Hack na hack, dag in dag uit

donderdag, 6 november 2025 (16:32) - Computable

In dit artikel:

Cyberaanvallen zijn zo alledaags geworden dat ze zelden groot nieuws halen, maar ook deze week kwamen meerdere brede en ingrijpende incidenten aan het licht. Wat opvalt: uiteenlopende doelen (consumentenapps, logistiek, autofabrikanten, gemeenten en regionale media) en veelal menselijke fouten of misbruik van legitieme tools als oorzaak.

Zscaler rapporteert dat tussen juni 2024 en mei 2025 meer dan 42 miljoen kwaadaardige Android‑apps via Google Play zijn gedownload. Adware is goed voor 69% van de detecties; spyware nam met 220% toe. Banking‑trojans (zoals Anatsa en nieuwere Xnotice‑varianten) mikken op betaalgegevens en mfa‑codes, terwijl ook IoT‑apparaten — vooral routers — vaak doelwit blijven.

Onderzoekers van Proofpoint signaleren dat criminelen remote management‑software (RMM) inzetten om vrachtbedrijven te kapen: via valse vrachtaanbiedingen en overtuigende e‑mails laten ze slachtoffers ScreenConnect, SimpleHelp e.d. installeren, waarna boekingen worden aangepast en communicatie wordt geblokkeerd. In de VS alleen al loopt de schade door dit type oplichting in de miljarden (ongeveer 35 miljard dollar per jaar).

Bij Hyundai AutoEver America duurt de afhandeling van een eerder gemelde inbraak voort; aanvallers kregen toegang tot systemen en persoonlijke gegevens zoals social security‑nummers en rijbewijzen — een incident dat aansluit op eerdere aanvallen binnen de Hyundai‑groep. In Zweden onderzoekt toezichthouder IMY een hack bij Miljödata, leverancier aan zo’n 80% van de gemeenten; ongeveer 1,5 miljoen personen zouden getroffen zijn, waarbij mogelijke AVG‑overtredingen centraal staan.

Regionaal kwam RTV Noord deze ochtend tot stilstand nadat de ict‑afdeling een achtergelaten bericht van onbekenden vond; redactiesystemen liggen plat, waardoor app en website niet kunnen publiceren, terwijl radio en tv doorgaan.

Kort samengevat: de dreiging is wijdverbreid en divers — van kwaadaardige apps en misbruik van beheertools tot aanvallen op vitale leveranciers — en wordt vaak verergerd door nalatigheid (weinig updates, zwakke wachtwoorden). Betere patching, sterkere authenticatie en bewustzijn bij organisaties blijven cruciaal om deze “hack van de dag” minder effectief te maken.