Value360 Telecom & ICT Nieuwsmonitor — 9 mei 2026
🔥 Belangrijkste nieuwsitems
1. Massale hack Canvas-onderwijsplatform treft ook Nederlandse universiteiten
De hackersgroep ShinyHunters heeft het leerbeheersysteem Canvas van aanbieder Instructure gehackt en dreigt data van maar liefst 200 miljoen gebruikers te lekken als er geen losgeld betaald wordt. In Nederland zijn 44 onderwijsinstellingen getroffen, waaronder de Universiteit van Amsterdam, VU Amsterdam, TU/e, Erasmus Universiteit en de Universiteit Utrecht. Donderdagavond namen de hackers ook kort de Canvas-pagina’s van diverse Nederlandse universiteiten over. Meerdere instellingen hebben Canvas tijdelijk van hun netwerken losgekoppeld; studenten worden gewaarschuwd voor phishing-aanvallen.
🔗 BNR Nieuwsradio | NOS
2. Autoriteit Persoonsgegevens legt taxi-app Yango recordboete van €100 miljoen op
De Nederlandse Autoriteit Persoonsgegevens (AP) heeft het bedrijf achter taxi-app Yango (MLU B.V.) een boete van 100 miljoen euro opgelegd. De reden: het illegaal doorgeven van persoonlijke gegevens van Noorse en Finse gebruikers — waaronder rijbewijsscans, thuisadressen en precieze locatiedata — naar servers in Rusland, zonder afdoende beschermingsmaatregelen. Het is een van de hoogste privacyboetes ooit opgelegd door een Nederlandse toezichthouder en een duidelijk signaal dat datadoorgifte naar derde landen serieus wordt genomen.
🔗 Emerce | Autoriteit Persoonsgegevens
3. Big Tech pompt $700 miljard in AI-infrastructuur in 2026
Hyperscalers investeren dit jaar naar schatting $700 miljard in AI-datacenters — zonder duidelijk eindpunt in zicht. Alphabet verhoogde zijn verwachte capex voor heel 2026 naar $180–190 miljard; Google Cloud groeide in Q1 2026 met 63% naar $20 miljard omzet. Microsoft rapporteerde $82,9 miljard omzet (+18%). De investeringsgolf vergroot de kloof tussen Amerikaanse hyperscalers en Europese tech-spelers aanzienlijk.
🔗 Fortune
4. EU AI Act: deadline voor hoog-risico toepassingen uitgesteld naar december 2027
Een compromis tussen EU-lidstaten en het Europees Parlement verschuift de nalevingsdeadline voor hoog-risico AI-toepassingen van augustus 2026 naar december 2027. Bedrijven en overheden krijgen zo 16 extra maanden om hun AI-systemen te toetsen aan de AI Act-vereisten. Experts waarschuwen dat het uitstel weliswaar administratieve verlichting biedt, maar de Europese concurrentiepositie ten opzichte van de VS en China niet ten goede komt.
5. Europese tech-CEO’s roepen op tot gezamenlijke actie voor digitale soevereiniteit
ASML-CEO Christophe Fouquet heeft samen met leiders van zes andere Europese technologiebedrijven een open brief gepubliceerd, gericht aan Europese regeringsleiders. Zij pleiten voor directe beleidsmaatregelen om Europa’s concurrentiepositie te beschermen: de gefragmenteerde interne markt en complexe regelgeving kosten Europa te veel terrein ten opzichte van de VS en China. Sleutelsectoren als halfgeleiders, AI en defensietechnologie vereisen volgens hen onmiddellijke actie en hogere investeringen.
6. Odido en Eurofiber verlengen glasvezel-samenwerking met 10 jaar
Odido en Eurofiber verlengen hun bestaande partnerschap voor zakelijk glasvezel met nog eens tien jaar. De twee partijen willen samen blijven zorgen voor een efficiënte uitrol van geavanceerde glasvezelnetwerken naar zakelijke klanten in Nederland. Odido groeit gestaag in het zakelijk segment en telt inmiddels circa 37.500 aansluitingen; KPN blijft marktleider met ruim 374.000 aansluitingen en een omzetaandeel van 45,6%.
7. QR-code phishing stijgt met 146% in Q1 2026
QR-code phishing is de snelst groeiende aanvalsvorm van dit moment: in het eerste kwartaal van 2026 steeg het aantal gevallen met 146% ten opzichte van een jaar eerder. Aanvallers maken gebruik van QR-codes om gebruikers naar frauduleuze websites te leiden, omzeiling van traditionele e-mailfilters. Organisaties worden dringend aangeraden beveiligingsbewustzijnstrainingen aan te passen en QR-code-scangedrag te opnemen in hun security-policies.
⚠️ Opvallende trends of waarschuwingen
- De Canvas-aanval illustreert een groeiende trend: cybercriminelen richten zich op centrale SaaS-platforms om met één hack miljoenen eindgebruikers tegelijk te bereiken. Inventariseer al uw SaaS-leveranciers en hun incident-response-procedures.
- QR-code phishing (+146%) omzeilt standaard e-mailbeveiliging — traditionele anti-phishing trainingen zijn niet meer voldoende; update uw awareness-programma.
- De kloof in AI-investeringen ($700 miljard VS vs. beperkte Europese budgetten) maakt digitale afhankelijkheid van Amerikaanse platforms structureel groter.
- De AP-boete aan Yango bevestigt: datadoorgifte naar Rusland en andere derde landen zonder passende waarborgen leidt tot zware sancties. Controleer uw datastromen en verwerkersovereenkomsten.
🛢 Nieuwe producten, updates of storingen
- Canvas LMS — Tijdelijk offline bij meerdere Nederlandse universiteiten na ShinyHunters-aanval; gedeeltelijk hersteld na beveiligingspatches. Studenten gewaarschuwd voor phishing.
- Google Cloud — Q1 2026 omzet $20 miljard (+63% jaar-op-jaar), snelste groei ooit voor de cloud-divisie.
- Wolters Kluwer — Cloudsoftware groeit 14% in Q1 2026; sterke prestaties dankzij AI-integratie in juridische en fiscale producten.
- Odido/Eurofiber glasvezel — Samenwerking verlengd met 10 jaar voor zakelijk glasvezel in Nederland.
🤖🔐 AI & Cybersecurity highlight van de dag
ShinyHunters en de nieuwe realiteit van ransomware op SaaS-platforms
De aanval op Canvas LMS is exemplarisch voor een groeiende trend: cybercriminelen richten zich steeds vaker op centrale SaaS-platforms die door duizenden organisaties tegelijk worden gebruikt. Door één leverancier te compromitteren bereiken aanvallers in één klap miljoenen eindgebruikers. ShinyHunters — eerder verantwoordelijk voor aanvallen op Ticketmaster en Snowflake — claimt data van 200 miljoen gebruikers buit gemaakt te hebben, waaronder Nederlandse studenten. De aanbeveling voor ICT- en security-managers: voer een inventarisatie uit van alle SaaS-platformen in gebruik, stel contractuele afspraken op over incident response met leveranciers, en zorg voor duidelijke procedures voor het tijdelijk isoleren van kritische systemen. Studenten en medewerkers moeten nu extra alert zijn op phishing-berichten die inspelen op de onrust rondom de hack.
Monitor gegenereerd op 9 mei 2026 | Bronnen: BNR Nieuwsradio, NOS, Emerce, Autoriteit Persoonsgegevens, Fortune, Telecompaper, Computable.nl, Techzine.nl, Erasmus Magazine