De week in inbreuken

Noord-Amerika

Bridgestone

De Japanse bandenfabrikant Bridgestone heeft bevestigd dat het een cyberaanval onderzoekt die de activiteiten in een aantal van zijn Noord-Amerikaanse productiefaciliteiten heeft verstoord.

Op dinsdag 2 september 2025 doken berichten op over een cyberbeveiligingsincident in twee van BSA's productiefaciliteiten in Aiken County, South Carolina. Tegen woensdag hadden de problemen zich verspreid naar Bridgestone's Canadese productiefaciliteit in Joliette, Quebec.

Het company zijn snelle reactieteam de inbraak in een vroeg stadium heeft weten te beperken, waardoor diefstal van klantgegevens of een ernstigere aantasting van het netwerk is voorkomen. Bridgestone voegde hieraan toe dat het company weliswaar enige operationele verstoringen company ondervonden, waaronder vertragingen in de productie, maar dat de activiteiten inmiddels weer normaal verlopen.

Toen Bridgestone werd gevraagd of er sprake was van ransomware, company het company geen antwoord en had geen enkele groep op het moment van publicatie de aanslag opgeëist.

Noord-Amerika

Navy Federale Kredietunie

Security hebben een onbeveiligde en verkeerd geconfigureerde server van Navy Federal Credit Union (NFCU) ontdekt waarop 378 GB aan interne bestanden stond. De schat aan informatie omvatte operationele gegevens van Tableau, interne gebruikersnamen, e-mailadressen, details user en mogelijk gehashte wachtwoorden en sleutels.

Er zijn geen klantgegevens in platte tekst gevonden en het lijkt er niet op dat gegevens van leden van NFCU zijn gecompromitteerd. De blootgelegde bestanden bestonden grotendeels uit Tableau-werkmappen en andere interne documenten.

Onderzoekers meldden de ontdekking aan NFCU en de database werd binnen enkele uren beveiligd.

Verenigd Koninkrijk

Jaguar Land Rover

Jaguar Land Rover (JLR) heeft de productie op meerdere locaties opgeschort na een cyberaanval die is binnengedrongen in de interne IT-systemen. Duizenden werknemers van JLR's fabrieken in Halewood, Solihull en Wolverhampton. fabrieken in het Verenigd Koninkrijk hebben te horen gekregen dat ze thuis moeten blijven tot het probleem is opgelost, hoewel ze doorbetaald zullen worden. Soortgelijke pauzes treffen JLR-fabrieken in Slowakije, Brazilië en India.

Terwijl dealers en garages open blijven, hebben leveranciers zoals WHS Plastics, Evtec, OPmobility en SurTec ook te lijden gehad.

Een Telegram-kanaal dat gelinkt is aan hackersgroepen Scattered Spider, Lapsus$ en ShinyHunters heeft screenshots gepost van wat JLR's interne systemen lijken te zijn. Scattered Spider, eerder betrokken bij aanvallen op M&S, Co-op en Harrods, wordt verdacht van betrokkenheid.

Noord-Amerika

Verkooploft drift

Cloudflare, Zscaler en Palo Alto Networks hebben deze week bevestigd dat ze zijn getroffen door een hackcampagne waarbij misbruik is gemaakt van integraties met Salesloft Drift, een AI-platform dat is verbonden met Salesforce-systemen. De campagne, die wordt toegeschreven aan bedreigingsacteur UNC6395, liep van 8 tot 18 augustus en heeft mogelijk meer dan 700 bedrijven getroffen.

Salesloft zei dat aanvallers gestolen inloggegevens hebben gebruikt om klantgegevens te stelen via de Drift-chatbot-tool, die vorig jaar werd aangekocht. Hoewel Salesforce Salesloft uit voorzorg heeft losgekoppeld, company het company dat het geen bewijs heeft gezien van kwaadwillige activiteiten binnen het platform zelf.

Cloudflare beschreef het incident als een geavanceerde aanval op de toeleveringsketen van business-to-business-integraties. Het company 104 API-tokens tussen de gestolen gegevens, die inmiddels allemaal zijn vervangen, en waarschuwde dat klantinformatie die in support wordt gedeeld, waaronder logbestanden, tokens of wachtwoorden, als gecompromitteerd moet worden beschouwd.

Google waarschuwde dat het bereik van de campagne verder reikt dan de Salesforce-Salesloft-integratie en adviseerde alle Salesloft Drift-klanten om verificatietokens als mogelijk gecompromitteerd te beschouwen.

Er wordt aangenomen dat deze gebeurtenis niets te maken heeft met de Salesforce exploit hack die veel grote bedrijven heeft getroffen.

Noord-Amerika

Lovesac

Meubelwinkel Lovesac heeft een datalek bevestigd nadat het op 30 mei 2025 verdachte activiteiten in zijn interne e-mailsysteem had ontdekt. Uit onderzoek bleek dat een onbevoegde persoon tussen 27 en 30 mei 2025 toegang had gekregen tot het e-mailaccount van een medewerker, waardoor gevoelige gegevens in e-mails en bijlagen, waaronder namen en Security , openbaar werden gemaakt.

De ransomwaregroep RansomHub eiste de verantwoordelijkheid op en beweerde dat het 40 GB aan company had gestolen en dreigde deze op het dark web te publiceren. Lovesac begon op 4 september 2025 de getroffen personen per post op de hoogte te stellen en meldde het incident ook aan meerdere procureurs-generaal van verschillende staten. Het company niet bekendgemaakt hoeveel mensen er zijn getroffen, maar het aantal kan in de duizenden lopen.

Noord-Amerika

Wealthsimple

De in Toronto gevestigde online bank en beleggingsonderneming Wealthsimple heeft een inbreuk op de cyberbeveiliging bekendgemaakt die verband houdt met een gecompromitteerd softwarepakket van een externe leverancier. Wealthsimple maakte bekend dat de inbreuk op 30 augustus 2025 werd ontdekt. Het incident heeft gevoelige klantgegevens blootgelegd, waaronder sofi-nummers, rekeningnummers, contactgegevens, IP-adressen en geboortedata.

Minder dan 1% van de klanten van Wealthsimple werd getroffen, en zij werden allemaal rechtstreeks op de hoogte gebracht. Het company het lek binnen enkele uren werd gedicht, dat er geen geld werd gestolen, dat wachtwoorden niet werden gehackt en dat de accounts veilig blijven.

Wealthsimple heeft de naam van de betrokken leverancier niet genoemd en heeft geen verdere technische details over de inbraak gedeeld.