Value360 Telecom & ICT Nieuwsmonitor — 21 april 2026
🔝 Belangrijkste nieuwsitems
1. Massaclaim gestart tegen Odido na datalek van 6,2 miljoen klanten
Op 20 april 2026 heeft privacystichting Consumers United in Court (CUIC) een collectieve rechtszaak tegen Odido ingediend. Aanleiding is het datalek van februari 2026, waarbij hackersgroep ShinyHunters via phishing toegang kreeg tot Odido’s Salesforce-systeem en gegevens van 6,2 miljoen Nederlanders buit maakten. CUIC verwijt Odido onvoldoende beveiliging, een te lange bewaartermijn en gebrekkige transparantie richting klanten. Klanten kunnen zich gratis aanmelden via het no-cure-no-pay-principe. Voor telecomoperators is dit een duidelijk signaal: AVG-compliance en dataretentiebeleid verdienen structurele aandacht.
🔗 TPO.nl
2. ChipSoft-ransomware: patiëntdata van tientallen ziekenhuizen mogelijk gelekt
De ransomware-aanval op ChipSoft, die begin april plaatsvond, blijft naschokken. ChipSoft levert software voor patiëntendossiers aan circa 70% van de Nederlandse ziekenhuizen. Inmiddels is bevestigd dat het lekken van patiëntdata niet kan worden uitgesloten. Meerdere ziekenhuizen hebben hun patiëntportalen offline gehaald en digitale beveiligingssleutels vervangen. De aanval toont hoe kwetsbaar de zorgketen is bij een aanval op een centrale softwareleverancier — een les die ook buiten de zorg geldt voor sectoren met sterk gecentraliseerde ICT-leveranciers.
🔗 NOS.nl
3. Europese Commissie kiest voor soevereine cloud: €180 miljoen naar vier Europese aanbieders
De Europese Commissie heeft op 17 april een contract van 180 miljoen euro voor zes jaar gegund aan vier Europese cloudproviders: Post Telecom (Luxembourg) met CleverCloud en OVHcloud, het Duitse StackIT, het Franse Scaleway en het Belgische Proximus met partners Mistral en Clarence. Amerikaanse hyperscalers zoals Microsoft Azure, AWS en Google Cloud vielen buiten de boot. Brussel wil met dit contract vendor lock-in vermijden en een standaard zetten voor soevereine cloud-infrastructuur in de EU. Voor Nederlandse organisaties is dit een signaal dat Europese alternatieven serieus worden genomen.
4. Microsoft lanceert drie nieuwe MAI-modellen voor spraak, transcriptie en beelden
Microsoft heeft drie nieuwe foundational AI-modellen aangekondigd die beschikbaar zijn via Azure AI Foundry: MAI-Transcribe-1 (2,5x sneller dan bestaande Azure-transcriptiedienst), MAI-Voice-1 (custom stemmen op basis van korte audio-samples) en MAI-Image-2 (beeldgeneratie, top 3 op Arena.ai-leaderboard). De modellen zijn goedkoper geprijsd dan equivalenten van Google en OpenAI. Bovendien bereidt Microsoft de lancering voor van Microsoft 365 E7, de nieuwe ‘Frontier Suite’, per 1 mei 2026. Dit toont Microsofts toenemende onafhankelijkheid van OpenAI.
5. Vercel gehackt via derde partij: klantgegevens en API-sleutels buitgemaakt
Webinfrastructuurprovider Vercel (maker van Next.js) bevestigde op 20 april een beveiligingsincident. Hackers kregen toegang via Context.AI, een AI-tool die door een medewerker werd gebruikt, en konden zo interne systemen en omgevingsvariabelen bereiken. De hackersgroep (opererend onder de naam ShinyHunters) bood gestolen data aan voor 2 miljoen dollar op BreachForums. Een beperkte groep klanten had hun credentials gecompromitteerd. Crypto-ontwikkelaars die Vercel gebruiken, worden opgeroepen onmiddellijk hun API-sleutels te roteren.
6. OpenAI, Google en Anthropic bundelen krachten tegen Chinese AI-klonen
De drie grootste westerse AI-labs — OpenAI, Google en Anthropic — delen via het Frontier Model Forum informatie om te voorkomen dat Chinese concurrenten hun modellen kopiëren. Dit is opmerkelijk omdat het directe concurrenten betreft. Tegelijkertijd heeft OpenAI zijn annualized revenue de 25 miljard dollar-grens gepasseerd en bereiden ze een mogelijke beursgang voor in 2026. Voor telecom en ICT-professionals is de geopolitieke dimensie van AI-ontwikkeling steeds relevanter.
