business

Al tientallen jaren vormt e-mail de ruggengraat van zakelijke communicatie. Juist daarom blijft het de favoriete toegangspoort voor aanvallers tot organisaties. Phishing, Business Email Compromise (BEC) en supply chain-aanvallen blijven toenemen. Tegenstanders gebruiken AI en gecompromitteerde accounts om klassieke beschermingsmechanismen te omzeilen. Deze snelle evolutie van dreigingen stelt CISOs, IT-directeuren en SOC-teams voor grote uitdagingen. […]

Agentic AI uitbesteden: sneller en schaalbaar, maar met risico’s rond controle, compliance en betrouwbaarheid. Wanneer kies je voor APO?

Securityonderzoekers hebben een live infectie ontdekt waarbij een infostealer de configuratiebestanden van een OpenClaw AI-agent heeft buitgemaakt. De aanval vond plaats via een breed opgezette bestandsroof-routine die automatisch zocht naar gevoelige bestandsextensies en specifieke mapnamen, waaronder .openclaw. De malware was niet specifiek ontworpen voor OpenClaw, maar kwam er per toeval uit door de operationele context […]

Amazon Web Services (AWS) breidt de mogelijkheden van EC2 uit met ondersteuning voor geneste virtualisatie op een select aantal instance-types. Het gaat om de C8i-, M8i- en R8i-instances. Die stellen organisaties in staat om binnen een virtuele machine opnieuw virtuele machines te draaien. De techniek is volgens The Register vooral relevant voor scenario’s waarin complete […]

Coolblue breidt flink uit in België. Een dezer dagen opende het bedrijf al een nieuwe winkel in Drogenbos, en later dit jaar volgt ook Sint-Niklaas. De retailer ziet de komende jaren nog ruimte voor minstens tien extra winkels in België en is daarom actief op zoek naar geschikte locaties in grote steden, waaronder Brussel, Charleroi en Leuven. Ook in Wallonië, waar het bedrijf veel groeipotentieel ziet, worden bijkomende investeringen overwogen. Daarnaast opent het bedrijf dit jaar in Antwerpen een nieuw, toekomstgericht depot voor tv’s en witgoed. Vanuit dit depot kan Coolblue nog meer Belgische klanten sneller en efficiënter bedienen via CoolblueBezorgt, de eigen bezorg- en installatieservice voor onder meer wasmachines, koelkasten en televisies. In 2026 investeert Coolblue verder aan zijn winkelnetwerk in Nederland en Duitsland. Zo wil het bedrijf dit jaar in de drie landen samen tien extra winkels openen, waarvan minstens zes in Nederland. Onder andere Apeldoorn en Berlijn staan op de planning.

Elk jaar doet KWD Resultaatmanagement onderzoek naar de belangrijkste trends in projectmanagement op het snijvlak van business en IT. Onderzoeker Marcel Geraads zet de belangrijkste uitkomsten van de 2026-studie op een rij.

Red Hat introduceert de Digital Sovereignty Readiness Assessment tool. Organisaties kunnen hiermee hun volwassenheidsniveau op het gebied van digitale soevereiniteit meten. Het zelfbedieningsassessment beoordeelt zeven kritieke domeinen en geeft concrete vervolgstappen. Digitale soevereiniteit gaat volgens Red Hat verder dan compliance alleen. Het gaat om operationele vrijheid waarbij organisaties zelf bepalen hoe en waar workloads draaien. […]

Het ministerie van Financiën heeft na een competitief aanbestedingstraject zijn adviseurs geselecteerd voor strategisch, financieel en technisch advies bij vraagstukken rond staatsdeelnemingen. De Nederlandse overheid heeft staatsdeelnemingen in een groot aantal bedrijven en organisaties, variërend van Schiphol, Holland Casino, Gasunie, NS en Thales tot Air France-KLM, BNG Bank, TenneT en Invest-NL.

Bouwbedrijf KlokGroep is de afgelopen jaren sterk gegroeid, onder meer door overnames. Deze groei maakte een nieuwe, beter passende financieringsstructuur noodzakelijk. Samen met Orchard Finance is dit traject van begin tot eind doorlopen.

