Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.
Nieuwe poging opstarten
Vandaag zou een nieuwe poging worden gewaagd om de productie in de fabriek in Roeselare weer op gang te krijgen. ,,Afgelopen maandag is dat geprobeerd, maar slechts gedeeltelijk gelukt”, meldt de lokale vakbondsbestuurder Yves Allewaert.
Hij wraakt de ‘hopeloos verouderde software’ in de fabriek. ,,Ik zeg het niet graag, maar deels is het eigen schuld dikke bult.”
VDL heeft in de afgelopen twee weken voor een deel van de 400 medewerkers gebruik gemaakt van de regeling in België voor tijdelijke werkloosheid, stelt de Vlaamse vakbondsman.
De bussenbouwers in Roeselare waren ten tijde van de cyberaanval bezig met de fabricage van elektrische bussen voor het gemeentelijk vervoer in Amsterdam. Nadat de IT-systemen op zwart gingen, kon specifieke informatie over de samenstelling van de bussen niet meer worden geraadpleegd.
Leveringen in het nauw
De Amsterdamse klant is nu in afwachting van de gevolgen. ,,Van de bestelling van 44 bussen zijn er al 13 geleverd en 31 worden volgens planning begin volgend jaar geleverd. Of, en in hoeverre de levering vertraging oploopt is niet bekend”, laat een woordvoerster weten.
De bussendivisie heeft ook een order in de boeken staan voor 32 elektrische bussen in Zuidoost-Brabant voor vervoerder Hermes. Vanaf januari 2022 zouden de eerste gaan rijden. ,,We zijn met VDL in gesprek over de levering”, is wat Hermes daarover kwijt wil.
VDL zelf wil niet ingaan op vragen over de bussenorders en over de stand van zaken bij de verschillende werkmaatschappijen. ,,We zijn bezig met het zorgen van digitale veilige omgevingen om de productie verder uit te breiden”, is nog altijd het enige commentaar van de Eindhovense bedrijvengroep.
Het lijkt er op dat meerdere van de 105 VDL-bedrijven sinds deze week weer digitaal zijn aangesloten. Dat zou bijvoorbeeld gelden voor VDL Bus & Coach in Valkenswaard, stellen zowel FNV-bestuurder Peter Reniers als directeur Arthur Burgmans van Multifix uit Bergeijk dat kabelbomen voor bussen levert. Multifix noemt ook VDL Bus Modules in Valkenswaard en VDL Special Vehicles in Eindhoven als voorbeelden van bedrijven waaraan het weer op de reguliere manier kan leveren.
Gevolg schade
Bronnen rond VDL veronderstellen dat de gevolgen van de digitale aanval nog een tijd zullen aanhouden. Zo moeten voorraden opnieuw in kaart worden gebracht en worden aangevuld. Ook zullen achterstanden in de productie hun effect hebben. Bij VDL ETG, de high tech toeleverancier van onder meer ASML, wordt volgens FNV-man Reniers met de ondernemingsraad gesproken over de mogelijkheid om tijdelijk extra uren te werken om productie in te halen.
Bron: anoniem, ed.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Belgie: Nu ook bedrijf in Tielt getroffen door ransomware
Opnieuw is een bedrijf getroffen door zogenoemde gijzelsoftware. Computers van Mitsubishi Chemical Advanced Materials in Tielt werden vorige week geïnfecteerd met ransomware. Volgens de directie komt de productie echter niet in het gedrang. Zo’n 15 à 20 werknemers van de administratieve dienst zijn momenteel wel technisch werkloos.
Onderzoeksinstituut Wetsus week gegijzeld door ransomware
Het netwerk van onderzoeksinstituut Wetsus in Leeuwarden is acht dagen gegijzeld geweest door ransomware. Dat meldt de Leeuwarder Courant. Wetsus betaalde losgeld, maar kreeg niet meteen alle ‘sleutels’ terug.
Belgie: 1.700 computers Atlas College Genk geblokkeerd
Het Atlas College in Genk is vanochtend het slachtoffer geworden van computerhackers die opereren vanuit Zwitserland. “De 1.700 computers in het netwerk van onze school zijn onbruikbaar gemaakt, versleuteld. De hackers hebben in een mail om losgeld gevraagd. De Federal Computer Crime Unit en het parket onderzoeken de zaak”, zegt algemeen directeur Christel Schepers van het Atlas College.
Mysterieuze nieuwe Ransomware richt zich op industriële besturingssystemen
Kamer vragen over losgeld na ransomware aanvallen
D66 heeft minister Grapperhaus van Justitie en Veiligheid om duidelijkheid gevraagd over het betalen van losgeld door publieke instanties bij ransomware aanvallen. De aanleiding voor de Kamervragen is een artikel op Security.NL over cyberverzekeringen die voor een toename van ransomware-aanvallen zouden zorgen. Maar ook het nieuws dat de Universiteit Maastricht losgeld betaalde om door ransomware versleutelde bestanden terug te krijgen. Deze ontwikkelingen zijn mogelijk stimulerend voor cybercriminelen omdat de kans op betaling voor ransomware lijkt toe te nemen.
Cybercriminelen beproeven hun geluk met Ransomware
Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.
Ransomware: cybercriminelen voegen een nieuwe wending toe aan hun eisen
Cybercriminelen versleutelen niet alleen uw gegevens maar dreigen steeds vaker met het lekken van de gestolen data, dit lijkt een nieuwe trend te worden, waarschuwen cybersecuritybedrijven..
Criminele organisaties: Ransomware-as-a-Service verdienpotentieel vergroten
Cybercriminelen blijven het digitale aanvalsoppervlak afspeuren naar nieuwe aanvalsmogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. De reden hiervoor is dat steeds meer organisaties hun personeel beveiligingstraining en -voorlichting aanbieden, zodat populaire aanvalstechnieken zoals phishing minder succesvol zijn.
Ransomware Sodinokibi (REvil) gijzelen computersystemen GWK Travelex
Alle systemen en websites van GWK Travelex werden vorig week al offline gehaald. Het wisselkantoor meldde toen getroffen te zijn door een computervirus.
Losgeld betalen aan cybercriminelen?!
De Universiteit Maastricht zou enkele tonnen betaald hebben aan cybercriminelen om de systemen weer draaiend te krijgen. Maar losgeld betalen is niet zonder risico: ‘Ze kunnen actief blijven op je netwerk'.
Hoe ransomware zich verspreidt: 9 meest voorkomende infectiemethoden
Hoewel ransomware misschien steeds geavanceerder wordt, is het belangrijk om te onthouden dat het nog steeds aan dezelfde regels moet voldoen als gewone oude malware.
Meer geavanceerde ransomware in 2019
Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware in 2019. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum.