Hack bij speelgoedmaker Hasbro legt systemen plat, bestellingen lopen wel door

Speelgoedfabrikant Hasbro is gehackt. Het bedrijf bevestigt dat er is ingebroken in zijn bedrijfsnetwerk, waarna het uit voorzorg enkele systemen heeft uitgeschakeld. Hasbro kan nog steeds bestellingen aannemen en leveren.

Hasbro heeft de hack bevestigd tegenover de Amerikaanse autoriteiten. Het bedrijf ontdekte op 28 maart 'ongeautoriseerde toegang' tot het bedrijfsnetwerk, waarna de fabrikant maatregelen nam. Daaronder viel bijvoorbeeld 'proactief bepaalde systemen offline halen'. Welke dat precies zijn, zegt de speelgoedfabrikant niet.

Hoewel het volgens Hasbro nog meerdere weken kan duren voordat de situatie is opgelost, kan het bedrijf in de tussentijd wel 'belangrijke zaken' blijven doen, waaronder dus bestellingen aannemen en leveren. De website van Hasbro lijkt wel offline te zijn gehaald. Op het moment van schrijven geeft de site aan dat er 'onderhoud' wordt uitgevoerd, zonder verdere toelichting.

Het bedrijf zegt in zijn berichtgeving dat het cybersecurityprofessionals heeft ingeschakeld. Het 'werkt er hard aan om de kwestie op te lossen en de volledige omvang van de gevolgen vast te stellen'. Hasbro deelt geen concrete details over de hack. Het is bijvoorbeeld onduidelijk wie erachter zit. De fabrikant zegt ook niet of er ransomware is ingezet of gegevens zijn gestolen.

Hasbro is een bekende speelgoedfabrikant. Het is onder andere de eigenaar van bekende merken en bordspellen als Dungeons & Dragons, Magic: The Gathering, Transformers, Nerf, Monopoly, G.I. Joe, Twister, Cluedo, Risk en Play-Doh.

Hasbro-website offline na hack
De website van Hasbro is offline na de hack.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 02-04-2026 09:41
13 • submitter: Chocoball

02-04-2026 • 09:41

13

Submitter: Chocoball

Lees meer

Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt
Odido bericht individuele slachtoffers voor het eerst dat hun data is uitgelekt Nieuws van 13 maart 2026
Bunq lijkt Odido-slachtoffers gericht te benaderen met antifraudemails
Bunq lijkt Odido-slachtoffers gericht te benaderen met antifraudemails Nieuws van 5 maart 2026
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido Nieuws van 25 februari 2026
ESA meldt datalek; hacker claimt diefstal 200GB data en broncode
ESA meldt datalek; hacker claimt diefstal 200GB data en broncode Nieuws van 31 december 2025
Hackers claimen diefstal kijkgedragdata van Pornhub Premium-abonnees
Hackers claimen diefstal kijkgedragdata van Pornhub Premium-abonnees Nieuws van 16 december 2025
Justitie VS klaagt ransomwareonderhandelaars aan voor ransomwareaanvallen
Justitie VS klaagt ransomwareonderhandelaars aan voor ransomwareaanvallen Nieuws van 5 november 2025
Regisseur Star Wars Jedi: Fallen Order gaat D&D-game maken
Regisseur Star Wars Jedi: Fallen Order gaat D&D-game maken Nieuws van 2 juni 2025
Wizards of the Coast wil vanaf eind 2025 een of twee games per jaar uitbrengen
Wizards of the Coast wil vanaf eind 2025 een of twee games per jaar uitbrengen Nieuws van 28 juli 2024
Larian Studios maakt geen vervolg op Baldur's Gate 3, dlc ook uitgesloten
Larian Studios maakt geen vervolg op Baldur's Gate 3, dlc ook uitgesloten Nieuws van 22 maart 2024
Ceo Hasbro: komende jaren zullen meer D&D-videogames verschijnen
Ceo Hasbro: komende jaren zullen meer D&D-videogames verschijnen Nieuws van 14 februari 2024
VR-game Transformers Beyond Reality verschijnt eind dit jaar op SteamVR en PSVR
VR-game Transformers Beyond Reality verschijnt eind dit jaar op SteamVR en PSVR Nieuws van 25 oktober 2021
Meer producten en artikelen
Beveiliging en antivirus Datalek Hack Hackers

Reacties (13)

-Moderatie-faq
13
13
7
0
0
5
Wijzig sortering

Sorteer op:

Weergave:
sayf4u 2 april 2026 09:47
Dit is precies het probleem: pas ná een hack hoor je dat er “cybersecurityprofessionals zijn ingeschakeld” en dat systemen uit voorzorg offline zijn gehaald. Maar de echte vraag zou moeten zijn: aan welke minimale beveiligingsrichtlijnen voldeed Hasbro al vóórdat dit gebeurde?

We blijven dit soort berichten lezen, terwijl de gevolgen bijna altijd bij klanten, medewerkers en partners terechtkomen. Gegevens lekken uit, dienstverlening valt uit en vervolgens krijgen we een vaag statement zonder concrete transparantie over oorzaak, impact en verantwoordelijkheid.

Wat mij betreft mag er veel meer bewustwording komen rond een ondergrens waar grote organisaties gewoon aantoonbaar aan moeten voldoen. Denk aan netwerksegmentatie, MFA overal waar het kan, least privilege, offline back-ups, patchbeleid, logging en monitoring, periodieke pentests, een geoefend incident response-plan en duidelijke communicatie bij een incident. Niet als luxe, maar als minimale hygiëne.