Elk jaar doet KWD Resultaatmanagement traditiegetrouw onderzoek naar de belangrijkste trends in projectmanagement op het snijvlak van business en IT. Onderzoeker Marcel Geraads zet de belangrijkste uitkomsten van de 2026-studie op een rij.

Argon & Co heeft logistieke dienstverlener CB ondersteund bij de transformatie van hun interne processen. Het project heeft concrete verbeteringen in orderverwerking en operationele efficiëntie opgeleverd, Sven Voeten van CB blikt met ons terug op het geslaagde traject.

Volgens een schatting van Gartner zal in 2027 maar liefst veertig procent van de AI-projecten stranden. Voor velen is dat een verrassende constatering, maar voor Niels Waslander, AI Business Lead bij Fellowmind, komt dit allerminst als een verrassing.

Turner & Townsend heeft Sander den Blanken benoemd tot nieuwe Hoofd Infrastructuur in Nederland. Sander den Blanken brengt meer dan 25 jaar ervaring mee binnen de volledige infrastructuurketen, waaronder ontwerp, engineering, bouw, assetmanagement en advies.

De massale lek van klantgegevens bij Odido past in een bredere, structurele ontwikkeling dat bedrijven kwetsbaar zijn voor identiteitsmisbruik. De meeste grote incidenten ontstaan doordat criminelen met iemands identiteit aan de haal gaan in combinatie met gebrekkige basismaatregelen.Het type aanval dat Odido trof, staat centraal in het aankomende Hunt & Hackett Trend Report 2026. Volgens Ronald Prins, medeoprichter van dit Nederlandse cybersecurity-bedrijf, laat dit ernstige incident bij Odido zien waarom organisaties hun focus moeten verleggen van traditionele perimeterbeveiliging naar identiteitscontrole, monitoring en logging. Niet de firewall, maar de identiteit is vandaag de belangrijkste aanvalsvector.De geruchtmakende aanval op Odido oogt als een geavanceerde hack, maar draait in de kern om iets veel fundamentelers: medewerkers die zijn misleid en inloggegevens die zijn buitgemaakt.Social engineeringVolgens Hunt & Hackett kregen aanvallers toegang tot een customer relationship management (crm)-omgeving via phishing en het social engineeren van 2FA (two-factor-authentication)-codes. Bij phishing sturen criminelen nepmails om te proberen informatie te achterhalen, zoals inloggegevens, en daarmee toegang te krijgen tot een netwerk of systeem. Social engineering betekent dat het een aanvaller kennelijk is gelukt een medewerker van Odido ervan te overtuigen dat het legitiem is om een 2FA‑code te delen. Dit kan bijvoorbeeld door zich voor te doen als een collega van de it-helpdesk of een leidinggevende.Door zowel de inloggegevens als de 2FA-code te bemachtigen kunnen aanvallers in het klantcontactsysteem binnendringen, waarna klantgegevens zijn te downloaden. Dit soort aanvallen, waarbij criminelen simpelweg inloggen met geldige accounts in plaats van technisch ‘in te breken’, ziet Hunt & Hackett steeds vaker bij grote organisaties.Geen bevredigend antwoordMedio vorige week meldde Odido dat de ongeautoriseerde toegang tot het klantcontactsysteem is geblokkeerd. Het lek, waarbij 6,2 miljoen accounts werden gekraakt, vond plaats in het weekeinde van 7 en 8 februari. Nu meer dan een week later heeft Odido nog maar weinig feiten hierover naar buiten gebracht.Zo is nog geen bevredigend antwoord gegeven op de vraag hoe de aanvallers alle gegevens van 6,2 miljoen klanten konden wegsluizen zonder dat de monitoring tijdig alarm sloeg. Normaal zou er een soort automatische noodrem op het systeem moeten zitten.  