← Terug naar Blog
Beveiligingsbriefing 8 min leestijd

Ziekenhuis-ransomware sluit 36 klinieken + Wormbare XMRig verspreidt zich via air-gap

Een ziekenhuissysteem in Mississippi sluit alle 36 klinieken na een ransomware-aanval. Wormbare XMRig-cryptojacker verspreidt zich naar air-gapped systemen via USB. PayPal-datalek legde burgerservicenummers 6 maanden bloot. Honderden FortiGate-firewalls gehackt met AI. Kwaadaardige npm-supply-chain-worm richt zich op AI-codeerassistenten.


Kritiek: ransomware legt compleet ziekenhuissysteem plat

University of Mississippi Medical Center — Alle klinieken gesloten

Een ransomware-aanval dwong het University of Mississippi Medical Center om alle ~36 klinieken in de hele staat te sluiten en electieve ingrepen te annuleren. De patiëntenzorg is ernstig verstoord.

Dit is een van de meest ingrijpende ransomware-incidenten in de gezondheidszorg dit jaar. De aanval toont aan dat ransomware-operators zonder aarzeling kritieke zorginfrastructuur blijven aanvallen.

Zorginstellingen moeten conform NCSC-NL-aanbevelingen waarborgen dat:


Wormbare XMRig-campagne overbrugt air-gaps

BYOVD-exploit + USB-verspreiding + tijdgebaseerde logische bom

Onderzoekers van Trellix ontdekten een geavanceerde cryptojacking-campagne die zich als een worm verspreidt via externe opslagmedia, waardoor laterale beweging zelfs in air-gapped omgevingen mogelijk is.

Belangrijkste technische details:

Organisaties met air-gapped netwerken moeten strikt beleid voor verwisselbare media handhaven en ongebruikelijke CPU-verbruikspatronen monitoren.


Honderden FortiGate-firewalls gehackt met AI

AI-gestuurde aanvallen op blootgestelde poorten en zwakke inloggegevens

AWS meldt dat dreigingsactoren met AI-ondersteunde technieken honderden FortiGate-firewallapparaten hebben gecompromitteerd door misbruik van blootgestelde beheerpoorten en zwakke inloggegevens.

Aanvalsvector Mitigatie
Blootgestelde beheerinterfaces Beperken tot intern/VPN-alleen toegang
Standaard/zwakke inloggegevens MFA en sterk wachtwoordbeleid afdwingen
AI-geautomatiseerde verkenning Rate-limiting en monitoring van authenticatiepogingen

Dit volgt op de berichtgeving van vorige week over een Russischtalige hacker die meer dan 600 FortiGate-apparaten compromitteerde — de campagne breidt zich duidelijk uit.


npm-supply-chain-worm richt zich op AI-codeerassistenten

SANDWORM_MODE: 19+ kwaadaardige pakketten met MCP-serverinjectie

Socket ontdekte een actieve supply-chain-wormcampagne die minstens 19 kwaadaardige npm-pakketten gebruikt om inloggegevens en cryptosleutels te verzamelen, en nu specifiek AI-codeerassistenten aanvalt via MCP-serverinjectie.

Nieuwe mogelijkheden in deze golf:

Ontwikkelaars die AI-codeerassistenten gebruiken (Copilot, Cursor, enz.) moeten hun npm-afhankelijkheden auditen en MCP-serverconfiguraties onmiddellijk controleren.


PayPal-datalek: BSN's 6 maanden blootgesteld

Applicatiefout leidde tot frauduleuze transacties

PayPal heeft bekendgemaakt dat een applicatiefout persoonlijke gegevens van klanten — waaronder burgerservicenummers — bijna 6 maanden heeft blootgesteld, wat leidde tot frauduleuze transacties. Dit vormt een potentiële schending van de AVG.

