Status: vier weken na de cyberaanval op VLD

Gepubliceerd op 4 november 2021 om 15:00

Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.

Nieuwe poging opstarten

Vandaag zou een nieuwe poging worden gewaagd om de productie in de fabriek in Roeselare weer op gang te krijgen. ,,Afgelopen maandag is dat geprobeerd, maar slechts gedeeltelijk gelukt”, meldt de lokale vakbondsbestuurder Yves Allewaert.

Hij wraakt de ‘hopeloos verouderde software’ in de fabriek. ,,Ik zeg het niet graag, maar deels is het eigen schuld dikke bult.”

VDL heeft in de afgelopen twee weken voor een deel van de 400 medewerkers gebruik gemaakt van de regeling in België voor tijdelijke werkloosheid, stelt de Vlaamse vakbondsman.

De bussenbouwers in Roeselare waren ten tijde van de cyberaanval bezig met de fabricage van elektrische bussen voor het gemeentelijk vervoer in Amsterdam. Nadat de IT-systemen op zwart gingen, kon specifieke informatie over de samenstelling van de bussen niet meer worden geraadpleegd.

Leveringen in het nauw

De Amsterdamse klant is nu in afwachting van de gevolgen. ,,Van de bestelling van 44 bussen zijn er al 13 geleverd en 31 worden volgens planning begin volgend jaar geleverd. Of, en in hoeverre de levering vertraging oploopt is niet bekend”, laat een woordvoerster weten.

De bussendivisie heeft ook een order in de boeken staan voor 32 elektrische bussen in Zuidoost-Brabant voor vervoerder Hermes. Vanaf januari 2022 zouden de eerste gaan rijden. ,,We zijn met VDL in gesprek over de levering”, is wat Hermes daarover kwijt wil.

VDL zelf wil niet ingaan op vragen over de bussenorders en over de stand van zaken bij de verschillende werkmaatschappijen. ,,We zijn bezig met het zorgen van digitale veilige omgevingen om de productie verder uit te breiden”, is nog altijd het enige commentaar van de Eindhovense bedrijvengroep.

Het lijkt er op dat meerdere van de 105 VDL-bedrijven sinds deze week weer digitaal zijn aangesloten. Dat zou bijvoorbeeld gelden voor VDL Bus & Coach in Valkenswaard, stellen zowel FNV-bestuurder Peter Reniers als directeur Arthur Burgmans van Multifix uit Bergeijk dat kabelbomen voor bussen levert. Multifix noemt ook VDL Bus Modules in Valkenswaard en VDL Special Vehicles in Eindhoven als voorbeelden van bedrijven waaraan het weer op de reguliere manier kan leveren.

Gevolg schade

Bronnen rond VDL veronderstellen dat de gevolgen van de digitale aanval nog een tijd zullen aanhouden. Zo moeten voorraden opnieuw in kaart worden gebracht en worden aangevuld. Ook zullen achterstanden in de productie hun effect hebben. Bij VDL ETG, de high tech toeleverancier van onder meer ASML, wordt volgens FNV-man Reniers met de ondernemingsraad gesproken over de mogelijkheid om tijdelijk extra uren te werken om productie in te halen.

Bron: anoniem, ed.nl

Meer info over ransomware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

Cybercriminelen blijven op het netwerk van slachtoffers actief

Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.

Lees meer »

Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s

De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval. 

Lees meer »

IT bedrijf moet ransomware schade door zwakke beveiliging betalen

Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.

Lees meer »

6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware

De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.

Lees meer »

"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"

Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een ​​aanval uit te voeren.

Lees meer »

REvil cyberaanval treft advocatenkantoor Hollywoodsterren

Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.

Lees meer »

Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar

De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.

Lees meer »

LockBit-ransomware automatiseert zoektocht voor cybercriminelen

Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.

Lees meer »