Ransomeware

Duizendpoot VDL nog steeds geraakt door cyberaanval

Een Mini op de assemblagelijn bij autofabrikant VDL Nedcar in Born.  Beeld ANP XTRA, Niels Wenstedt
Een Mini op de assemblagelijn bij autofabrikant VDL Nedcar in Born.Beeld ANP XTRA, Niels Wenstedt

Industrieconcern VDL kampt nog steeds met de gevolgen van een cyberaanval. Door de kraak zijn de onlinesystemen van het bedrijf sinds donderdag uitgeschakeld.

Redactie Trouw

De autofabriek van VDL NedCar in Limburg heeft nu al dagenlang last van een digitale aanval. Het vermoeden is dat het met gijzelsoftware is gebeurd, al doet VDL over de aard van de cyberaanval nog altijd geen uitspraken. Alles is nog in onderzoek, liet het bedrijf weten. Of er aangifte is gedaan en of er bijvoorbeeld losgeld wordt geëist door criminelen, is niet naar buiten gebracht. Ook is niet bekend hoe groot de schade is.

Alle 105 bedrijven die onder VDL vallen, hebben in meer of mindere mate last van de aanval. Zo is het voor medewerkers niet mogelijk om e-mails te sturen. Doordat veel processen verregaand zijn geautomatiseerd en gedigitaliseerd, raakt de aanval ook de productie. VDL zei eerder te hopen dat de fabriek van VDL NedCar donderdag weer kan worden opgestart.

Vanwege de chiptekorten was er voor maandag, dinsdag en woensdag al geen productie gepland bij NedCar, wat nu niet heel ongelukkig uitkwam. Voor VDL werken ruim 15.000 mensen in negentien landen. De VDL-bedrijven zijn onderverdeeld in vier divisies: toeleveringen, autoassemblage, bussen en eindproducten. Het bedrijf was vorig jaar goed voor een omzet van 4,7 miljard euro.

Topje ijsberg

Industrieconcern VDL is niet het eerste bedrijf dat is getroffen door een cyberaanval, en zal ook absoluut niet het laatste slachtoffer zijn. “We hebben nog maar het topje van de ijsberg gezien. Dit zal meer en meer plaatsvinden. Ga er maar van uit dat het jou ook overkomt. De vraag is: ben je voorbereid?”, zegt Erno Doorenspleet, bestuurder van beveiliger KPN Security.

Volgens Doorenspleet heeft het alle schijn van ransomeware. Cybercriminelen zijn de hele tijd op zoek naar kwetsbaarheden in computersystemen. Zodra duidelijk wordt dat er een gat in de beveiliging van een programma zit, gaan ze automatisch netwerken scannen op zoek naar gebruikers. Ze rammelen aan digitale achterdeuren, in de hoop dat een poort opengaat.

Doorenspleet denkt dat VDL ook zo is aangevallen, dat het geen gerichte aanval was. “VDL bestaat uit 105 bedrijven. Ergens hebben ze toegang gekregen tot het netwerk. Een bedrijf moet al zijn deuren dichthouden, het netwerk is zo sterk als de zwakste schakel. De hacker hoeft maar één keer geluk te hebben. Hij tikt links en rechts tot ergens een raampje open gaat en is dan binnen.”

Sommige aanvallen duren weken of maanden, vertelt Doorenspleet. “Maar hoe langer je ergens binnen zit, hoe groter de kans dat iemand je ziet. Soms is het gewoon een kwestie van snel naar binnen gaan, de boel platgooien en geld verdienen. Dan hebben ze maar een kwartier nodig.”

Alles draait om geld

Want voor de gijzelnemers telt maar één ding: geld. Doorenspleet: “Wie heeft geld, en hoe waarschijnlijk is het dat ze gaan betalen? Als je zelf door Nederland rijdt, kun je zo een lijst maken van bedrijven waar hackers in geïnteresseerd zijn. Rijke bedrijven, waar een verstoring veel gevolgen voor de samenleving zal hebben. Een bedrijf als VDL is voor hackers meer waard dan de bakker om de hoek. Bij zulke grote bedrijven loopt het losgeld in de tonnen, daar kan een hacker meer dan een jaar van leven.”

Doorenspleet is niet betrokken bij het onderzoek naar en de afhandeling van de aanval op VDL. Hij volgt het nieuws van buitenaf, maar de reactie van VDL stemt hem tevreden. “Ze hebben meteen alle systemen uitgezet om te voorkomen dat de besmetting zich verder verspreidt. Dat is slim. Hoe meer de daders geïnfecteerd hebben, hoe moeilijker jij je gegevens kunt terughalen.”

Bovendien is het belangrijk om goed onderzoek te doen. “Je moet weten hoe ze binnengekomen zijn. Als je dat niet weet en je zet alle systemen weer aan, gooien ze je zo weer plat. Je moet elk systeem checken op de vingerafdruk van de hacker.”

Lees ook:

Het Nederlandse bedrijfsleven verzekert zich tegen gijzelaanvallen, maar is dat wel een goed idee?

Nederlandse bedrijven die zich verzekeren tegen gijzelsoftware doen dat voor hoge bedragen. Niet iedereen vindt dat verstandig.

Als een computergijzeling echt de veiligheid bedreigt, is Nederland niet goed toegerust

Nederland is onvoldoende toegerust op een aanval met gijzelsoftware die de nationale veiligheid bedreigt. Dat schrijft de demissionair minister van buitenlandse zaken aan de Tweede Kamer.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden