Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Libréon getroffen door phishingaanval waarbij accounts ondanks MFA zijn misbruikt

Begin september werd Libréon slachtoffer van een geavanceerde phishingaanval waarbij een e-mail vanuit een gehackt collega-account naar meer dan 200 personen werd gestuurd en doorverwees naar een valse inlogpagina. Ondanks snelle actie bleek een week later dat ook andere accounts waren overgenomen. De aanval maakte gebruik van een Adversary in The Middle-techniek, waarmee zelfs multifactorauthenticatie … Lees verder

Van der Valk getroffen door datalek na phishingaanval op medewerkers

Het Van der Valk is getroffen door een datalek waarbij persoonsgegevens van 302 klanten zijn buitgemaakt. Hackers wisten via een nagemaakte inlogpagina de inloggegevens van medewerkers te verkrijgen en kregen zo toegang tot adressen, telefoonnummers en boekingsgegevens van gasten. Met deze informatie konden oplichters zich geloofwaardig voordoen als het hotel en klanten benaderen. Ten minste … Lees verder

Kleine Nederlandse internet- en hostingproviders doelwit van Chinese hackersgroep Salt Typhoon

De AIVD en MIVD hebben vastgesteld dat kleine Nederlandse internetservice- en hostingproviders doelwit zijn geweest van cyberaanvallen door de Chinese hackersgroep Salt Typhoon. De aanvallers verkregen toegang tot routers van deze providers, maar er zijn geen aanwijzingen dat zij verder in de interne netwerken zijn doorgedrongen. Eerder was al bekend dat dezelfde groep langdurig toegang … Lees verder

CoCo Yachts getroffen door ransomware aanval van de criminele organisatie Cephalus

De criminele organisatie Cephalus heeft op het darkweb aangekondigd dat zij CoCo Yachts heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Welzijnsorganisatie WijZijn maakt per ongeluk 500 e-mailadressen van mantelzorgers openbaar

Welzijnsorganisatie WijZijn heeft bij het versturen van een e-mail over het failliete Groupcard per ongeluk vijfhonderd e-mailadressen van mantelzorgers in de gemeente Steenbergen zichtbaar gemaakt. De adressen werden in het ‘aan’-veld geplaatst in plaats van in de bcc, waardoor alle ontvangers elkaars adres konden zien. Het datalek is door WijZijn zelf ontdekt en gemeld bij … Lees verder

Ongeoorloofde toegang tot patiëntendossier bij ggz-instelling Antes door honderden medewerkers

Bij ggz-instelling Antes werd het patiëntendossier van een vrouw met een alcoholverslaving door 363 medewerkers ingezien, variërend van stagiaires tot bestuurders. De documenten bevatten zeer gevoelige informatie, zoals therapieverslagen, psychiatrische rapporten en meldingen over huiselijk geweld. Volgens de wet mogen alleen leden van het behandelteam dergelijke gegevens bekijken, maar het systeem van Antes waarschuwde niet … Lees verder

Knas lekt persoonsgegevens door foutieve publicatie van Excel-bestand met wereldbekerinschrijvingen

Tussen 18 en 20 augustus heeft de Koninklijke Nederlandse Algemene Schermbond (KNAS) per ongeluk een Excel-bestand online gezet met meer persoonsgegevens dan bedoeld. Het bestand stond op de inschrijfpagina voor wereldbekerwedstrijden en bevatte gegevens die normaal niet zichtbaar zijn in de gebruikelijke PDF-versie. Op 25 augustus zijn de betrokken schermers geïnformeerd over het datalek. De … Lees verder

AgroFair getroffen door ransomware aanval van de criminele organisatie Qilin

De criminele organisatie Qilin heeft op het darkweb aangekondigd dat zij AgroFair heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

KLM getroffen door datalek bij derde partij waarbij klantgegevens zijn buitgemaakt

KLM heeft een datalek gemeld waarbij een hacker toegang kreeg tot een systeem van een derde partij die diensten levert aan de luchtvaartmaatschappij. Daarbij zijn voor- en achternamen, contactgegevens, Flying Blue-nummers en -niveaus, en onderwerpregels van e-mails van klanten buitgemaakt. Creditcardgegevens, paspoortnummers, wachtwoorden en boekingsinformatie zijn volgens KLM niet gelekt. De getroffen data kan worden … Lees verder

Provincie overijssel publiceert per ongeluk niet-geanonimiseerde documenten met persoonsgegevens na woo-verzoek

De provincie Overijssel heeft op 1 augustus per ongeluk documenten zonder anonimisering gepubliceerd naar aanleiding van een Woo-verzoek over een windmolenaanvraag in Kampen. De stukken bevatten persoonsgegevens en concurrentiegevoelige informatie en stonden ongeveer veertien uur online voordat ze werden verwijderd. Elf IP-adressen hebben de documenten geraadpleegd, waaronder enkele provinciale medewerkers en de aanvrager van het … Lees verder