Alle Intelligence Briefs, Flagship Analyses en Expert Briefs. Doorzoekbaar en deelbaar.
7 briefs
Een Nederlandse zorginstelling ontving begin 2026 een bestuurlijke boete van de RDI — niet vanwege een hack, maar vanwege het ontbreken van aantoonbaar cybersecurity-beleid op bestuursniveau. 60 procent van de Nederlandse bestuurders weet niet of hun organisatie als NIS2-essentieel is geclassificeerd. De inspectie weet het wel.
Niet 6,2 miljoen accounts — 17 miljoen dataregels, zestien jaar bewaard. Odido's eigen directie stond erin. Dit is geen lek — het is een systeemfout.
Het 'Check Don't Store'-principe staat op het punt het Nederlandse datalandschap fundamenteel te veranderen. De AP heeft een nieuw kader gepubliceerd dat organisaties dwingt hun dataretentiebeleid te heroverwegen.
In februari 2024 kwamen 400 Britse apothekers hun systemen niet in. Niet hun eigen systemen — maar die van hun IT-leverancier. De aanval kostte negen maanden herstel en 22 miljard dollar. Nederland wacht op het volgende MOVEit.
Het Britse ingenieursbureau Arup verloor €25 miljoen aan een deepfake-videovergadering waarbij de CFO en vier collega's — allemaal AI-gegenereerde replica's — een overboeking autoriseerden. De tools kosten €75 per maand. De verdediging kost meer dan bewustzijn alleen.
Telecombedrijf Odido heeft bevestigd dat een supply-chain kwetsbaarheid heeft geleid tot de blootstelling van 17 miljoen klantrecords.
Het NCSC heeft een HIGH/HIGH-waarschuwing uitgegeven voor actieve exploitatie van Fortinet-kwetsbaarheden bij Nederlandse overheden. Chinese APT-groep geïdentificeerd.
Dagelijkse cybersecurity-intelligence voor Nederlandse bestuurders. Gratis.