:format(webp)/s3/static.nrc.nl/bvhw/wp-content/blogs.dir/114/files/2019/01/hijink-marc-online-artikel.png)
Vaak is cybercriminaliteit een ver-van-mijn-bed-show - iets met lekke computers en hackers in een hoodie. Totdat het lot je supermarkt treft. Als de geraspte kaas niet meer in het schap ligt, ja, dan komt het allemaal wel heel dichtbij.
Bakker Logistiek, een distributeur van levensmiddelen met magazijnen in het hele land, werd vorige week getroffen door een ransomware-aanval. Daardoor kon het bedrijf enkele dagen niet leveren aan onder meer Albert Heijn. Omdat de afdeling ‘ultravers’ – producten als kaas en yoghurt – vaker aangevuld moet worden, waren die schappen als eerste leeg. Vandaar dat De Telegraaf het een ‘kaasinfarct’ noemde. NOS.nl sprak liever van een ‘kaas-hack’.
Dit was geen aanval op de kaassector maar, zoals het er nu naar uitziet, de eerste tastbare casus waarin een vers lek in mailprogramma Microsoft Exchange werd uitgebuit met ransomware. Hackers versleutelden data en gijzelden het bedrijfsnetwerk, in ruil voor losgeld. Gaarne te voldoen in bitcoin.
Het Nationaal Cybersecurity Center (NCSC) waarschuwde vorige maand dat honderden servers in Nederland kwetsbaar zijn voor dit bewuste Exchange-lek. De softwarefout is oorspronkelijk ontdekt – ere wie ere toekomt – door Chinese hackers.
:format(webp)/s3/static.nrc.nl/bvhw/files/2021/03/data68399237-7b764c.jpg)
Zodra Microsoft het lek bekendmaakte en een reparatie-update voor Exchange beschikbaar stelde, grepen cybercriminelen hun kans. Ze installeerden achterdeurtjes op bijna elke kwetsbare server die nog niet geüpdatet was. Zo ook bij Bakker Logistiek, een familiebedrijf in Zeewolde.
De logistieke dienstverlener was er snel bij met die belangrijke update van Microsoft Exchange, vertelt directeur Toon Verhoeven aan de telefoon. „We hebben een behoorlijk grote IT-afdeling die er bovenop zit. We weten dat we onze data goed moeten beschermen.”
Toch sloegen hackers toe in het paasweekeinde. „Het is een rat race”, zegt Verhoeven. „Je kunt je huis beveiligen met allerlei sloten en bewakers, maar je kunt niet garanderen dat er nooit wordt ingebroken.”
Ze hadden het meteen in de gaten, want in de levensmiddelenlogistiek wordt „24/7” gewerkt. Zodra de Windows-omgeving gekaapt was, lag het ordersysteem eruit, waardoor het bedrijf niet meer met klanten kon communiceren. Een deel van de software draaide op Unix – een besturingssysteem dat niet van Microsoft is – en bleef gelukkig buiten schot.
In de distributiewereld gaat het om goederen, zou je denken. In werkelijkheid draait het om data. Al heb je volle magazijnen en honderden vrachtwagens tot je beschikking, als je niet weet wat waar naartoe moet, dan ben je nergens.
Dat weten hackers ook, vandaar dat de logistieke sector zo’n dankbaar slachtoffer is voor ransomware. Bedrijven die getroffen worden door gijzelsoftware houden dat liever onder de pet: de digitale brandweer bellen, eventueel de bitcoins overmaken, uithuilen en opnieuw beginnen.
Als leverancier aan grote supermarktenketens word je meteen voor het blok gezet. Lege schappen liegen niet. Dat maakt je onderhandelingspositie ten opzichte van criminelen slechter. De tijd dringt, zeker in het kaasschap van de Albert Heijn.
De enige manier om je bedrijf terug te krijgen: backups terugplaatsen – als die niet zijn weggegooid – of losgeld betalen. Verhoeven wil niet zeggen hoe de problemen zijn opgelost – hij is blij dat hij zijn klanten weer kan voorzien van voorverpakte kaas, toetjes in de koeling en droge kruidenierswaren. De machine draait weer, de geraspte kaas is terug en de orde hersteld.
Je zou bijna de les van het lege kaasschap vergeten: logistieke ketens zijn uitermate kwetsbaar voor datakapers. Volgens het NCSC zijn er veel meer slachtoffers van dat lek in Exchange. Het is dus wachten op het volgende lege schap.