In dit nieuwsoverzicht: datadiefstal WestJet treft ruim een miljoen passagiers, Nederland investeert in ai voor toekomstbestendige beveiliging, Windows 11-update 25H2 bekeken, PeakAvenue krijgt requirementsmanagement, en FunkLocker-ransomware is gebouwd met ai-snippets.
Datadiefstal WestJet treft 1,2 miljoen passagiers
De Canadese luchtvaartmaatschappij WestJet bevestigt dat persoonlijke gegevens van 1,2 miljoen passagiers zijn buitgemaakt bij een cyberaanval eerder dit jaar. Volgens een melding bij de procureur-generaal van Maine gaat het om namen, geboortedata, adressen, paspoort- en identiteitsdocumenten en gegevens over klantenserviceverzoeken. Ook informatie over beloningsprogramma’s, zoals puntenbalansen, kan zijn gestolen.
De datadiefstal werd in juni ontdekt. Media koppelen de aanval aan de hackersgroep Scattered Spider, die eerder ook Qantas zou hebben getroffen. De FBI en diverse securitybedrijven waarschuwden dit jaar dat de criminelen actief de transport- en luchtvaartsector actief belagen.
Nederland investeert in ai voor toekomstbestendige beveiliging
Uit het 2026 Global Technology Outlook Report van Securitas Technology blijkt dat Nederlandse organisaties vooral investeren in ai, cloud en slimme sensoren om hun beveiliging toekomstbestendig te maken. Ongeveer dertig procent van de respondenten noemt ai als belangrijkste investeringsgebied. Trends zijn ai voor detectie en incidentafhandeling, migratie naar cloudgebaseerde beveiligingsplatforms en de inzet van geavanceerde sensoren voor proactieve bewaking.
Daarnaast groeit de aandacht voor crisiscommunicatie en integratie van beveiligingssystemen met hr- en facilitaire processen. Volgens het rapport profiteren sectoren als logistiek, zorg en industrie direct van deze ontwikkelingen, mits implementatie zorgvuldig gebeurt en rekening houdt met privacy- en compliance-eisen.
Windows 11-update 25H2 bekeken
De nieuwe update van Microsoft voor Windows 11, 25H2 geheten, biedt beperkte vernieuwing, terwijl oude problemen blijven, zo concludeert The Register uit sneak peeks. De update deelt grotendeels dezelfde codebasis met versie 24H2. Nieuwe functies zijn onder meer ondersteuning voor Wifi 7 en de mogelijkheid om bepaalde vooraf geïnstalleerde Store-apps via Intune of Group Policy te verwijderen. Tegelijkertijd verdwijnen PowerShell 2.0 en de WMIC-tool, waarvan de afschaffing al jaren was aangekondigd.
Bekende problemen, zoals storingen bij drm-toepassingen en het Windows Update Standalone Installer, blijven bestaan. Microsoft positioneert de update als onderdeel van zijn Secure Future Initiative.
Main Capital laat PeakAvenue groeien
Het Duitse PeakAvenue, leverancier van software voor engineering- en kwaliteitsmanagement, heeft Osseno Software GmbH uit Kaiserslautern overgenomen, een specialist in requirements- en traceabilitymanagement. De acquisitie is onderdeel van de buy-and-buildstrategie van de moeder, ondersteund door de Nederlandse investeerder Main Capital Partners. Met de integratie van de nieuwe technologie wil het bedrijf een completer platform bieden voor de maakindustrie, met nadruk op proces- en dataintegratie. De gecombineerde groep telt ruim tweehonderd medewerkers in Duitsland, de VS en het VK en ondersteunt wereldwijd meer dan drieduizend klanten.
FunkLocker-ransomware gebouwd met ai-snippets
Any.Run heeft onderzoek gepubliceerd naar FunkLocker, ransomware ontwikkeld door de criminele groep FunkSec en grotendeels gebouwdmet ai-snippets. De malware voor onder andere datadiefstal vertoont wisselende stabiliteit: sommige versies zijn nauwelijks bruikbaar, andere bevatten functies als anti-vm-detectie. FunkLocker misbruikt Windows-tools zoals taskkill.exe, sc.exe, net.exe en PowerShell om processen en services te stoppen, inclusief beveiligingssoftware en logging. Encryptie gebeurt lokaal met de extensie .funksec, zonder command-and-control, en de ransom note verschijnt vaak pas na een reboot. Door hergebruikte bitcoin-wallets en hardcoded sleutels konden onderzoekers, waaronder Avast Labs, een publieke decryptor ontwikkelen.
