Russische hackers treffen 270 Belgische bedrijven via lek bij cybersecuritygigant Fortinet: "Dit kan gewoon echt niet"

In dit artikel:

Minstens 270 Belgische bedrijven en organisaties zijn begin dit jaar getroffen door een grootschalige cyberaanval die gelinkt wordt aan een Russisch hackerscollectief. Dat blijkt uit een analyse van het Aartselaarse cyberbeveiligingsbedrijf Secutec. Vooral kleinere spelers werden geraakt, zoals transportfirma’s, advocatenkantoren, scholengroepen en ook enkele overheidsdiensten.

De aanval ontstond na een groot datalek bij Fortinet in februari 2026, een belangrijke speler in cyberbeveiliging. Daardoor kwamen inloggegevens van IT-partners in handen van criminelen, die via die omweg toegang kregen tot de netwerken van tienduizenden klanten wereldwijd. Secutec zegt zelfs zelf de hackers te zijn binnengedrongen en zo een lijst van 70.000 getroffen bedrijven te hebben ingezien.

Volgens CEO Geert Baudewijns hebben ongeveer 120 Belgische organisaties inmiddels maatregelen genomen, maar bij ruim 100 bedrijven staan de online inloggegevens nog altijd open en kan er nog rechtstreeks in hun netwerk worden geraakt. Hij wijst op opvallend slordige beveiliging, met bijvoorbeeld firewalls die nog met “admin/admin” bereikbaar zijn.

Secutec waarschuwt dat de focus van cybercriminelen verschuift van het versleutelen van data naar het stelen en doorverkopen van toegang en informatie, vaak met het oog op verkoop op het dark web. Het bedrijf bracht het Centrum voor Cybersecurity België en Europese noodteams op de hoogte en roept Fortinet-klanten op om meteen hun beveiliging aan te scherpen.