Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Onvoldoende informatiebeveiliging bij NCTV blootlegt ernstige kwetsbaarheden

De Auditdienst Rijk constateerde ernstige tekortkomingen in de informatiebeveiliging bij de NCTV, waaronder de mogelijkheid om onbeveiligd gevoelige gegevens te downloaden en kopiëren. Ook zijn tweehonderd usb-sticks met vertrouwelijke informatie zoekgeraakt. Deze problemen kwamen aan het licht na de arrestatie van een medewerker die verdacht wordt van het lekken van staatsgeheimen naar de Marokkaanse inlichtingendienst … Lees verder

Bergerhof Mobiliteitsgroep getroffen door ransomware aanval van de criminele organisatie Medusa

De criminele organisatie Medusa heeft op het darkweb aangekondigd dat zij Bergerhof Mobiliteitsgroep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Autoriteit Persoonsgegevens overtreedt eigen beleid met trackingpixels in nieuwsbrieven

De Autoriteit Persoonsgegevens (AP) heeft onbedoeld trackingpixels gebruikt in nieuwsbrieven, waarmee werd bijgehouden of ontvangers deze openden. Dit gebeurde ondanks het eigen beleid tegen tracking. De AP heeft de trackingpixels inmiddels gedeactiveerd en de verzamelde gegevens vernietigd. Het incident benadrukt het belang van zorgvuldigheid bij dataverwerking, zelfs binnen een toezichthoudende instantie. (Bron: security.nl)

Russische criminelen gebruikten Serverius in Dronten voor miljoenenfraude via nepadvertenties

Russische criminelen maakten gebruik van een server bij Serverius in Dronten voor een wereldwijde oplichtingszaak, waarbij 673 Nederlanders en wereldwijd meer dan een half miljoen mensen werden getroffen. Nepadvertenties met BN’ers leidden slachtoffers naar frauduleuze websites voor cryptobeleggingen. Op de servers stonden beheersystemen, databases en persoonlijke gegevens van slachtoffers opgeslagen. Het criminele netwerk beheerde 4.000 … Lees verder

ASML slachtoffer van bedrijfsspionage door Russische oud-medewerker

ASML is opnieuw getroffen door bedrijfsspionage. Een voormalige Russische medewerker zou vertrouwelijke handleidingen van ASML en dochterbedrijf Mapper hebben gestolen en verkocht aan Russische partijen, wat hem tienduizenden euro’s opleverde. Dit incident volgt na een eerdere zaak in 2023 waarbij een Chinese medewerker broncodes stal. ASML heeft aangifte gedaan en de verdachte verschijnt voor de … Lees verder

Veel datalekken in 2023 bij gemeente Haarlem door verloren mobiele apparaten en verkeerd geadresseerde communicatie

In 2023 heeft de gemeente Haarlem veertig datalekken geregistreerd, waarvan vijftien zijn gemeld bij de Autoriteit Persoonsgegevens. Een groot aantal incidenten werd veroorzaakt door verloren mobiele apparaten, terwijl andere lekken ontstonden door verkeerd geadresseerde e-mails en brieven, en het publiceren van niet-geanonimiseerde documenten. Om datalekken sneller te kunnen melden, heeft de gemeente een speciale meldknop … Lees verder

Datalek bij gemeente Leidschendam-Voorburg: brieven en e-mails een weekend openbaar

De gemeente Leidschendam-Voorburg heeft een datalek gemeld waarbij niet-openbare brieven en e-mails van bewoners, belangengroepen en overheden van 6 tot 9 december openbaar te lezen waren op de gemeentelijke website. De gelekte documenten bevatten in sommige gevallen contactgegevens. Het incident werd veroorzaakt door een menselijke fout bij het uploaden van documenten. De gemeente heeft maatregelen … Lees verder

Debatcentrum De Balie in Amsterdam getroffen door DDoS-aanval

Het Amsterdamse debatcentrum De Balie is getroffen door een DDoS-aanval, waardoor hun online diensten tijdelijk niet bereikbaar waren. De aanval begon op maandagmiddag en werd uitgevoerd door een onbekende partij. Het aantal getroffen gebruikers is nog niet vastgesteld, en de financiële schade blijft onduidelijk. Het debatcentrum onderzoekt de aanval en probeert de online beschikbaarheid te … Lees verder

Gegevens 100.000 inwoners Amersfoort gelekt na hack bij leverancier JCC Software

Door een hack bij de softwareleverancier JCC Software van de gemeente Amersfoort zijn de gegevens van 100.000 huidige en voormalige inwoners gelekt. Het gaat om namen, adressen, geboortedata en contactinformatie, en voor 7000 personen ook het burgerservicenummer. De gegevens betroffen oude afspraken die tussen 2009 en 2024 zijn gemaakt. De gemeente heeft het lek gemeld … Lees verder

Persoonsgegevens van duizenden burgers gelekt na hack bij JCC Software

JCC Software, een leverancier van digitale afsprakensystemen, heeft bevestigd dat een bestand met persoonsgegevens van duizenden inwoners van de gemeenten Amersfoort, Dinkelland en Tubbergen is gedownload van hun netwerk. Dit bestand bevatte onder meer burgerservicenummers van inwoners die via het systeem afspraken hadden gemaakt bij Burgerzaken. De gemeente Amersfoort had, in verband met een cloudmigratie, … Lees verder