Value360 Telecom & ICT Nieuwsmonitor — 13 mei 2026
🔝 Belangrijkste nieuwsitems
1. NorthC Datacenter Almere volledig hersteld na verwoestende brand
Het NorthC-datacenter in Almere, dat op 7 mei 2026 werd getroffen door een ongekende brand in de technische ruimte met koeling en noodstroomgeneratoren, is per woensdag 13 mei 2026 om 12:00 volledig operationeel. De brand verwoestte drie bouwlagen en legde tienduizenden servers tijdelijk plat, met grote impact op bedrijven, gemeenten en instellingen. De directeur van de Dutch Data Center Association noemde de brand en het herstel “ongekend” in de Nederlandse datacentergeschiedenis.
🔗 NorthC Datacenters | Computable.nl
2. NCSC waarschuwt voor grootschalig misbruik Ivanti EPMM-kwetsbaarheden
Het Nationaal Cyber Security Centrum (NCSC) houdt rekening met grootschalig misbruik van nieuwe kritieke kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM). Ivanti bracht patches uit voor vijf kwetsbaarheden, waarvan CVE-2026-6973 al actief bij een beperkt aantal klanten is misbruikt. Het NCSC verwacht dat binnenkort Proof-of-Concept-code publiek beschikbaar komt, waardoor de kans op massaal misbruik sterk toeneemt. Ruim 560 servers missen de patch nog. Organisaties worden dringend verzocht onmiddellijk te updaten.
3. Canvas-datalek: Instructure betaalt losgeld aan ShinyHunters, gegevens 7 universiteiten getroffen
Instructure, leverancier van het onderwijsplatform Canvas, heeft een deal gesloten met de criminele groep ShinyHunters en losgeld betaald. De gestolen gegevens zouden zijn vernietigd. Het datalek trof studenten en medewerkers van zeven Nederlandse universiteiten. Experts waarschuwen dat betalen geen garantie biedt voor daadwerkelijke vernietiging van de data, en roepen universiteiten op betrokkenen te blijven informeren.
4. EU AI Act: hoog-risico regels uitgesteld tot eind 2027, afzwakking voor industriële AI
De Europese Commissie stelt de verplichtingen voor hoog-risico AI-toepassingen (Annex III) uit tot eind 2027, en voor Annex I zelfs tot augustus 2028. Op aandringen van Duitsland worden regels voor industriële/fysieke AI verlicht, mede vanwege overlap met andere machinewetgeving. De compliance-deadline van 2 augustus 2026 blijft staan voor verboden AI-toepassingen. Digitale rechtenorganisaties waarschuwen dat de techlobby de grote winnaar is van het uitstel.
5. Zorginstellingen krijgen centraal cybervangnet via Z-Cert
Nederlandse zorginstellingen kunnen bij ernstige cyberincidenten voortaan terugvallen op een nationaal vangnet via Z-Cert, Atos, Fox-IT, KPN Health en Tesorion. Dit incident-response framework is een directe reactie op de toenemende cyberdreiging in de zorgsector, inclusief recente ransomware-aanvallen op ziekenhuizen en diagnostische diensten. De minister erkende dat onderzoeken naar eerdere hacks nog niet zijn afgerond.
6. Microsoft, Google en xAI geven VS-overheid vroegtijdige toegang tot AI-modellen
Microsoft, Google en xAI hebben een akkoord gesloten met het Amerikaanse NIST waarbij de overheid AI-modellen mag testen vóór publieke lancering. Het Center for AI Standards and Innovation beoordeelt de impact op nationale veiligheid en cyberdreigingen. OpenAI en Anthropic heronderhandelden bestaande partnerschappen om beter aan te sluiten bij Trumps AI Action Plan. Dit markeert een nieuwe fase in overheidstoezicht op grote taalmodellen.
7. OpenAI lanceert nieuwe realtime audio-modellen voor spraakagenten
OpenAI heeft drie nieuwe realtime-audiomodellen geïntroduceerd: GPT-Realtime-2 (conversationele AI-agenten), GPT-Realtime-Translate (meertalige vertaling in 70+ talen) en GPT-Realtime-Whisper (live transcriptie en ondertiteling). De modellen zijn ontworpen voor livegespreksinteracties en openen nieuwe mogelijkheden voor klantenservice, tolkdiensten en realtime captioning in telecom- en contactcenteromgevingen.
