Een ziekenhuissysteem in Mississippi sluit alle 36 klinieken na een ransomware-aanval. Wormbare XMRig-cryptojacker verspreidt zich naar air-gapped systemen via USB. PayPal-datalek legde burgerservicenummers 6 maanden bloot. Honderden FortiGate-firewalls gehackt met AI. Kwaadaardige npm-supply-chain-worm richt zich op AI-codeerassistenten.
Een ransomware-aanval dwong het University of Mississippi Medical Center om alle ~36 klinieken in de hele staat te sluiten en electieve ingrepen te annuleren. De patiëntenzorg is ernstig verstoord.
Dit is een van de meest ingrijpende ransomware-incidenten in de gezondheidszorg dit jaar. De aanval toont aan dat ransomware-operators zonder aarzeling kritieke zorginfrastructuur blijven aanvallen.
Zorginstellingen moeten conform NCSC-NL-aanbevelingen waarborgen dat:
Onderzoekers van Trellix ontdekten een geavanceerde cryptojacking-campagne die zich als een worm verspreidt via externe opslagmedia, waardoor laterale beweging zelfs in air-gapped omgevingen mogelijk is.
Belangrijkste technische details:
Organisaties met air-gapped netwerken moeten strikt beleid voor verwisselbare media handhaven en ongebruikelijke CPU-verbruikspatronen monitoren.
AWS meldt dat dreigingsactoren met AI-ondersteunde technieken honderden FortiGate-firewallapparaten hebben gecompromitteerd door misbruik van blootgestelde beheerpoorten en zwakke inloggegevens.
| Aanvalsvector | Mitigatie |
|---|---|
| Blootgestelde beheerinterfaces | Beperken tot intern/VPN-alleen toegang |
| Standaard/zwakke inloggegevens | MFA en sterk wachtwoordbeleid afdwingen |
| AI-geautomatiseerde verkenning | Rate-limiting en monitoring van authenticatiepogingen |
Dit volgt op de berichtgeving van vorige week over een Russischtalige hacker die meer dan 600 FortiGate-apparaten compromitteerde — de campagne breidt zich duidelijk uit.
Socket ontdekte een actieve supply-chain-wormcampagne die minstens 19 kwaadaardige npm-pakketten gebruikt om inloggegevens en cryptosleutels te verzamelen, en nu specifiek AI-codeerassistenten aanvalt via MCP-serverinjectie.
Nieuwe mogelijkheden in deze golf:
Ontwikkelaars die AI-codeerassistenten gebruiken (Copilot, Cursor, enz.) moeten hun npm-afhankelijkheden auditen en MCP-serverconfiguraties onmiddellijk controleren.
PayPal heeft bekendgemaakt dat een applicatiefout persoonlijke gegevens van klanten — waaronder burgerservicenummers — bijna 6 maanden heeft blootgesteld, wat leidde tot frauduleuze transacties. Dit vormt een potentiële schending van de AVG.
Het langdurige blootstellingsvenster is zorgwekkend. Getroffen gebruikers zouden:
Het Amerikaanse gezondheidsbedrijf Vikor Scientific (nu Vanta Diagnostics) bevestigt dat 140.000 personen getroffen zijn door een datalek. De Everest-ransomwaregroep heeft de verantwoordelijkheid opgeëist.
Meerdere mentale gezondheidsapps op Google Play met 14,7 miljoen gecombineerde installaties bevatten ernstige beveiligingskwetsbaarheden die gevoelige medische informatie van gebruikers kunnen blootstellen.
Kritieke kwetsbaarheid in Grandstream VoIP-telefoons maakt niet-geauthenticeerde externe code-uitvoering met rootrechten mogelijk. Gesprekken kunnen worden onderschept. Onmiddellijk patchen.
Spaanse autoriteiten arresteerden vier vermeende leden van Anonymous Fenix voor DDoS-aanvallen op overheidsministeries, politieke partijen en publieke instellingen.
Oleksandr Didenko kreeg 5 jaar gevangenisstraf in de VS voor het verkopen van gestolen Amerikaanse identiteiten aan Noord-Koreaanse agenten, waardoor zij op freelanceplatforms konden worden aangenomen.
| Product | Probleem | Status |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | RCE misbruikt bij ransomware-aanvallen | 🔴 Actieve exploitatie |
| RoundCube Webmail | XSS via SVG-animate-tags | 🔴 Actieve exploitatie |
| Grandstream-telefoons (CVE-2026-2329) | Niet-geauth. RCE met root | 🟡 Patch beschikbaar |
| FortiGate-firewalls | AI-gestuurde credential-aanvallen | 🔴 Massale exploitatie |
| Doelwit | Impact | Actor |
|---|---|---|
| Univ. of Mississippi Medical Center | 36 klinieken gesloten, ingrepen geannuleerd | Ransomware (nog onbekend) |
| Vanta Diagnostics (Vikor) | 140.000 personen getroffen | Everest |
| PayPal | BSN's 6 maanden blootgesteld, fraude gepleegd | Applicatiefout |
| Optimizely | Klantgegevens via vishing-aanval | Social engineering |
Successen van rechtshandhaving: De Roemeense hacker Catalin Dragomir bekende schuld aan het verkopen van toegang tot een overheidsnetwerk van Oregon. De FBI meldt $20 miljoen aan verliezen door 700 ATM-jackpottingaanvallen met Ploutus-malware in 2025.
| Meetwaarde | Waarde |
|---|---|
| Gesloten ziekenhuisklinieken | 36 |
| Risicovolle installaties mentale gezondheidsapps | 14,7 M |
| Duur PayPal-BSN-blootstelling | ~6 maanden |
| Kwaadaardige npm-pakketten (SANDWORM_MODE) | 19+ |
| Gecompromitteerde FortiGate-apparaten | Honderden |
| ATM-jackpottingverliezen (2025) | $20 M |
AI-aangedreven kwetsbaarheidsbeheer met meer dan 333.000 geïndexeerde CVE's.
Gratis scan startenBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →