Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.
Een week geleden werd VDL platgelegd. Wat gebeurt er nu bij het bedrijf?
Wat er aan de hand is, zegt VDL niet, maar bronnen rond het concern melden dat het centrale it-systeem is gegijzeld. Criminelen blokkeren netwerken en geven die pas vrij nadat losgeld is betaald. Na zo’n cyberaanval zal het bedrijf een crisisteam formeren onder leiding van een externe partij die de regiefunctie neemt, schetst Dave Maasland van ESET Internet Security. ,,Wat is er gebeurd? Hoe kan de schade worden hersteld? En gesprekken met de criminelen worden gevoerd. Dat doet doorgaans de externe partij.” In het crisisteam zitten naast de directie, afdelingen als communicatie, IT, de operationele bedrijfsvoering en juridische zaken schrijft het AD. ,,Klanten moeten bijvoorbeeld worden ingelicht als mogelijk klantdata zijn gestolen.”
Wat doet VDL om de getroffen IT-systemen weer aan de gang te krijgen?
De autofabriek in Born draait weer voorzichtig. Voor andere bedrijfsonderdelen die vanwege koppeling van productiesystemen aan internet niet kunnen draaien, hoopt het bedrijf zo snel mogelijk op een vergelijkbare oplossing. Grote vraag is of de criminelen ook de hand hebben weten te leggen op back-ups. ,,De laatste twee jaar zien we steeds vaker dat criminelen ook back-ups versleutelen”, zegt Job Kuijpers, oprichter van cybersecurity-organisatie Eye en voormalig medewerker van de AIVD. De aanvallers worden volgens hem steeds slimmer, de criminele groeperingen groter en professioneler. ,,Maar ook als er back-ups zijn, kan het weken duren voordat alles weer normaal functioneert.” Want een back-up terugzetten gaat niet altijd goed en soms mist nog data.
Betaalt VDL losgeld?
VDL zelf laat er niets over los. Maar volgens expert Maasland lijkt het er op dat VDL op eigen kracht probeert de systemen te herstellen, in plaats van dat losgeld is of wordt betaald om weer toegang te krijgen tot door criminelen versleutelde data. ,,Bedrijven van de omvang van VDL kunnen met waanzinnige hoge losgeldeisen worden geconfronteerd, van een half tot twee procent van de omzet. Dan heb je het over vele miljoenen euro’s. Tegelijkertijd is het ook heel complex om voor 105 bedrijven de IT-systemen opnieuw op te bouwen.”
Hoe langer het duurt dat een slachtoffer van een cyberaanval weer in de lucht is, hoe aannemelijker volgens Maasland het scenario dat geen losgeld wordt betaald. ,,Criminelen willen heel snel hun geld hebben, over het algemeen binnen 48 uur. Ze willen het geld wegsluizen, hun sporen wissen en verdwijnen.” Toch sluit hij het losgeldscenario niet uit. ,,Als je betaalt ben je ook niet meteen weer online. Het is de vraag welke data je dan terugkrijgt. En of het allemaal nog werkt. Voordat je met de halve data die je terugkrijgt weer alles hebt draaien, duurt het ook wel even. Dat scenario is net zo goed levend.”
Hoe groot is de financiële schade voor VDL?
Dat is lastig te bepalen, maar het omzetverlies valt al gauw op vele miljoenen euro’s te becijferen. VDL rekent dit jaar op een omzet van zo’n 5 miljard euro, dat is bijna 100 miljoen euro per week. De gevolgen van de cyberaanval laten zich inmiddels een week voelen, maar de impact op de 105 individuele bedrijven van de groep verschilt. Duidelijk is dat autofabriek VDL Nedcar - goed voor een jaaromzet van meer dan 2 miljard euro - een week heeft stilgelegen. Bij andere bedrijfsonderdelen - zoals de busfabrieken - is in ieder geval gedeeltelijk doorgewerkt.
Kan een verzekering de schade voor VDL dekken?