7. Staatssecretaris Aerdts: Nederlandse software mag niet meer van één land komen
Staatssecretaris Digitalisering Willemijn Aerdts riep op tot investeringen in het Nederlandse en Europese digitale ecosysteem, met name om afhankelijkheid van software uit één enkel land (impliciet: de VS) te verminderen. Dit past in een bredere trend van digitale soevereiniteit die zichtbaar is bij de EU-aanbesteding van soevereine cloud. Voor ICT-inkopers en beleidsmakers is dit relevant als beleidsrichting voor de komende jaren.
8. Nederlandse ICT-dienstverleners investeren structureel te weinig in R&D
Volgens een rapport gepubliceerd op Computable.nl (14 april) investeren Nederlandse ICT-servicebedrijven relatief weinig in R&D, waardoor Nederland structureel kwetsbaar is door stagnerende productiviteitsgroei en achterblijvende innovatiecapaciteit. Dit terwijl de internationale concurrentie, met name vanuit de VS en Azië, versnelt. Het rapport roept op tot meer aandacht voor innovatie-investeringen als strategische prioriteit.
⚠️ Opvallende trends of waarschuwingen
- De ransomware-aanval op ChipSoft benadrukt het risico van supply chain-aanvallen op kritieke ICT-leveranciers in de zorg. Meer sectoren zijn kwetsbaar op dezelfde manier.
- ShinyHunters is actief betrokken bij zowel de Odido-, Vercel- als crypto-incidenten — een van de meest actieve dreigingsactoren van dit moment.
- Digitale soevereiniteit is van beleidsthema naar concrete aanbestedingen gegaan: de EU-cloud deal is het meest concrete voorbeeld tot nu toe.
- Crypto-sector zwaar getroffen in april: meer dan 606 miljoen dollar verloren aan hacks in slechts 18 dagen.
🆕 Nieuwe producten, updates of storingen
- Microsoft MAI-modellen — MAI-Transcribe-1, MAI-Voice-1 en MAI-Image-2 nu beschikbaar via Azure AI Foundry tegen competitieve prijzen.
- Microsoft 365 E7 — Nieuwe ‘Frontier Suite’ bundelt E5, Entra Suite, Copilot en Agent 365; beschikbaar via CSP vanaf 1 mei 2026.
- Amazon Fire TV Stick HD 2026 — Nieuwe versie met directe USB-oplaadmogelijkheid; commerciële release start 29 april 2026.
- Signal — Update met ledenlabels in groepen, meer deelnemers in audio/video-calls en single-view media op desktop.
- KPN mobiel netwerk — KPN behoudt top-positie in netwerkkwaliteitstest 2026, gevolgd door Odido; Ziggo scoort voor het eerst ‘Outstanding’ voor vast internet.
🤖🔐 AI & Cybersecurity highlight van de dag
ChipSoft-aanval: wake-up call voor supply chain security in kritieke sectoren
De aanhoudende nasleep van de ChipSoft-ransomware is de meest impactvolle cyberdreiging van dit moment in Nederland. Doordat één softwareleverancier software levert aan 70% van de ziekenhuizen, heeft een aanval op ChipSoft een buitenproportioneel groot bereik. Patiëntdata — inclusief medische gegevens — zijn vermoedelijk gestolen door ransomwaregroepen. Dit roept fundamentele vragen op over supply chain security: hoe goed zijn leveranciers van kritieke software beveiligd, en welke contractuele en technische eisen stellen organisaties hieraan?
Aanbeveling: Organisaties die werken met kritieke software-leveranciers dienen hun contracten te herzien op beveiligingseisen (ISO 27001, NIS2-compliance), segmentatiemaatregelen in te voeren voor leverancierstoegang, en incidentresponsplannen te testen die ook supply chain-scenario’s omvatten. De NIS2-richtlijn, die inmiddels in Nederland van kracht is, verplicht hier ook toe.
Monitor gegenereerd op 21 april 2026 | Bronnen: NOS.nl, Computable.nl, Security.NL, TechCrunch, TPO.nl, Japan Times, Telecompaper.com, ICTMagazine.nl, BleepingComputer.com, Emerce.nl