:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data78374885-ecdd1b.jpg)
VDL Groep is hersteld van een ingrijpende cyberaanval. Dat maakte het familiebedrijf maandag bekend.
Het van oorsprong Brabantse industrieconglomeraat werd begin oktober getroffen door een cyberaanval die alle 105 aangesloten werkmaatschappijen raakte. Volgens het concern is het aan adequaat optreden van medewerkers te danken dat hackers de pas werd afgesneden. Door radicaal alle systemen van de buitenwereld af te sluiten werd verdere schade voorkomen.
Dat had wel tot gevolg dat onder meer grote bedrijven als autofabriek VDL Nedcar, VDL Bus en VDL ETG langere tijd hun productie moesten stilleggen. Alleen activiteiten waarvoor geen (internet-)verbinding nodig was, konden blijven draaien. Dat raakte ook VDL’s leveringen aan bedrijven als Philips, ASML, DAF en Zeiss. De vertraging lijkt achteraf beperkt gebleven.
VDL, genoemd naar oprichters- en eigenaarsfamilie Van der Leegte, bracht maandag een persbericht naar buiten met beperkte details. Het wil hackers niet wijzer maken dan ze al zijn „om toekomstige pogingen tot cyberaanvallen niet te vergroten. We hebben niet de illusie dat een hack altijd kan worden uitgesloten”, schrijft het bedrijf.
Draaiboek
Systeembeheerders zagen op woensdag 6 oktober verdacht netwerkverkeer „buiten de eigen invloedssfeer.” Het draaiboek dat voor cyberaanvallen klaarlag, schreef voor alle IT-systemen te ontkoppelen en ontoegankelijk te maken voor de buitenwereld. Zo waren het dus volgens het persbericht niet hackers die in één keer alle servers platlegden. VDL trok zelf preventief de stekkers uit de internetverbinding van 105 werkmaatschappijen. Daardoor kwam de productie dagen, soms weken, plat te liggen bij werkmaatschappijen in binnen- en buitenland. VDL Groep telt 15.000 medewerkers in twintig landen.
VDL heeft aangifte van de hack gedaan bij de Autoriteit Persoonsgegevens en de politie. Het bedrijf wil geen uitspraken doen over de financiële schade. Met een jaaromzet van 4,7 miljard euro zou de schade in de tientallen miljoenen kunnen lopen. Overzicht van de precieze kosten denkt VDL Groep pas begin 2022 te hebben. Het is niet zeker of het bedrijf die dan ook publiek maakt. Om de schade te beperken werd medewerkers gevraagd om vakantiedagen op te nemen in de periode dat het werk plat lag.
Zwakheden
„Onze recente ervaring met de cyberaanval heeft geleerd dat cybercrime is uitgegroeid tot een volwassen industrie, die blijvend zal profiteren van zwakheden”, schrijft VDL. Het bedrijf wil niet vertellen of sprake was van een ransomwareaanval, een aanval waarbij mogelijk losgeld is gevraagd of betaald.
:format(webp)/s3/static.nrc.nl/bvhw/files/2020/12/data65647320-ff9b3d.jpg)
Waarom duurde het zo lang voordat VDL het sein ‘brand meester’ kon geven? De back-ups, reservekopieën van computerbestanden, moesten eerst gecontroleerd worden op mogelijk eerdere aanwezigheid van hackers. Dat is een tijdrovend en intensief proces, aldus topman Willem van der Leegte in het persbericht. Zeker omdat dit moest gebeuren voor 105 bedrijven met elk afzonderlijke systemen.
Bij een ransomwareaanval proberen hackers back-ups onklaar te maken, maar bij VDL lijkt hen dat niet gelukt.
Doordat massaal is thuisgewerkt, is het hackers makkelijker gemaakt systemen van bedrijven binnen te dringen
Fox-IT cyberbeveiligingsbedrijf
Hoe de hackers het systeem binnenkwamen, is niet duidelijk. VDL zegt fors geïnvesteerd te hebben in cyberveiligheid en medewerkers te hebben getraind op herkenning van „valkuilen die tot een cyberaanval kunnen leiden.”
Fox-IT, het cyberbeveiligingsbedrijf dat VDL hielp de aanval af te weren en de systemen te herstellen, wijst op de gevaren van werken op afstand: „Doordat massaal is thuisgewerkt, is het hackers makkelijker gemaakt systemen van bedrijven binnen te dringen. In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd.”
Volgens schattingen van Check Point Research is het aantal cyberaanvallen in het lopende jaar met 40 procent gestegen ten opzichte van vorig jaar. In Nederland zou het aantal door hackers getroffen bedrijven zijn gestegen met 86 procent, tot 446 organisaties per week.
Maandag nog had elektronicaketen MediaMarkt ermee te maken. Een cyberaanval trof vestigingen in Nederland en het buitenland. Daardoor konden klanten maandag geen producten meer afhalen of retourneren.