Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Ransomware-aanval treft zestien Nederlandse zorginstellingen via leverancier

In 2021 werden zestien Nederlandse zorginstellingen direct getroffen door een ransomware-aanval. Volgens Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, leidde dit tot datalekken, vertragingen en operationele verstoringen. Er was vaak sprake van een domino-effect, waardoor meerdere instellingen tegelijkertijd hinder ondervonden. Aanvallers gebruikten diverse methoden, waaronder RDP en softwarekwetsbaarheden, om toegang te krijgen. … Lees verder

Datalek bij Sterk VO: Persoonsgegevens van leerlingen blootgesteld

Bij het samenwerkingsverband Sterk VO, dat zich inzet voor passend onderwijs voor middelbare scholieren in Utrecht en Stichtse Vecht, heeft een datalek plaatsgevonden. Hierdoor waren persoonsgegevens van acht leerlingen toegankelijk. Het lek ontstond doordat vertrouwelijke documenten per ongeluk toegankelijk waren voor iedereen met een account, waaronder leerlingen en medewerkers. Het betrof 69 documenten van acht … Lees verder

Autobedrijf Vallei Auto Groep versterkt digitale weerbaarheid tegen cyberaanvallen

Vallei Auto Groep benadrukt het belang van digitale weerbaarheid in de autobranche. Het bedrijf ervaart dagelijks cyberaanvallen, voornamelijk in de vorm van phishing en kwaadaardige e-mails. Hoewel hun beveiligingssystemen de meeste aanvallen afvangen, zijn er incidenten geweest, zoals een phishing-aanval die het bedrijf enkele uren platlegde. Met ongeveer 500 medewerkers zet het bedrijf in op … Lees verder

Nederlandse Rode Kruis getroffen door cyberaanval op Internationale Rode Kruis

Het Nederlandse Rode Kruis is getroffen door een cyberaanval gericht op het Internationale Comité van het Rode Kruis (ICRC). Op de getroffen servers stonden gegevens van circa 4600 hulpvragers van het Nederlandse Rode Kruis. Mogelijk zijn in totaal gegevens van 515.000 kwetsbare personen, zoals vluchtelingen, buitgemaakt van minstens 60 Rode Kruis-verenigingen wereldwijd. De exacte dader … Lees verder

Datalek bij SURFspot betreft Adobe Creative Cloud

Op 18 januari 2022 werd SURFspot op de hoogte gesteld van een datalek betreffende Adobe Creative Cloud. Het lek werd op 24 januari 2022 door Adobe gedicht. Het incident werd op 20 januari gemeld bij de Autoriteit Persoonsgegevens. Blootgestelde gegevens omvatten voornamen, tussenvoegsels, achternamen en e-mailadressen van gebruikers. Het lek ontstond door een dropdown lijst … Lees verder

Horeca-onderneming De Hall leert harde les na websitehack

De WordPress website van horeca-onderneming De Hall werd gehackt, wat resulteerde in een blanco pagina. De oorzaak was een gebrek aan beveiligingsupdates en onderhoud na de lancering van de website. Deze nalatigheid kwam doordat de website goedkoop was opgezet door een individuele ontwikkelaar die later niet meer beschikbaar was. De website was twee weken offline, … Lees verder

Datalek bij Máxima Medisch Centrum in Eindhoven door anonieme melding

Het Máxima Medisch Centrum in Eindhoven heeft bekendgemaakt dat mogelijk vertrouwelijke patiëntengegevens in verkeerde handen zijn gevallen. De betrokken patiënten zijn direct geïnformeerd. Het mogelijke datalek is gemeld bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. Het ziekenhuis werd door een anonieme melder geïnformeerd over een overzicht met patiënteninformatie van een kleine groep … Lees verder

Datalek in Slim Melden-app treft Nederlandse gemeenten

Vijftien Nederlandse gemeenten, waaronder Deventer, Gouda, Enschede, Groningen en Utrecht, hebben een datalek gemeld in verband met de Slim Melden-app. Deze app stelt inwoners in staat om schades en incidenten in de openbare ruimte te rapporteren. Door een beveiligingsfout konden derden de gegevens van melders inzien. Als iemand een melding maakte via de app, konden … Lees verder

Beveiligingslek in Slim Melden-app, ontwikkeld door Civity, treft meerdere gemeenten

De Slim Melden-app, ontwikkeld door Civity, vertoonde een beveiligingsfout waardoor derden toegang konden krijgen tot de gegevens van melders. Hoewel de app-ontwikkelaar geen misbruik van de kwetsbaarheid heeft vastgesteld, zijn diverse gemeenten getroffen. Civity heeft de Autoriteit Persoonsgegevens geïnformeerd over het incident. (Bron: security.nl)

Datalek in Slim Melden-app raakt Gemeente Deventer

Gemeente Deventer is een van de getroffen gemeenten door een beveiligingslek in de Slim Melden-app. Door de kwetsbaarheid konden onbevoegden gegevens van melders inzien. De gemeente is op de hoogte gebracht en er zijn maatregelen genomen. (Bron: security.nl)