Hackaanval legt groot deel industrieconcern VDL plat

Cybercriminaliteit VDL, een van de grootste industrieconcerns van Nederland, is geraakt door hackers. Donderdag lagen tientallen fabrieken stil.

Een luchtfoto van VDL Nedcar in Born, de enige autoproducent van seriemodellen in Nederland.
Een luchtfoto van VDL Nedcar in Born, de enige autoproducent van seriemodellen in Nederland. Foto Rob Engelaar/ANP

Hackers hebben woensdagnacht in één keer een groot deel van het Nederlandse industrieconcern VDL Groep platgelegd. VDL, een conglomeraat dat bestaat uit 105 bedrijven, lag donderdag plat door een grootschalige cyberaanval. Dat meldt een woordvoerder van het bedrijf aan NRC.

Wie er achter de aanval zit, is nog niet bekend. De cyberaanval was gericht op het hoofdkantoor, maar maakte computers en servers in verschillende bedrijfstakken, ook in het buitenland, onklaar. Uit voorzorg zijn andere computersystemen die nog lijken te werken toch uitgeschakeld, om te voorkomen dat hackers daar ook hun slag slaan of data stelen.

In de autofabriek van VDL Nedcar in Born is de productie donderdagochtend niet begonnen. Medewerkers die geen toegang nodig hebben tot online systemen, zoals bijvoorbeeld lassers, konden wel aan de slag, maar veel fabrieken zijn preventief niet opgestart. Eerst onderzoekt VDL met behulp van eigen en externe IT-experts of de systemen geïnfiltreerd zijn en kunnen worden hersteld.

Vorig jaar was VDL ook al het doelwit van een hackaanval, maar die werd tijdig afgeweerd. Inloggegevens van het bedrijf, buitgemaakt door Russische hackers, werden toen te koop aangeboden aan cybercriminelen die vervolgens een inbraakpoging deden bij VDL.

Zo’n grootscheepse aanval die midden in nacht wordt uitgevoerd lijkt op het standaard scenario van een ransomware-aanval. VDL wil nog niet bevestigen dat het om gijzelsoftware gaat - hoewel veel bedrijven door dit soort hackers getroffen worden.

Gijzelen van bestanden

Cybercriminelen persen op grote schaal bedrijven af door hun bestanden te gijzelen (door ze in één klap te versleutelen) en te dreigen gestolen informatie publiek te maken. De afpersers vragen doorgaans tussen de 0,5 en de 2 procent van de jaaromzet aan losgeld. De omzet van VDL in 2020 bedroeg 4,7 miljard euro. Het concern, dat ruim 15.000 werknemers telt, wil niet ingaan op de vraag of er losgeld is geëist.

Een reden dat VDL zijn servers preventief afsloot is om te voorkomen dat via het VDL-netwerk klanten en toeleveranciers slachtoffer worden of dat gevoelige data kunnen lekken.

Een van VDL’s dochterbedrijven is een onmisbare toeleverancier van ASML, fabrikant van lithografiemachines. Een belangrijk gedeelte van de jongste generatie chipmachines wordt door VDL ETG in Eindhoven gemaakt. Een andere leverancier van zulke geavanceerde apparatuur heeft ASML niet zomaar gevonden. De twee bedrijven wisselen veel waardevolle technische informatie met elkaar uit.

Twee jaar geleden hebben Brabantse bedrijven cyberweerbaarheidscentrum Brainport opgericht, speciaal voor de hightech- en de maakindustrie. Deze instantie wordt door het Nationaal Cybersecurity Center op de hoogte gehouden wordt van acute dreigingen en kwetsbaarheden in veelgebruikte bedrijfssoftware. Ondanks die maatregelen hebben de hackers toch weten in te breken bij VDL.