Value360 Telecom & ICT Nieuwsmonitor β 30 mei 2026
π Belangrijkste nieuwsitems
1. GitHub gehackt via vergiftigde VS Code-extensie β 3.800 interne repositories gestolen
De cybercriminele groep TeamPCP (alias UNC6780) heeft via een besmette VS Code-extensie (Nx Console) toegang gekregen tot de interne GitHub-repositories. Zo’n 3.800 repositories zijn geΓ«xfiltreerd en te koop aangeboden voor $95.000, in samenwerking met de LAPSUS$-groep. GitHub bevestigt de inbreuk maar stelt dat klantdata buiten de interne repos niet is geraakt. De aanval maakt deel uit van de bredere Mini Shai-Hulud supply chain-campagne van TeamPCP, die ook TanStack, Mistral AI en Guardrails AI heeft gecompromitteerd.
π The Hacker News
2. NorthC datacenter Almere hersteld na verwoestende brand
Op 7 mei 2026 brak een grote brand uit in het NorthC datacenter in Almere, waarbij drie verdiepingen werden verwoest inclusief de stroomruimten en noodgeneratoren. Na meer dan vijf dagen storing β die tientallen bedrijven, instellingen en gemeenten trof β werd de volledige stroomvoorziening op 13 mei hersteld. Permanente stroomkoppeling van Almere 1 staat gepland voor eind juni tot eind juli 2026.
π Computable.nl
3. Ziggo verhoogt prijzen per 1 juli 2026 met 6β8%
VodafoneZiggo heeft bekendgemaakt de abonnementsprijzen per 1 juli 2026 met 6 tot 8 procent te verhogen β een combinatie van 3,3% inflatiecorrectie plus β¬2,50 extra voor ESPN bij internet+tv-pakketten. Tegelijk kondigen KPN, Ziggo en Odido aan dat zij klanten actief benaderen voor toestemming voor telefonisch contact, want per 1 juli 2026 treedt nieuwe wetgeving in werking die commerciΓ«le telefoontjes zonder expliciete opt-in verbiedt, ook naar bestaande klanten.
4. Zayo sluit $8,5 miljard-deal voor Crown Castle Fiber-assets
Zayo heeft op 1 mei 2026 de overname van het vezelnetwerk van Crown Castle afgerond voor $8,5 miljard. Met de toevoeging van 90.000 route miles beschikt Zayo nu over 224.000 route miles glasvezel in Noord-Amerika β de 50e en grootste acquisitie in de geschiedenis van het bedrijf. Crown Castle positioneert zich voortaan als pure-play toren-operator en lost met de opbrengst meer dan $7 miljard schuld af.
π Zayo Newsroom
5. EU AI Act: Raad en Parlement akkoord over vereenvoudiging en verlengde deadlines
Op 7 mei 2026 bereikten de Raad van de EU, het Europees Parlement en de Commissie een voorlopig akkoord over wijzigingen in de AI-verordening. De compliance-deadline voor hoog-risico AI-systemen (Annex III) wordt met 16 maanden uitgesteld naar december 2027. Nieuwe verboden β waaronder AI voor het genereren van niet-consensuele intieme content β gaan in per december 2026. Boetes blijven fors: tot β¬35 miljoen of 7% van de wereldwijde omzet voor verboden toepassingen.
π Raad van de EU
6. 5G overschrijdt 3 miljard verbindingen wereldwijd
Omdia meldt dat het totale aantal 5G-verbindingen wereldwijd de grens van 3 miljard heeft overschreden. De mondiale telecom-omzet uit connectiviteit steeg in 2025 met 4% tot $1,3 biljoen. Aanbieders zetten in 2026 in op convergentie van mobiel en breedband, netwerk-slicing, direct-to-device satelliet-connectiviteit en vroege voorbereiding op 5G Advanced en 6G-onderzoek.
π Omdia
7. Cybersec Europe 2026: AI in zowel aanval als verdediging
Op Cybersec Europe 2026 stond AI centraal als dagelijkse realiteit in zowel defensieve processen als aanvalstechnieken. Slechts 42% van de organisaties heeft een volledig AI-beleid, terwijl de EU AI Act al gedeeltelijk van kracht is. De zeven trending thema’s omvatten: supply chain-beveiliging, AI governance, zero-trust architecturen, OT/IoT-beveiliging, deepfake-detectie, NIS2-compliance en identiteitsbeheer.