8. Ziggo verhoogt tarieven per 1 juli met gemiddeld 9,6%
VodafoneZiggo voert per 1 juli 2026 een tariefverhoging door van gemiddeld 9,6% voor internet- en tv-abonnees — aanzienlijk hoger dan de eerder gecommuniceerde 3,3%. De verhoging bestaat uit een inflatieverhoging plus een toeslag van €2,50 voor ESPN bij gecombineerde pakketten. Klanten die hun abonnement voor 1 mei 2026 niet hebben opgezegd, zitten automatisch vast aan de nieuwe tarieven.
9. Direct-to-device markt groeit met 49% in 2026
Volgens TrendForce groeit de direct-to-device (D2D) markt — satellietverbindingen rechtstreeks naar smartphones zonder extra hardware — in 2026 met 49%. Aanbieders zoals SpaceX Starlink, AST SpaceMobile en T-Mobile zijn pioniers in deze technologie. Voor Europese telecomoperatoren betekent dit zowel een kans (dekking in uithoeken) als een dreiging (disintermediatie van bestaande netwerken).
⚠️ Opvallende trends en waarschuwingen
- Datacenterkwetsbaarheid: De brand bij NorthC Almere legt de zwakke plekken in fysieke datacenterbeveiliging en stroomredundantie bloot. Uptime-garanties dekken niet alle continuïteitsrisico’s.
- Ransomware en onderwijs: Canvas/ShinyHunters-zaak toont dat ook onderwijsinstellingen doelwit zijn. Betalen van losgeld biedt geen zekerheid en moedigt herhaling aan.
- AI-regulering onder druk: De combinatie van uitstel EU AI Act en aftastingsperiode in de VS creëert een regulatoir vacuüm waarin techbedrijven relatief vrij opereren.
- Tariefdruk telecom: Ziggo’s tariefverhoging van 9,6% — ver boven inflatie — wijst op winstdruk bij incumbents na zware investeringen in netwerken.
🆕 Nieuwe producten, updates en storingen
- NorthC Almere — Volledig operationeel na brand; herstel afgerond op 13 mei 2026 om 12:00.
- Ivanti EPMM — Patches beschikbaar voor 5 kwetsbaarheden incl. CVE-2026-6973; direct installeren vereist.
- OpenAI GPT-Realtime-2 / Translate / Whisper — Nieuwe realtime-audiomodellen beschikbaar voor developers.
- Z-Cert cybervangnet zorg — Nationaal incident-response framework voor zorgsector nu actief (Z-Cert, KPN Health, Fox-IT, Atos, Tesorion).
- Ziggo tarieven — Nieuwe prijzen per 1 juli 2026 van kracht; opzegtermijn verstreken.
🤖🔐 AI & Cybersecurity highlight van de dag
Dubbele dreiging: Ivanti EPMM én Canvas-datalek tegelijk
Vandaag staan twee grote cybersecurity-incidenten tegelijk in de schijnwerpers. Het NCSC waarschuwt voor aanstaand grootschalig misbruik van Ivanti EPMM-kwetsbaarheden — een MDM-platform dat veel gebruikt wordt door overheden en grote organisaties voor het beheer van mobiele apparaten. Tegelijkertijd werd bevestigd dat Canvas-leverancier Instructure losgeld betaalde aan ShinyHunters. De combinatie van een actief misbruikte zero-day en een succesvol losgeldbetaling benadrukt twee persistente trends: aanvallers richten zich op infrastructuursoftware met brede zakelijke adoptie, en onderhandelen actief over betaling. Aanbeveling: Patch Ivanti EPMM onmiddellijk, auditeer MDM-configuraties, en stel een intern incident-response protocol op voor datalekken bij leveranciers van SaaS-onderwijsplatforms.
Monitor gegenereerd op 13 mei 2026 | Bronnen: Security.NL, Computable.nl, Telecompaper.com, CNN Business, NorthC Datacenters, Internetpostcodecheck.nl, OpenAI Release Notes, NCSC