‘APM wist dat ICT niet bestand was tegen cyberaanval’

De leiding wilde niet dat de terminals stil kwamen te liggen door een upgrade van het ICT-systeem. Dat blijkt uit onderzoek van de Volkskrant.

Containerterminals van APM liggen eind juni stil door de ransomware aanval. Foto Peter Bakker /ANP

Het Rotterdamse containerbedrijf APM Terminals, dat eind juni zwaar getroffen werd door de cyberaanval met de Petya-malware, wist dat de ICT-beveiliging gebrekkig was. Dat blijkt uit onderzoek van de Volkskrant.

Het bedrijf werd vorig jaar meerdere keren gewaarschuwd dat het ICT-systeem niet goed beveiligd was tegen eventuele cyberaanvallen. De ironie is dat het management niet wilde dat de terminals stil zouden liggen voor een upgrade van het netwerk.

Uit interne documenten van APM blijkt dat het belangrijkste operationele systeem tot ver in 2015 geen antivirussoftware had. Er werd niet gekeken of iemand zonder bevoegdheden toegang had tot het operationele systeem. En verbindingen met systemen van andere bedrijven stonden ook niet allemaal achter een firewall.

Hierdoor werd APM zwaarder dan andere bedrijven getroffen door de cyberaanval die via het boekhoudprogramma M.E.Doc werd verspreid vorige maand. De aanval raakte meerdere landen. Ook deze week had de onderneming nog te kampen met de gevolgen van de aanval en bleven twee terminals van Maersk nog dicht. APM Terminals is goed voor een kwart van de totale containeropslag in de Rotterdamse haven.