Energiecontracten van twee miljoen Nederlandse huishoudens gestolen
De energiedata van twee miljoen Nederlandse huishoudens zijn gestolen door cybercriminelen. Het gaat om gegevens van het energiecontract, waaronder het jaarverbruik, type aansluiting en de einddatum van de contracten.
Dit melden Netbeheer Nederland en Energie-Nederland. De gestolen data is afkomstig uit een centraal register waarin de energiedata van Nederlandse huishoudens wordt geregistreerd. Vermoedelijk is de diefstal het werk van een medewerker van een energiemaatschappij, die niet met naam wordt genoemd. Deze partij zou inmiddels niet langer gegevens waar zij geen recht toe heeft uit het centrale register kunnen halen. De betrokken medewerker is inmiddels niet meer werkzaam voor het bedrijf.
Ongevraagde productaanbiedingen
De gestolen data maakt het mogelijk ongevraagd productaanbiedingen (energiecontracten) per post te doen aan getroffen huishoudens. Het incident is gemeld bij de Autoriteit Persoonsgegevens. "Het is onacceptabel dat deze persoonsgegevens op deze manier zijn opgevraagd", benadrukt directeur André Jurjus van Netbeheer Nederland. “ De klant bepaalt wie er gebruik maakt van zijn data én wanneer”, vult Janine Verweij van Energie-Nederland aan “en moet er vanuit kunnen gaan dat zijn gegevens veilig zijn.”
Het is voor het eerst dat gegevens van energiecontracten van klanten op deze schaal worden gestolen. De diefstal is aan het licht gekomen bij de monitoring van de centrale registers door de netbeheerders. Het incident wordt onderzocht om de risico’s op verkeerd gebruik van data in het vervolg te minimaliseren en stappen te kunnen nemen om misbruik van het systeem in de toekomst uit te kunnen sluiten.
Meer over
Lees ook
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1
Accountovernames, spionagecampagnes en datadiefstalprogramma’s
Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.
Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”
Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen (CyX) LockBit en Everest zijn gehackt. Bij LockBit werd een interne database gelekt met gevoelige gegevens, waaronder chatlogs en wachtwoorden. Hoewel dit nieuws op het eerste gezicht opluchting kan geven, waarschuwt Jort Kollerie van Orange Cyberdefense