Chipsoft onder druk na hack en NRC zet de toon
De Nederlandse zorgsoftwareleverancier Chipsoft staat plots midden in de schijnwerpers nadat hackers een aanval uitvoerden en NRC daarover meldde dat het bedrijf door de hack tot meer openheid is gedwongen. Dat is opmerkelijk, omdat Chipsoft juist bekendstaat als een leverancier die doorgaans liever op de achtergrond blijft. Nu is de situatie anders: een beveiligingsincident heeft niet alleen de interne organisatie geraakt, maar ook de publieke beeldvorming. De kern van het nieuws is helder. Er is een hack geweest, er is maatschappelijke aandacht ontstaan en er is druk ontstaan om duidelijker te communiceren over wat er precies is gebeurd, wat is getroffen en welke gegevens mogelijk zijn geraakt. De NRC melding is te vinden via https://www.nrc.nl/nieuws/2026/04/20/hackers-dwingen-chipsoft-tot-iets-meer-openheid-a4925920.
Odido in het oog van een datalekstorm en een massaclaim
Rond telecomprovider Odido is de situatie nog breder en gevoeliger geworden. Volgens meerdere meldingen is het bedrijf slachtoffer van een groot datalek waarbij miljoenen klantgegevens zouden zijn buitgemaakt, met direct gevolg een massaclaim en een publieke discussie over de afhandeling. In Hart van Nederland werd aangehaald dat ethisch hacker Sijmen Ruwhof het onverantwoord noemt dat Odido de hackers niet heeft betaald, terwijl de toon van het debat juist laat zien hoe complex de afwegingen zijn tussen principieel niet onderhandelen en het beperken van schade. Wat in elk geval vaststaat, is dat een incident van deze omvang veel meer raakt dan alleen techniek. Het gaat om vertrouwen, transparantie, aansprakelijkheid en de vraag hoe snel klanten worden geïnformeerd wanneer hun data mogelijk op straat ligt. Meer informatie staat onder meer bij https://www.hartvannederland.nl/tech/nieuws/artikelen/nederland-odido-datalek-claim-consumenten-procedure en https://www.xgn.nl/nieuws/hack-bij-odido-krijgt-massaclaim-duizenden-mensen-kunnen-zich-gratis-aansluiten.
Vercel getroffen via een geïnfecteerde OAuth app
Ook internationaal laten aanvallen zien dat moderne supply chain risico’s steeds vaker via vertrouwde koppelingen binnenkomen. Tweakers meldde dat Vercel is gehackt via een geïnfecteerde OAuth app, terwijl het platform zelf aangeeft dat Next.js nog veilig is. Dat onderscheid is belangrijk, omdat het laat zien dat een aanval niet per se het hele ecosysteem hoeft te compromitteren om toch veel schade te veroorzaken. Bij dit soort incidenten draait alles om machtigingen, token toegang, app integraties en de vraag welke gegevens een gekoppelde applicatie kan zien of wijzigen. Dat er volgens de berichtgeving niets over klantdata bekend is gemaakt, neemt niet weg dat het incident opnieuw onderstreept hoe kwetsbaar koppelingen met derde partijen zijn wanneer een aanvaller eenmaal een legitieme toegangsketen weet te misbruiken. Lees het bericht bij https://tweakers.net/nieuws/246960/vercel-is-gehackt-via-geinfecteerde-oauth-app-maar-next-punt-js-is-nog-veilig.html.
Bol en de claim van 400.000 Belgische klantgegevens
In de retailhoek is Bol genoemd in een bericht waarin een database met gegevens van 400.000 Belgische klanten zou zijn gelekt. Volgens ITdaily claimt een hacker onder het pseudoniem Jeffrey Epstein dat het om Belgische klanten gaat en dat de database twee typen gegevens bevat. Zelfs wanneer niet ieder detail direct onafhankelijk bevestigd is, is de impact van zo een publicatie al aanzienlijk. Voor consumenten is het verschil tussen naam, contactgegevens, orderinformatie of andere persoonsgegevens soms vaag, maar voor criminelen is elke dataset waardevol. E mailadressen kunnen worden gebruikt voor phishing, winkelgedrag helpt bij overtuigende nepberichten en klantprofielen maken gerichte oplichting eenvoudiger. De berichtgeving is terug te vinden via https://itdaily.be/nieuws/beveiliging/bol-gegevens-belgische-klanten-gelekt/. In cybercrime telt niet alleen de vraag of data echt is gelekt, maar ook hoe snel een organisatie daarop reageert, welke controles worden uitgevoerd en hoe helder klanten worden geïnformeerd.