Zo’n tien verzekeraars in Nederland bieden een verzekering met ‘cyberdekking’ aan, weet het Verbond van Verzekeraars. Hoeveel bedrijven zo’n verzekering hebben, is niet bekend. Maar volgens het verbond bedroeg de premieomzet van cyberverzekeringen in Nederland in 2020 een ‘zeer bescheiden’ 25 miljoen euro. De verzekeraar vergoedt doorgaans de geleden financiële schade en herstel van schade zoals vervanging van computers, systemen en herstel van data. Of ook losgeld onder de dekking valt hangt af van de voorwaarden. Verzekeraar Hiscox bijvoorbeeld heeft in de voorwaarden opgenomen dat losgeld wordt vergoed als dat is betaald om de schade voor het bedrijf beperkt te houden.
VDL bestaat uit 105 bedrijven. Was het bedrijf daardoor extra aantrekkelijk als prooi?
VDL nam de afgelopen jaren het ene na het andere bedrijf over waarna alle systemen aan elkaar gekoppeld worden. En dat kan een risico zijn. ,,Het maakt de kans groter dat er ergens nog niet beheerde computers staan die kwetsbaar zijn”, zegt Job Kuijpers. ,,Maar die segmentatie zorgt tegelijkertijd voor natuurlijke scheiding omdat niet alles uit dezelfde systemen bestaat.”
VDL is aangevallen, maar hebben de criminelen nu ook privégegevens van 15.000 werknemers?
Die kans is inderdaad aanwezig, zeggen experts. Vaak zijn criminelen al voor het ontdekken van de gijzeling van systemen waarbij data digitaal is versleuteld tot het netwerk doorgedrongen. Persoonsgegevens zoals kopieën van identiteitsbewijzen kunnen worden verhandeld op het darkweb, zeg maar de krochten van het internet waar criminelen zich ophouden. Die data kan bijvoorbeeld worden gebruikt voor identiteitsfraude. Ook kan openbaarmaking ervan dienen als drukmiddel voor het betalen van losgeld. Als persoonsgegevens zijn gelekt, zal het bedrijf dat op basis van de privacywetgeving AGV dienen te melden.
"We moeten allemaal accepteren dat we aan het leren zijn, dat we allemaal nog een lange weg hebben te gaan als het gaat om cyberveiligheid"
Cyber-expert Dave Maasland
Criminele hackers slaan steeds vaker toe. Leren van digitale aanvallen kan echter een wapen zijn. Welke rol kan VDL daarin spelen?
Uit schaamte of angst voor reputatieschade houden door dergelijke aanvallen getroffen bedrijven de kaken op elkaar. ,,Uit angst voor imagoschade, dat je moet laten zien dat je zaken niet op orde hebt. We moeten allemaal accepteren dat we aan het leren zijn, dat we allemaal nog een lange weg hebben te gaan als het gaat om cyberveiligheid”, zegt expert Maasland. Net als deskundige Kuijpers doet hij een dringend appèl op VDL. ,,Ben transparant”, adviseert Kuijpers. ,,Als VDL nu in een losgeldsituatie zit, speel je dat spel niet via de media. Maar het bedrijf moet zich wel bewust zijn van de voorbeeldfunctie in de regio.”
In de regio rond Eindhoven zitten naast VDL spelers als ASML, Philips, DAF, Signify (voorheen Philips Licht) en chipmaker NXP. ,,Voor het mkb is ransomware het grootste probleem, zeg maar de toeleveranciers van VDL en andere bedrijven. Die kun je nu inzicht bieden.” Expert Dave Maasland: ,,Ik hoop dat VDL durft te zeggen: er zijn fouten gemaakt. Dat VDL als commercieel bedrijf het stilzwijgen doorbreekt. Geen enkel bedrijf hoeft zich te schamen. Als verdediger tegen cybercriminaliteit moet je alles goed doen, terwijl je als aanvaller maar een enkel foutje nodig hebt.”
Bron: eye.security, eset.com, deondernemer.nl | Bart-Jan van Rooij en Peter Scholtes
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.