Ransomwaregroepering claimt datadiefstal bij KPMG Nederland

Dit meldt securityonderzoeker en oprichter van Cybercrimeinfo Peter Lahousse op LinkedIn. "De ransomware groep Nova heeft op vrijdag 23 januari 2026 geclaimd dat accountants- en adviesorganisatie KPMG slachtoffer is geworden van een aanval. Bij de publicatie van deze claim werd specifiek gebruikgemaakt van een aanduiding die verwijst naar Nederland, wat er sterk op wijst dat de melding betrekking heeft op de Nederlandse divisie of infrastructuur van het bedrijf", aldus Lahousse.

Het is onduidelijke welke data de aanvallers in handen zouden hebben. Ook de omvang van het vermeende datalek is niet bekend. Lahousse licht toe: "Dergelijke claims op zogenoemde leak sites worden doorgaans ingezet door cybercriminelen om de druk op een organisatie op te voeren en betalingen af te dwingen. Het plaatsen van een bedrijfsnaam op een dergelijke lijst impliceert vaak dat er data is ontvreemd en versleuteld, maar dit is nog niet onafhankelijk geverifieerd."