Volgens Tom Moester, cybersecurity consultancy Lead bij Hunt & Hackett, is afwijkend gedrag in software-as-a-service (saas)-omgevingen goed detecteerbaar.Maar bij veel organisaties zitten nog blinde vlekken, met name rond logging, correlatie en gedragsanalyse.Juridisch staartje?Overigens is niet duidelijk of het lek inderdaad in het klantcontactsysteem zat dan wel in de onderliggende database. Evenmin is helder of het bij Odido om Salesforce dan wel Netcracker gaat. Zeker is dat de gestolen ID-documenten zoals paspoortnummers en geldigheidsdata van de hoogste risicoklasse zijn. Onderzoek moet uitwijzen of die in een klantcontactsysteem mogen zitten. Een mogelijke verklaring voor de aanwezigheid van bepaalde paspoortgegevens in het crm-systeem is een wettelijke verplichting. Maar als bepaalde persoonsgegevens onnodig zijn opgeslagen en bewaard, kan daar een juridisch staartje aan vast zitten.De ongerustheid bij klanten is enorm groot, zo bevestigt het Centraal Meldpunt Identiteitsfraude (CMI) dat veel vragen van Odido-klanten over het datalek heeft ontvangen.Schatkisten aan dataTom Leijte, ceo bij darkweb-monitoringbedrijf Passguard, vindt dat Odido haar klanten snel inzicht moet geven welke persoonlijke gegevens precies zijn ontvreemd. Gaat het om bijvoorbeeld recente paspoortgegevens en adresgegevens, of een adres van jaren geleden en een paspoort dat allang verlopen is? Komen de data uit een actueel systeem, dan zal de schade groter zijn dan als de gegevens afkomstig zijn uit een niet meer actueel legacysysteem. Als mensen exact weten welke gegevens gelekt zijn, kunnen zij zich volgens Leijte beter wapenen tegen criminelen die hier misbruik van maken.Leijte ziet dat meer cybercriminelen hun werkterrein verplaatsen van ransomware naar massale data-exfiltratie, waarvan nu bij Odido ogenschijnlijk ook sprake is. Het doel van het ongeoorloofd buitmaken en grootschalig wegsluizen van data is meestal chantage van de gehackte organisatie. Wordt er niet betaald, dan komt de informatie op straat te liggen.Er zijn legio mogelijkheden om dergelijke ‘schatkisten aan data’ te benutten, waarbij het vooral de combinatie van relevante gegevens is die deze dataset interessant maakt. Leijte denkt aan helpdesk-fraude, ceo-fraude en meerdere vormen van phishing. In het ai-tijdperk zijn gigantische databases interessant voor allerlei soorten fraudeurs en cybercriminelen: geloofwaardige phishingmails met echte informatie zijn zo op schaal mogelijk.“Klanten moeten daarom voorbereid zijn op valse facturen, phishingmails en telefoontjes van oplichters”Het zou Leijte niet verbazen als deze data op criminele marktplaatsen terechtkomen. Het publiceren van dergelijke grote datasets is volgens hem schering en inslag op het dark web. Hij maakt zich specifiek zorgen over statelijke actoren, die deze gegevens kunnen combineren met andere gestolen data om gedetailleerde profielen op te bouwen van personen werkzaam in de nationale veiligheid.Omdat zeer weinig bekend is over de aard en afkomst van de aanvallers, is momenteel nog niet aan te geven waar de risico’s precies liggen. Maar vaststaat dat criminelen met persoonsgegevens, e-mailadressen en IBAN-nummers overtuigende phishingberichten kunnen sturen. Klanten moeten daarom voorbereid zijn op valse facturen, phishingmails en telefoontjes van oplichters die zich voordoen als betrouwbare partijen.Actief monitorenDr. Martin Krämer, CISO Advisor bij KnowBe4, wijst op het gevaar dat oplichters met de buitgemaakte gegevens kredietaanvragen doen. ‘Het is daarom verstandig dat klanten dossiers bij het BKR – Bureau Krediet Registratie – controleren. Daarnaast helpt registratie bij de Fraudehelpdesk om identiteitsmisbruik sneller te signaleren.Omdat ook IBAN-nummers zijn buitgemaakt, is het belangrijk bankrekeningen actief te monitoren op ongeautoriseerde incasso’s. Mensen kunnen ongeautoriseerde automatische incasso’s binnen acht weken (56 dagen) via de bank laten terugboeken’, aldus Krämer.