Gratis uitproberenzonder verplichtingen
Home » Kennisbank » Datalekken in april – dit ging er mis

Datalekken in april – dit ging er mis

Datalekken

De eerste dagen van april lieten maar weer eens zien waarom goede beveiliging én bewustwording zo belangrijk zijn. In korte tijd werden zes organisaties getroffen door een serieuze aanval of een datalek. Hieronder een overzicht van wat er gebeurde – en wat we daar als organisaties van kunnen opsteken.

DDoS-aanvallen leggen Argeweb plat

Hostingprovider Argeweb werd getroffen door aanhoudende DDoS-aanvallen (Distributed Denial of Service). Daardoor waren hun diensten lange tijd slecht bereikbaar of volledig offline. Hoewel er geen gegevens zijn buitgemaakt, laat het zien hoe kwetsbaar systemen kunnen zijn voor overbelasting van buitenaf.

Tip: DDoS is te voorkomen met technische maatregelen. Werk je met externe hosting? Vraag na wat zij hiertegen doen.

Lensdeal: gegevens van 115.000 klanten gelekt

Oud maar niet vergeten: bij Lensdeal werd een oude testdatabase met klantgegevens buitgemaakt. Het ging om ruim 115.000 mensen. Denk aan namen, contactgegevens en mogelijk ook bestelinformatie.

Les: Testomgevingen worden vaak vergeten in beveiliging. Maar ook daarin kunnen persoonsgegevens staan. Ruim op wat je niet meer gebruikt!

Ransomware: meerdere organisaties op rij getroffen

Op 3 april kwamen er direct vier ransomware-aanvallen aan het licht. De criminele groepen Kill Security, Ransomhub, Frag en CL0P vielen respectievelijk deze organisaties aan:

  • Kyocera Document Solutions Europe
  • Assisi (zorgorganisatie)
  • Stuwarooij (personeelsdiensten)
  • Koninklijke Lemkes (plantenexporteur)

Bij ransomware blokkeren hackers je systemen of versleutelen ze bestanden – en eisen ze losgeld. Vaak worden daarbij ook gegevens gestolen, om extra druk uit te oefenen.

Belangrijk: Ransomware komt binnen via zwakke plekken of onoplettende medewerkers. Updates, back-ups én training zijn cruciaal.

Wat betekent dit voor jouw organisatie?

Of je nu werkt in de zorg, een mkb-bedrijf hebt of een stichting runt: geen enkele organisatie is te klein of oninteressant om slachtoffer te worden van een datalek. En áls het gebeurt, dan moet je snel en zorgvuldig kunnen handelen.

Daarom is het belangrijk om:

  • Je systemen goed te beveiligen en regelmatig te updaten
  • Alleen data te bewaren die je echt nodig hebt
  • Je medewerkers alert te maken op phishing, verdachte bestanden en social engineering
  • Een plan te hebben voor als het misgaat (inclusief meldplicht en communicatie)

Wat kun je nu doen?

Wij helpen je om je organisatie weerbaar te maken tegen dit soort risico’s. Met duidelijke uitleg, handige voorbeeldprocedures en een praktische training voor medewerkers. Geen IT-jargon, wél AVG-proof. En je kunt het 30 dagen gratis en vrijblijvend proberen.

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
Checklist AVG

Meer nieuws

De AP verwacht meer na een datalek

De AP ziet datalekken niet meer als losse incidenten, maar als een leerproces. Organisaties moeten vastleggen wat er gebeurt, verbeteren en aantonen welke maatregelen ze nemen. Hoe pak je dat praktisch aan? Lees meer

De AP belt gewoon: zo snel kan het gaan

De AP neemt steeds vaker direct contact op na een klacht, soms al bij kleine fouten zoals een verkeerd vinkje. Wat wordt er dan van je verwacht en hoe bereid je je daarop voor? Lees meer

De AP pakt sneller door: wat jij nu moet weten

Het jaarverslag 2025 van de Autoriteit Persoonsgegevens laat zien dat klachten stijgen en de AP sneller ingrijpt. Privacy wordt praktischer en zichtbaarder. Wat betekent dat concreet voor jouw organisatie? Lees meer