Nieuws
Industrieconcern VDL getroffen door cyberaanval, Nedcar stuurt personeel naar huis
VDL Groep in Eindhoven is getroffen door een cyberaanval. Het internationale familieconcern, met 105 bedrijven en ruim 15 duizend werknemers in 19 landen, schakelde direct na de ontdekking alle computersystemen uit.
De cyberaanval, die plaatsvond in de nacht van woensdag op donderdag, is gericht op het hoofdkantoor in Eindhoven, maar heeft eveneens grote gevolgen voor alle nationale en internationale werkmaatschappijen. ‘Alle bedrijven hebben in meer of mindere mate last van de hack’, zegt een VDL-woordvoerder. Zo heeft autofabrikant VDL Nedcar in Born al het productiepersoneel donderdagochtend naar huis gestuurd.
In principe zijn alle activiteiten die met internet en ict-systemen zijn verbonden, stilgelegd. Dat geldt niet alleen voor geautomatiseerde productieactiviteiten, maar ook voor bijvoorbeeld engineering en onderzoek. ‘Maar een lasser kan wel lassen en er kan ook gewoon worden vergaderd’, aldus de woordvoerder.
‘Technische storing’
Het is niet bekend om wat voor cyberaanval het gaat. ‘Dat wordt nu onderzocht door onze ict-specialisten, ondersteund door anderen’, aldus VDL. Hij kan dus nog niet zeggen of het om een ddos-aanval gaat, of dat het industriële conglomeraat slachtoffer is van gijzelsoftware. Het is ook nog niet bekend waar de aanval vandaan komt.
Het is de eerste keer dat het VDL-concern door zo’n grote cyberaanval is getroffen. In augustus vorig jaar werd bekend dat VDL eerder een aanval van een Russische hacker had weten af te weren.
Volgens dagblad De Limburger heeft VDL Nedcar in een interne memo aan het personeel meegedeeld dat er sprake is van een ‘technische storing’ en problemen met het bereiken ‘van zowel de interne als externe ict-systemen’. In de communicatie wordt ook een alternatief alarmnummer opgegeven. Medewerkers wordt gevraagd om contact op te nemen met hun leidinggevende wat betreft hun werkzaamheden.
‘Nationale crisis’
Cyberaanvallen komen inmiddels zo vaak voor, dat ze de vorm beginnen te krijgen van een nationale crisis, zo waarschuwden een aantal vooraanstaande ict-beveiligers in augustus in de Volkskrant. De Nationale Politie rapporteert elk kwartaal weer stijgingen van het aantal digitale aanvallen. Volgens de Kamer van Koophandel gaat het om bijna driehonderd aanvallen per week op het Nederlandse bedrijfsleven. Organisaties zijn door de bank genomen sinds het uitbreken van de coronapandemie kwetsbaarder voor digitale aanvallen, omdat veel meer werknemers vanuit huis inloggen. Dat maakt het aantal computers die hackers kunnen gebruiken om bij bedrijfsnetwerken binnen te komen veel groter dan voordat thuiswerken de norm werd.
De gevolgen van een gerichte aanval op de digitale infrastructuur, soms een relatief klein onderdeel van een bedrijf, kunnen groot zijn. Zo was er in april bijvoorbeeld bij sommige supermarktketens geen kaas te krijgen vanwege een hack bij een distributeur. In de Verenigde Staten lag de olietoevoer van een deel van het land eerder dit jaar een paar dagen stil na een aanval op de computersystemen van Colonial Pipeline.
Hoewel nog niet bekend is van wat voor soort aanval VDL doelwit is, zijn hackers vaak uit op geld. Met zogenoemde gijzelsoftware worden systemen versleuteld en pas weer vrijgegeven als er losgeld is betaald – in het geval van Colonial Pipeline ongeveer 5 miljoen dollar in bitcoin. Bedrijven kunnen zich verzekeren tegen schade door cyberaanvallen. Daar is kritiek op, omdat zo het verdienmodel van criminelen in stand zou worden gehouden. De NOS meldde in september dat het ministerie van Justitie en Veiligheid de mogelijkheid onderzoek om verzekeraars te verbieden om indirect het losgeld te vergoeden.