Want inderdaad: onze gegevens liggen keer op keer op straat, terwijl beveiliging nog te vaak wordt behandeld als kostenpost in plaats van basisverantwoordelijkheid.
Reageer
Luchtbakker @sayf4u2 april 2026 09:51
Dit is precies het probleem: pas ná een hack hoor je dat er “cybersecurityprofessionals zijn ingeschakeld” en dat systemen uit voorzorg offline zijn gehaald. Maar de echte vraag zou moeten zijn: aan welke minimale beveiligingsrichtlijnen voldeed Hasbro al vóórdat dit gebeurde?
Als jij denkt dat jij je security op orde hebt, en er geen signalen zijn dat er mogelijk ergens kennis te kort is, ga je toch geen cybersecurityprofessional inschakelen? Daarnaast geeft geen enkele cybersecurityprofessional garanties dat het niet voor alsnog kan gebeuren.

Daarnaast gaat het hier om speelgoedmaker, en niet om bijvoorbeeld een zorgverzekeraar, bank, of andere instantie dat met zeer gevoelige informatie werkt.

Deze redenering van jou is echt veel te kort door de bocht.
Reageer
The Zep Man
@Luchtbakker2 april 2026 10:00
Als jij denkt dat jij je security op orde hebt, en er geen signalen zijn dat er mogelijk ergens kennis te kort is, ga je toch geen cybersecurityprofessional inschakelen?
Definieer "jij". Heeft "jij" voldoende kennis en ervaring om te beoordelen of security op orde is? Of laat "jij" assessments en audits uitvoeren door cybersecurityprofessionals om tot deze conclusie te komen?
Daarnaast geeft geen enkele cybersecurityprofessional garanties dat het niet voor alsnog kan gebeuren.
Andersom is vingers in je oren stoppen en keihard "la la la" schreeuwen een garantie dat het fout zal gaan. Enkel omdat iets enkel goed is en niet perfect is geen excuus om iets niet te doen.
Daarnaast gaat het hier om speelgoedmaker,
En persoonsgegevens, en bedrijfsgeheimen, en...
Deze redenering van jou is echt veel te kort door de bocht.
Net als die van jou.

[Reactie gewijzigd door The Zep Man op 2 april 2026 11:22]

Reageer
Skywalker27 @The Zep Man2 april 2026 10:43
Infosec krijgt bijna nooit de aandacht die het verdiend. Vervolgens vinden ze (de business) vaak dat je ook moeilijk doet tot het misgaat dan mag je alles gaan fiksen en heb je het hele MT in je nek hijgen.

Gelukkig werk ik bij mijn huidige werkgever. O ja hoe kan je bedrijven herkennen die de shit niet voor elkaar hebben daar vertrekt de ISO of CISO om de 1 a 2 jaar.
Reageer
kaaas @Skywalker272 april 2026 12:22
behalve als ze helemaal geen ISO of CISO hebben en dat zijn er nog al wat ;)
Reageer
Byron010 @Luchtbakker2 april 2026 09:57
[...]

Daarnaast gaat het hier om speelgoedmaker, en niet om bijvoorbeeld een zorgverzekeraar, bank, of andere instantie dat met zeer gevoelige informatie werkt.

Deze redenering van jou is echt veel te kort door de bocht.
Het is misschien niet zeer gevoelige informatie (behalve dan toch betaalgegevens en persoonsgegevens), maar wel een miljardenbedrijf. Dan mag je toch wel verwachten dat ze gezien de omvang alleen al proactief security experts inhuren (of zelf in dienst hebben).
Reageer
Digimann @sayf4u2 april 2026 10:00
Dat Hasbro nu cybersecurityprofessionals inschakeld vind ik niet raar. Het aantal bedrijven wat standaard (genoeg) incident response personeel op de plank heeft liggen is niet heel groot.
Ook waar ik werk zullen we ingeval van een serieus incident extern personeel bijschalen.
Reageer
R_Zwart @sayf4u2 april 2026 11:06
Waarom denk jij dat er geen bewustwording is in dit geval? Durf jij je hand ervoor in het vuur te steken dat het bij jouw allemaal perfect is geregeld en dit nooit kan gebeuren? Zo ja, dan onderschat je de risico's die je loopt. Iedereen kan worden gehackt. Het is afgezaagd, maar het is niet de vraag of maar wanneer.
Reageer
eli_r @sayf4u2 april 2026 09:50
Ik haal mijn speelgoed gewoon in de fysieke winkel. Knappe kop die daar m'n gegevens steelt.
Reageer
Autriv @eli_r2 april 2026 10:02
Ik hoop voor je dat je dan met cash betaald, en geen klantenkaart van de winkel hebt.
Reageer
TheVivaldi @Autriv2 april 2026 10:14
En zelfs zónder pinpas of klantenkaart kan het. Bij Bever vragen ze in de winkel bijvoorbeeld aanvullende gegevens van je.
Reageer
Het.Draakje @TheVivaldi2 april 2026 10:37
Dat mogen ze best vragen van mij. Mijn antwoord is altijd: " Neen, die krijg je niet".
Reageer
Theratron 2 april 2026 12:10
Het waren vast de Decepticons!
Reageer

Om te kunnen reageren moet je ingelogd zijn