Het langdurige blootstellingsvenster is zorgwekkend. Getroffen gebruikers zouden:


Meer koppen

Datalek bij diagnostisch gezondheidsbedrijf — 140.000 getroffen

Het Amerikaanse gezondheidsbedrijf Vikor Scientific (nu Vanta Diagnostics) bevestigt dat 140.000 personen getroffen zijn door een datalek. De Everest-ransomwaregroep heeft de verantwoordelijkheid opgeëist.

Mentale gezondheidsapps: 14,7 M downloads, nul beveiliging

Meerdere mentale gezondheidsapps op Google Play met 14,7 miljoen gecombineerde installaties bevatten ernstige beveiligingskwetsbaarheden die gevoelige medische informatie van gebruikers kunnen blootstellen.

Grandstream-telefoon-RCE — CVE-2026-2329

Kritieke kwetsbaarheid in Grandstream VoIP-telefoons maakt niet-geauthenticeerde externe code-uitvoering met rootrechten mogelijk. Gesprekken kunnen worden onderschept. Onmiddellijk patchen.

Spanje arresteert hacktivistengroep

Spaanse autoriteiten arresteerden vier vermeende leden van Anonymous Fenix voor DDoS-aanvallen op overheidsministeries, politieke partijen en publieke instellingen.

Oekraïner veroordeeld voor Noord-Koreaanse IT-fraude

Oleksandr Didenko kreeg 5 jaar gevangenisstraf in de VS voor het verkopen van gestolen Amerikaanse identiteiten aan Noord-Koreaanse agenten, waardoor zij op freelanceplatforms konden worden aangenomen.


Kwetsbaarheidsoverzicht

Product Probleem Status
BeyondTrust (CVE-2026-1731) RCE misbruikt bij ransomware-aanvallen 🔴 Actieve exploitatie
RoundCube Webmail XSS via SVG-animate-tags 🔴 Actieve exploitatie
Grandstream-telefoons (CVE-2026-2329) Niet-geauth. RCE met root 🟡 Patch beschikbaar
FortiGate-firewalls AI-gestuurde credential-aanvallen 🔴 Massale exploitatie

Datalekken & Ransomware

Doelwit Impact Actor
Univ. of Mississippi Medical Center 36 klinieken gesloten, ingrepen geannuleerd Ransomware (nog onbekend)
Vanta Diagnostics (Vikor) 140.000 personen getroffen Everest
PayPal BSN's 6 maanden blootgesteld, fraude gepleegd Applicatiefout
Optimizely Klantgegevens via vishing-aanval Social engineering

Successen van rechtshandhaving: De Roemeense hacker Catalin Dragomir bekende schuld aan het verkopen van toegang tot een overheidsnetwerk van Oregon. De FBI meldt $20 miljoen aan verliezen door 700 ATM-jackpottingaanvallen met Ploutus-malware in 2025.


Cijfers van de dag

Meetwaarde Waarde
Gesloten ziekenhuisklinieken 36
Risicovolle installaties mentale gezondheidsapps 14,7 M
Duur PayPal-BSN-blootstelling ~6 maanden
Kwaadaardige npm-pakketten (SANDWORM_MODE) 19+
Gecompromitteerde FortiGate-apparaten Honderden
ATM-jackpottingverliezen (2025) $20 M

Prioriteiten van vandaag

  1. PATCHEN: BeyondTrust CVE-2026-1731 + RoundCube + Grandstream-telefoons
  2. VERGRENDELEN: FortiGate-beheerinterfaces — externe toegang onmiddellijk uitschakelen
  3. AUDITEN: npm-afhankelijkheden op SANDWORM_MODE-indicatoren; MCP-serverconfiguraties controleren
  4. MONITOREN: Zorgsector — verwacht nabootsingsaanvallen na het Mississippi-incident
  5. BEOORDELEN: Beleid voor verwisselbare media in air-gapped omgevingen (XMRig-worm)

Bescherm je organisatie met KENSAI

AI-aangedreven kwetsbaarheidsbeheer met meer dan 333.000 geïndexeerde CVE's.

Gratis scan starten

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home