Stormous Ransomware Treft Nederlands Kerkennetwerk, Lekt 10GB

Stormous Ransomware Eist Aanval op Katholiek Amersfoort Op

Op 2 juni 2026 eiste de ransomwaregroep Stormous de verantwoordelijkheid op voor een cyberaanval op Katholiek Amersfoort, een kerkelijke organisatie in Nederland die opereert onder het domein katholiekamersfoort.nl. Volgens de verklaring van de groep resulteerde de aanval in de exfiltratie van meer dan 10 GB aan gevoelige gegevens, waaronder persoonlijke informatie van leden, donoren en mogelijk medewerkers.

De inbreuk herinnert ons eraan dat geen enkele organisatie immuun is voor ransomware-aanvallen, ongeacht haar non-profit- of religieuze status. Kerken, liefdadigheidsinstellingen en gemeenschapsorganisaties bewaren vaak aanzienlijke hoeveelheden persoonsgegevens, zoals contactgegevens, donatiegeschiedenis en ledenbestanden, terwijl ze werken met krappe IT-budgetten en beperkte cybersecuritymiddelen. Die combinatie maakt ze aantrekkelijke doelwitten.

Waarom Non-Profit- en Religieuze Organisaties Kwetsbaar Zijn

Stormous is geen nieuwe dreigingsactor. De groep is al enkele jaren actief en richt zich regelmatig op organisaties in verschillende sectoren en geografische gebieden. Hun bereidheid om een kerkennetwerk in Nederland aan te vallen illustreert een bredere trend: ransomwaregroepen gaan steeds vaker achter elke organisatie aan die gegevens bezit die kunnen worden gebruikt voor afpersing, ongeacht of het doelwit over aanzienlijke financiële middelen beschikt.

Voor religieuze en gemeenschapsorganisaties worden de risico's verergerd door verschillende factoren. Veel vertrouwen op vrijwilligers in plaats van toegewijd IT-personeel. Budgettaire beperkingen zorgen ervoor dat beveiligingssoftware, patchschema's en versleutelde back-upsystemen vaak ondergefinancierd of niet-bestaand zijn. Ledenbestanden, met namen, adressen, telefoonnummers en financiële bijdragegegevens, worden vaak opgeslagen in verouderde databases of contentmanagementsystemen die al jaren geen beveiligingsupdates meer hebben ontvangen.

Dit is geen geïsoleerd patroon. De ziekenhuis ransomware-inbreuk die 337.917 patiënten blootstelde bij Cookeville Regional Medical Center volgde een vergelijkbare logica: aanvallers gingen achter een instelling aan die gevoelige persoonlijke dossiers bezat, maar niet noodzakelijkerwijs was uitgerust met verdedigingsmiddelen van bedrijfskwaliteit. Evenzo laten grootschalige inbreuken zoals de ShinyHunters-aanval op Canvas die 275 miljoen studentengegevens in gevaar bracht zien dat datavolume, niet sectorprestige, de doelwitten bepaalt.

Welke Gegevens Vermoedelijk Zijn Blootgesteld

Hoewel de volledige omvang van de inbreuk bij Katholiek Amersfoort nog niet officieel door de organisatie is bevestigd, is de claim van Stormous van meer dan 10 GB aan geëxfiltreerde gegevens aanzienlijk. Kerknetwerken van dit type bevatten doorgaans:

• Volledige namen en contactgegevens van leden en donoren
• Donatie- en financiële bijdragegegevens, die mogelijk bankrekeninggegevens of betaalmethode-informatie bevatten
• Interne communicatie en administratieve documenten
• Personeels- of vrijwilligersgegevens, mogelijk inclusief identificatiedocumenten

Elk van deze gegevenscategorieën kan worden gebruikt voor phishingcampagnes, identiteitsfraude of worden verkocht op darkweb-marktplaatsen. Personen die contact hebben gehad met Katholiek Amersfoort, hetzij als lid, donateur of deelnemer aan evenementen, dienen hun persoonlijke gegevens als mogelijk gecompromitteerd te beschouwen.

Wat Dit Voor U Betekent

Als u lid, donateur of contactpersoon bent van Katholiek Amersfoort, of van een religieuze of gemeenschapsorganisatie die een inbreuk heeft meegemaakt, zijn er concrete stappen die u kunt nemen om uw blootstelling te verminderen.

Controleer uw gegevens in inbreukdatabases. Diensten die gelekte inloggegevens indexeren, kunnen u waarschuwen als uw e-mailadres of wachtwoord in een bekende dump voorkomt. Controleer uw e-mailadressen regelmatig bij deze diensten, vooral na nieuws over een inbreuk bij een organisatie waarmee u contact heeft.

Wijzig wachtwoorden die aan de getroffen organisatie zijn gekoppeld. Als u dezelfde combinatie van e-mailadres en wachtwoord gebruikt voor een ledenportaal en voor andere diensten zoals e-mail, bankieren of sociale media, wijzig die inloggegevens dan onmiddellijk. Gebruik een uniek, sterk wachtwoord voor elk account en bewaar ze met een betrouwbare wachtwoordmanager.

Wees alert op gerichte phishingpogingen. Aanvallers die ledenlijsten bemachtigen, gebruiken die gegevens vaak om overtuigende phishing-e-mails op te stellen. Wees sceptisch over elk bericht dat verwijst naar uw kerklidmaatschap, om betaling vraagt of u verzoekt uw accountgegevens te verifiëren via een link.

Gebruik versleutelde communicatie voor gevoelige interacties. Zorg ervoor dat de verbinding versleuteld is wanneer u gevoelige persoonlijke of financiële informatie deelt met een organisatie. Een VPN kan helpen uw verkeer op openbare of gedeelde netwerken te beveiligen, waardoor het risico wordt verkleind dat uw gegevens tijdens het transport worden onderschept.

Vraag organisaties hoe ze uw gegevens beschermen. Non-profitorganisaties en religieuze instellingen vallen onder de gegevensbeschermingsregels van de EU, waaronder de Algemene Verordening Gegevensbescherming (AVG). Als u inwoner bent van Nederland of een ander EU-land, hebt u het recht om organisaties te vragen welke gegevens ze over u bewaren en om verwijdering te verzoeken in bepaalde omstandigheden. De Autoriteit Persoonsgegevens (AP) heeft richtlijnen gepubliceerd over datalekken veroorzaakt door ransomware en kan een hulpbron zijn als u denkt dat uw rechten zijn geschonden.

Vanuit organisatorisch perspectief onderstreept de inbreuk bij Katholiek Amersfoort het belang van versleutelde, externe back-ups; netwerksegmentatie om laterale beweging door aanvallers te voorkomen; en regelmatige beveiligingsaudits, zelfs voor kleine non-profitactiviteiten. Zero-trustprincipes, waarbij geen enkele gebruiker of systeem standaard wordt vertrouwd, zelfs niet binnen de netwerkperimeter, kunnen de schade die een aanvaller kan aanrichten na het verkrijgen van toegang aanzienlijk beperken.

De Stormous-ransomwareaanval op een Nederlands kerkennetwerk genereert misschien niet dezelfde krantenkoppen als inbreuken bij grote bedrijven, maar de persoonlijke gegevens van gemeenschapsleden zijn net zo gevoelig en de schade is net zo reëel. Op de hoogte blijven, uw eigen gegevensblootstelling controleren en organisaties die u uw gegevens toevertrouwt aansporen om te investeren in elementaire beveiligingshygiëne, zijn de meest effectieve instrumenten die gewone mensen tot hun beschikking hebben om in deze omgeving te navigeren.