Door een ransomware aanval konden zo’n 250 vrachtwagens van transportbedrijf 'Bakker Logistiek' geen kant meer op. De andere helft kon nog wel rijden, maar dat was niet genoeg om alle supermarkten hun voorraad te brengen. Het gevolg? Een kaastekort in de Albert Heijn.
Online waarschuwde Albert Heijn voor een 'beperkte beschikbaarheid op de voorverpakte kaas'. Ook Twitter-gebruikers viel het op dat de kaasschappen leeg raakten.
Volgens mij heeft de @albertheijn leveringsproblemen met de kaasproducten, online niks te krijgen en dit is het kaasschap in Delft pic.twitter.com/0mWgYg5pwG
— Joost Jansen (@joos_t) April 8, 2021
Computers zijn ontzettend belangrijk
Bij een aanval met gijzelsoftware worden bestanden op een computer versleuteld, waardoor die computer vaak onbruikbaar wordt, totdat er losgeld betaald wordt. Bakker Logistiek was slachtoffer van zo'n aanval: de computersystemen op het kantoor werden gegijzeld
Je zou denken dat kapotte computers niet zouden kunnen leiden tot een kaastekort. Maar die computers zijn ontzettend belangrijk om ritjes met de vrachtwagens te kunnen plannen.
"Er gaan zoveel data in om. Welk product zit op welk moment in welke vrachtwagen en wanneer mogen we lossen bij welke winkel? Als je dat systeem niet hebt, valt alles stil. Dat kun je niet zomaar allemaal achterop een sigarendoos plannen", zegt Toon Verhoeven, directeur van Bakker Logistiek.
Alle geplande ritten die kort na de aanval op de agenda stonden, konden nog worden gedaan. Maar daarna liep er zand in de motor en kwam de helft van het bedrijf afgelopen donderdag piepend tot stilstand.
Een gespecialiseerd beveiligingsbedrijf repareerde alle systemen dit weekeinde waardoor het vervoer kan worden opgestart en de eerste vrachtwagens met kaas en andere kruideniersproducten weer richting de winkels kunnen.
Omdat de helft van de 500 vrachtwagens van Bakker niet konden rijden, is er nu wel een achterstand. "Maar dat hebben we binnen een week opgelost", zegt Verhoeven.
Tot grote kaastekorten of tekorten van andere boodschappen zal het niet leiden, is de geruststellende boodschap van een woordvoerder van Albert Heijn. "Er zit schot in. We hebben zelf ook maatregelen genomen. Bijvoorbeeld door onze winkels te bevoorraden vanuit andere distributiecentra."
En andere langer houdbare spullen zijn vaak in grote voorraden aanwezig, zodat supermarkten mogelijke tekorten op kunnen vangen.
Het zal voorlopig niet de laatste ransomware-aanval zijn. Want het aantal aanvallen steeg vorig jaar wereldwijd met 715 procent*.
Sweet spot voor criminelen
En vooral de logistiek en de maakindustrie zullen vaak doelwit zijn, denkt Dave Maasland van cybersecurity-beveiliger ESET Nederland. "Deze sector is de sweet spot voor criminelen, die zijn niet zo snel en hebben vaak meer spullen die misschien niet up-to-date zijn."
En als zo’n bedrijf even uit de lucht is en de lopende band staat stil, dan loopt ook de schade hard op. "Hoe belangrijker continuïteit is, des te eerder ze willen betalen. Dit is een heel aantrekkelijk doelwit voor grote partijen achter ransomware."
Maasland pleit ervoor om leveranciers in de voedselketen te gaan zien als kritieke infrastructuur. Want dan gaat het Nationaal Cyber Security Centrum (NCSC) die industrie helpen. "Dan ontvangen ze dreigingsinformatie, kunnen zij bellen als er iets mis is en krijgen ze proactief advies."
Als er dan een écht grote cyberaanval is, is de kans minder groot dat er een groot probleem ontstaat met lege schappen in de supermarkten.
Verhoeven is geschrokken dat zijn bedrijf slachtoffer werd van een ransomware-aanval. Het bedrijf heeft aangifte gedaan bij de politie. Of hij losgeld betaald heeft, wil hij omwille van het onderzoek niet zeggen. Ook zegt hij niet of hij verzekerd is tegen dit soort aanvallen.
Maar hij was zich wel bewust van de kans dat zoiets een keer kon gebeuren. "Je kent het risico en leest er regelmatig over. Maar het doet toch ontzettend zeer als het je treft. We hebben al een coronacrisis te managen, waarin je alles eraan doet om iedereen veilig te laten werken", zegt Verhoeven.
"Als je thuis een inbraak hebt gehad, voel je je al niet lekker thuis. Dit gevoel is dat, maal honderd."
De aanval komt net op een moment dat het bedrijf weer wat beter draait na een aantal magere jaren. "We hadden het afgelopen jaar een beter resultaat dan het jaar ervoor. Het lijkt erop dat het weer zwarte cijfers zijn geweest."
Of het bedrijf contractueel boetes opgelegd kan krijgen, omdat het zijn afspraken niet kon nakomen, vindt Verhoeven van latere zorg. "We moeten eerst zorgen dat klanten hun producten krijgen. In tijden van crisis moet je prioriteiten stellen. Maar Bakker is er vandaag. En zal er ook morgen zijn na deze hack."
Ook bij Albert Heijn is men nog niet bezig met de vraag of de schade verhaald wordt op Bakker Logistiek. "Het is een juridisch vraagstuk. Dit moet eerst opgelost worden. Wat het voor consequenties heeft, is nog niet aan te geven."
Bron: bitdefender.nl, omroepflevoland.nl, ah.nl, rtlnieuws.nl |Harm Teunis
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer
Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Betaal je aan ransomware criminelen, dan komen ze bijna altijd terug
Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?
11 miljoen, betalen aan cybercriminelen lijkt de norm!?
De Amerikaanse tak van vleesverwerker JBS bevestigt dat het 11 miljoen dollar heeft betaald aan hackers. Op deze manier wilde de grootste vleesproducent ter wereld het risico voor klanten verkleinen. Op het moment dat het bedrijf het losgeld aan de aanvallers betaalde, was het grootste deel van het productieproces al weer operationeel.
Cybercrime kartels flink in opmars
Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten.