Het voelt inmiddels als routine: elke week duiken nieuwe cyberincidenten op die uiteenlopende sectoren raken. Ook deze week was het weer raak, van Nederlands media tot gecompromitteerde internationale supply chains, het gaat maar door.
Cybersecurity-incidenten zijn al zo’n alledaags verschijnsel geworden, dat ze nog zelden de voorpagina’s halen. Ook deze week is het weer raak. Wat opvalt is hoe groot, impactvol en grotendeels genegeerd de ‘hack van de dag’ doorgaans is. Wat niet helpt is dat sommige organisaties nog steeds geloven dat regelmatig updaten niet nodig is en dat je de wachtwoorden vooral niet te moeilijk moet maken, zoals ‘Louvre’ bij… het Louvre, die mede daardoor slachtoffer werd van een (bijzonder spectaculaire) fysieke hack.
Cloudbeveiliger Zscaler rapporteert dat tussen juni 2024 en mei 2025 ruim 42 miljoen malafide Android-apps via Google Play zijn gedownload. Adware is inmiddels goed voor 69 procent van alle detecties, terwijl spyware een stijging van 220 procent liet zien. Banking trojans zoals Anatsa en nieuwe varianten als Xnotice richten zich op financiële gegevens en mfa-codes. Ook iot-apparaten, met name routers, blijven een belangrijk doelwit.
Supply chains en persoonsgegevens
Onderzoekers van Proofpoint signaleren dat criminelen rmm-tools inzetten voor een ander soort mobiel: vrachtbedrijven. Die worden gekaapt en hun ladingen gestolen. Via frauduleuze vrachtaanbiedingen en overtuigende e-mails installeren slachtoffers software zoals ScreenConnect en SimpleHelp, waarna aanvallers boekingen aanpassen en communicatie blokkeren. De schade loopt alleen al in de VS jaarlijks op tot 35 miljard dollar.
En Hyundai AutoEver America is nog steeds bezig met de afwikkeling van de eerder gemelde hack die toegang had gekregen tot systemen en persoonlijke gegevens, waaronder social security numbers en rijbewijzen. Dat incident volgde op eerdere aanvallen binnen de Hyundai-groep, waaronder ransomware en datalekken in Europa.
Overheid en media
In Zweden is een onderzoek gestart naar een hack bij Miljödata, leverancier van it-systemen aan tachtig procent van de gemeenten. Die verloor data van naar schatting anderhalf miljoen mensen. De Zweedse privacywaakhond IMY onderzoekt mogelijke GDPR-schendingen en richt zich op de omgang met gevoelige gegevens.
Dichter bij huis is RTV Noord getroffen. De ict-afdeling ontdekte dat onbekende aanvallers een bericht op de server hadden achtergelaten. Sinds vanochtend liggen alle redactiesystemen plat, waardoor nieuws niet via app en website kan worden gepubliceerd. Radio en tv kunnen gelukkig doorwerken, om al deze hacks te verslaan.