π Computable.nl
8. Kritieke kwetsbaarheid in FortiClient EMS actief uitgebuit
Bedreigingsactoren misbruiken actief CVE-2026-35616 (CVSS 9.1) in Fortinet FortiClient Endpoint Management Server. De pre-authenticatie bypass leidt tot privilege escalation via een kwaadaardig uitvoerbaar bestand vermomd als legitieme Fortinet-update, uitgevoerd via PowerShell. Beheerders worden dringend gevraagd de beschikbare patch toe te passen.
π The Hacker News
9. Amazon acquireert satellietoperator Globalstar voor $11,6 miljard
Amazon heeft een akkoord bereikt over de overname van Globalstar voor $90 per aandeel, totaalwaarde circa $11,57 miljard. Dit versterkt Amazons directe satellietconnectiviteitsdiensten en AWS-integratie, en vergroot de concurrentie met SpaceX Starlink in de markt voor direct-to-device en IoT-connectiviteit.
π Fierce Network
10. AI-kosten stijgen voor bedrijven β rendement blijft onduidelijk
Nederlandse en Europese bedrijven investeren fors in AI-licenties (ChatGPT, Copilot, Gemini) en cloudcapaciteit, maar de aantoonbare Return on Investment blijft voor veel organisaties onduidelijk. Tegelijkertijd groeit de afhankelijkheid van Amerikaanse en Aziatische techgiganten, wat leidt tot bezorgdheid over Europese digitale soevereiniteit.
π AI Insider
β οΈ Opvallende trends of waarschuwingen
- Supply chain-aanvallen via ontwikkelaarstools (VS Code-extensies, npm-packages) nemen sterk toe β de TeamPCP/Mini Shai-Hulud-campagne treft meerdere grote platforms tegelijk.
- Datacenter-kwetsbaarheid door fysieke incidenten: de brand bij NorthC Almere legt de afhankelijkheid van regionale digitale infrastructuur bloot; redundantie is geen luxe meer.
- Telecom-abonnees krijgen per 1 juli dubbele impact: hogere kosten (Ziggo) Γ©n nieuwe privacyregels die commerciΓ«le telefoontjes beperken β verwacht verhoogde churn-activiteit.
- EU AI Act compliance-verwarring: de recent verlengde deadlines geven tijdelijk lucht, maar organisaties lopen achter met AI-governance.
π Nieuwe producten, updates of storingen
- NorthC Almere β Volledig herstel na brand op 13 mei; permanente stroomkoppeling Almere 1 verwacht eind juni/juli 2026.
- Zayo β Netwerk uitgebreid naar 224.000 route miles glasvezel na Crown Castle-overname.
- GitHub β Beveiligingsincident: interne repository-toegang gecompromitteerd; onderzoek loopt nog.
- Ziggo β Prijsverhoging 6β8% per 1 juli 2026; klanten kunnen contract opzeggen binnen 30 dagen na kennisgeving.
- FortiClient EMS β Kritieke patch beschikbaar voor CVE-2026-35616 (CVSS 9.1); directe actie vereist.
π€π AI & Cybersecurity highlight van de dag
De GitHub-inbreuk door TeamPCP is de meest significante cybersecurity-gebeurtenis van deze week en onderstreept een zorgwekkende trend: aanvallers richten zich niet meer alleen op productiesystemen, maar op de ontwikkelaarstoolchain zelf. Door een vertrouwde VS Code-extensie (Nx Console) te vergiftigen, kregen ze toegang tot de meest gevoelige onderdelen van GitHub’s infrastructuur β interne broncode, CI/CD-omgevingen en credentials. De koppeling met de Mini Shai-Hulud-worm maakt dit een zelfvermenigvuldigend supply chain-risico dat npm-packages en AI-frameworks (zoals Mistral AI) bereikt.
Aanbeveling: Controleer direct welke VS Code-extensies in uw ontwikkelomgevingen actief zijn; auditeer npm-dependencies op niet-verwachte versiewijzigingen; activeer code signing en verifieer CI/CD-pipelines op ongeautoriseerde toegang. Overweeg implementatie van SLSA (Supply chain Levels for Software Artifacts) niveau 3 of hoger.
Monitor gegenereerd op 30 mei 2026 | Bronnen: Computable.nl, Security.nl, The Hacker News, BleepingComputer, Telecompaper, DutchITChannel, AI Insider, Omdia, Zayo, Consilium EU, Fierce Network, ITChannelPRO