Toezicht op ICT leveranciers wordt strenger na zorgincidenten
De Autoriteit Persoonsgegevens gaat de databeveiliging van ICT leveranciers controleren, meldt AG Connect. Die stap past in een breder patroon: organisaties die cruciale systemen leveren, vooral in de zorg, kunnen niet langer volstaan met alleen papieren zekerheid of algemene beloften. Uit forensisch onderzoek bleek volgens het bericht dat het niet gelukt is om te voorkomen dat criminele hackers toch patiëntgegevens in handen kregen, wat de urgentie van beter toezicht vergroot. Tegelijk klinkt de invloed van NIS2 al door, de Europese richtlijn die organisaties en leveranciers dwingt om volwassenere beveiligingsmaatregelen, meldprocessen en ketenverantwoordelijkheid serieus te nemen. De essentie van deze ontwikkeling is dat beveiliging niet meer ophoudt bij de eigen voordeur. Wie software, infrastructuur of beheer levert aan vitale sectoren, draagt mee verantwoordelijkheid voor de data van burgers en patiënten. Het artikel staat hier: https://www.agconnect.nl/maatschappij/security/ap-gaat-databeveiliging-ict-leveranciers-controleren.
Crypto in vrije val en de schade loopt opnieuw op
Terwijl bedrijfsnetwerken en consumentendiensten onder vuur liggen, blijft ook de cryptosector zwaar geraakt. BeInCrypto meldt dat april 2026 de slechtste maand voor crypto hacks is sinds februari 2025, met een buit van 606 miljoen dollar. Opvallend is dat volgens die berichtgeving vooral Kelp DAO en Drift samen verantwoordelijk waren voor 95 procent van het totaal. Dat geeft een duidelijk beeld van hoe geconcentreerd de schade soms is: enkele grote incidenten kunnen een hele maand domineren. Voor de sector blijft het patroon pijnlijk bekend. Slimme contracten, bridge infrastructuur, beheerrechten en snelle geldstromen maken herstel moeilijk, terwijl aanvallers vrijwel direct profiteren van elke zwakke plek. Het bericht is te lezen via https://nl.beincrypto.com/april-twintig-zesentwintig-crypto-hacks-zeshonderd-zes-miljoen/.
Wat deze golf aan incidenten duidelijk maakt
Als je deze meldingen naast elkaar zet, ontstaat een scherp beeld van de huidige cybersecurity realiteit. Aanvallen richten zich niet meer alleen op klassieke zwakke wachtwoorden of losse systemen, maar op hele ketens van leveranciers, gekoppelde apps, klantomgevingen en publieke vertrouwen. Voor organisaties betekent dit onder meer:
• sneller en vollediger communiceren bij een incident
• strakkere controle op derde partijen en integraties
• beter inzicht in welke data werkelijk is geraakt
• voorbereid zijn op juridische en reputatieschade
• technische beveiliging koppelen aan bestuurlijke verantwoordelijkheid
Voor burgers en klanten is de les minstens zo duidelijk. Een hack is zelden alleen een technisch probleem. Het gaat om persoonsgegevens, bereikbaarheid, misbruik van accounts en soms jarenlang nasleepwerk. De ontwikkelingen rond Chipsoft, Odido, Vercel, Bol, de toezichtplannen van de Autoriteit Persoonsgegevens en de crypto verliezen laten zien dat cyberincidenten inmiddels een dagelijkse realiteit zijn met directe gevolgen voor organisaties en miljoenen mensen. Wie vandaag nog denkt dat een datalek een geïsoleerd IT probleem is, kijkt niet meer naar het juiste speelveld.