Door een ransomware aanval konden zo’n 250 vrachtwagens geen kant meer op

Gepubliceerd op 13 april 2021 om 07:00

Door een ransomware aanval konden zo’n 250 vrachtwagens van transportbedrijf 'Bakker Logistiek' geen kant meer op. De andere helft kon nog wel rijden, maar dat was niet genoeg om alle supermarkten hun voorraad te brengen. Het gevolg? Een kaastekort in de Albert Heijn.

Online waarschuwde Albert Heijn voor een 'beperkte beschikbaarheid op de voorverpakte kaas'. Ook Twitter-gebruikers viel het op dat de kaasschappen leeg raakten.

Computers zijn ontzettend belangrijk

Bij een aanval met gijzelsoftware worden bestanden op een computer versleuteld, waardoor die computer vaak onbruikbaar wordt, totdat er losgeld betaald wordt. Bakker Logistiek was slachtoffer van zo'n aanval: de computersystemen op het kantoor werden gegijzeld

Je zou denken dat kapotte computers niet zouden kunnen leiden tot een kaastekort. Maar die computers zijn ontzettend belangrijk om ritjes met de vrachtwagens te kunnen plannen.

"Er gaan zoveel data in om. Welk product zit op welk moment in welke vrachtwagen en wanneer mogen we lossen bij welke winkel? Als je dat systeem niet hebt, valt alles stil. Dat kun je niet zomaar allemaal achterop een sigarendoos plannen", zegt Toon Verhoeven, directeur van Bakker Logistiek.

Alle geplande ritten die kort na de aanval op de agenda stonden, konden nog worden gedaan. Maar daarna liep er zand in de motor en kwam de helft van het bedrijf afgelopen donderdag piepend tot stilstand. 

Een gespecialiseerd beveiligingsbedrijf repareerde alle systemen dit weekeinde waardoor het vervoer kan worden opgestart en de eerste vrachtwagens met kaas en andere kruideniersproducten weer richting de winkels kunnen. 

Omdat de helft van de 500 vrachtwagens van Bakker niet konden rijden, is er nu wel een achterstand. "Maar dat hebben we binnen een week opgelost", zegt Verhoeven.

Tot grote kaastekorten of tekorten van andere boodschappen zal het niet leiden, is de geruststellende boodschap van een woordvoerder van Albert Heijn. "Er zit schot in. We hebben zelf ook maatregelen genomen. Bijvoorbeeld door onze winkels te bevoorraden vanuit andere distributiecentra."

En andere langer houdbare spullen zijn vaak in grote voorraden aanwezig, zodat supermarkten mogelijke tekorten op kunnen vangen.

Het zal voorlopig niet de laatste ransomware-aanval zijn. Want het aantal aanvallen steeg vorig jaar wereldwijd met 715 procent*.

Sweet spot voor criminelen

En vooral de logistiek en de maakindustrie zullen vaak doelwit zijn, denkt Dave Maasland van cybersecurity-beveiliger ESET Nederland. "Deze sector is de sweet spot voor criminelen, die zijn niet zo snel en hebben vaak meer spullen die misschien niet up-to-date zijn."

En als zo’n bedrijf even uit de lucht is en de lopende band staat stil, dan loopt ook de schade hard op. "Hoe belangrijker continuïteit is, des te eerder ze willen betalen. Dit is een heel aantrekkelijk doelwit voor grote partijen achter ransomware."

Maasland pleit ervoor om leveranciers in de voedselketen te gaan zien als kritieke infrastructuur. Want dan gaat het Nationaal Cyber Security Centrum (NCSC) die industrie helpen. "Dan ontvangen ze dreigingsinformatie, kunnen zij bellen als er iets mis is en krijgen ze proactief advies."

Als er dan een écht grote cyberaanval is, is de kans minder groot dat er een groot probleem ontstaat met lege schappen in de supermarkten.

Verhoeven is geschrokken dat zijn bedrijf slachtoffer werd van een ransomware-aanval. Het bedrijf heeft aangifte gedaan bij de politie. Of hij losgeld betaald heeft, wil hij omwille van het onderzoek niet zeggen. Ook zegt hij niet of hij verzekerd is tegen dit soort aanvallen.

Maar hij was zich wel bewust van de kans dat zoiets een keer kon gebeuren. "Je kent het risico en leest er regelmatig over. Maar het doet toch ontzettend zeer als het je treft. We hebben al een coronacrisis te managen, waarin je alles eraan doet om iedereen veilig te laten werken", zegt Verhoeven.

"Als je thuis een inbraak hebt gehad, voel je je al niet lekker thuis. Dit gevoel is dat, maal honderd."

De aanval komt net op een moment dat het bedrijf weer wat beter draait na een aantal magere jaren. "We hadden het afgelopen jaar een beter resultaat dan het jaar ervoor. Het lijkt erop dat het weer zwarte cijfers zijn geweest."

Of het bedrijf contractueel boetes opgelegd kan krijgen, omdat het zijn afspraken niet kon nakomen, vindt Verhoeven van latere zorg. "We moeten eerst zorgen dat klanten hun producten krijgen. In tijden van crisis moet je prioriteiten stellen. Maar Bakker is er vandaag. En zal er ook morgen zijn na deze hack."

Ook bij Albert Heijn is men nog niet bezig met de vraag of de schade verhaald wordt op Bakker Logistiek. "Het is een juridisch vraagstuk. Dit moet eerst opgelost worden. Wat het voor consequenties heeft, is nog niet aan te geven."

Bitdefender Mid Year Threat Landscape Report 2020
PDF – 6,0 MB 255 downloads

"Ransomware aanvallen steeg vorig jaar wereldwijd met 715 procent"

Bron: bitdefender.nl, omroepflevoland.nl, ah.nl, rtlnieuws.nl |Harm Teunis

Meer info over ‘ransomware’?

Ransomware weekoverzichten

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

FBI:"De recente cyberaanvallen op ziekenhuizen is nog maar het begin"

De recente cyberaanvallen op Amerikaanse ziekenhuizen is nog maar het begin. De Federal Bureau of Investigation (FBI), het ministerie van Volksgezondheid en het Cybersecurity and Infrastructure Security Agency (CISA) zeggen dat cybercriminelen zich voorbereiden op een golf aan ransomware-aanvallen. De hackers zijn volgens de veiligheidsinstanties uit op geld en geven niets om de gezondheid of veiligheid van patiënten. Gezondheidsinstellingen krijgen het advies om hun digitale beveiliging op te schroeven.

Lees meer »

Moeten ook MKB IT-dienstverleners er nu echt aan gaan geloven?

Pas recent werd duidelijk dat een rechter in 2018 een vonnis heeft gewezen waarin een IT-dienstverlener de kosten grotendeels moest vergoeden die het gevolg waren van schade door een ransomware infectie. In de dagen nadat het vonnis bekend werd ontstonden verschillende discussies op LinkedIn en sites als Security.nl. De meningen liepen sterk uiteen: voor sommigen was het een onbegrijpelijke uitspraak, anderen verzuchtten dat er nu eindelijk eens opgetreden werd. 

Lees meer »