat in strijd was met de AVG. Het bedrijf verplichtte werknemers hun vingerafdruk te laten scannen bij het in- en uitklokken. In totaal zijn er … Lees verder