Navigatie overslaan

Experts rekenen op miljoenenschade VDL: 'Alle schijn van afpersing'

8 oktober 2021 om 12:32 • Aangepast 15 oktober 2021 om 12:10
Foto: archief.
Foto: archief.
nl
Industrieconcern VDL staat voor de keus: miljoenen betalen aan criminelen, of zelf proberen hun systemen weer aan de praat te krijgen. Dat zegt Job Kuijpers van cybersecuritybedrijf EYE tegen Omroep Brabant. Volgens hem kan het haast niet anders dan dat het bedrijf slachtoffer is van gijzelsoftware, ook wel ransomware. VDL kampt sinds woensdagnacht met een cyberaanval waardoor de systemen deels onbruikbaar zijn. Ook die schade loopt in de miljoenen.
Profielfoto van Wim Heesterbeek
Geschreven door
Wim Heesterbeek

Kuijpers benadrukt niet bij de zaak betrokken te zijn, maar met zijn kennis van cyberveiligheid kan hij wel een inschatting van de situatie maken. "In dit soort gevallen gaat het bijna altijd om ransomware."

Twee mogelijkheden
Volgens Kuijpers zijn er bij een cyberaanval ruwweg twee opties. Optie één is dat er data wordt buitgemaakt die vervolgens verkocht wordt, het gaat dan vaak om grote aantallen creditcardgegevens of (privacy) gevoelige informatie.

De andere optie is dat de systemen van het slachtoffer onbruikbaar gemaakt worden en het bedrijf pas weer aan het werk kan als ze de criminelen betalen, het 'losgeld' kan torenhoog zijn. Bij VDL speelt hoogstwaarschijnlijk het laatste. Ook Dave Maasland van beveiligingsbedrijf ESET Nederland gaat uit van een aanval met gijzelsoftware: "Daar heeft het in dit geval alle schijn van."

In de miljoenen
Hoeveel geld er in dit soort gevallen gevraagd wordt varieert. Kuijpers: "Bij kleine bedrijven is het bedrag vaak opvallend laag, omdat criminelen wel willen dat er betaald wordt. Een bedrijf kan ook de afweging maken zelf hun systemen te repareren en niet te betalen."

In het geval van VDL zal dat waarschijnlijk niet het geval zijn. "VDL is een hele grote jongen, als ik kijk naar vergelijkbare gevallen dan loopt het vaak in de miljoenen", vertelt Kuijpers. En daar komt nog bij het omzetverlies dat VDL lijdt. Dave Maasland maakt een ruwe schatting: "VDL heeft een jaaromzet van 4,7 miljard, dat is bijna 13 miljoen per dag. Als meerdere fabrieken stilliggen, heb je het dus al snel over miljoenen omzetverlies per dag."

700 procent meer aanvallen
Hoe lukt het criminelen bij zo'n 'grote jongen' binnen te komen? Volgens Kuijpers verloopt dat meestal via een automatisch proces, waarbij computers naar kwetsbaarheden in het systeem zoeken. Een andere optie is het versturen van emails naar medewerkers met daarin malafide links. Maar in de meeste gevallen gaat het om kwetsbaarheden in software die misbruikt worden.

Wel staat vast dat VDL zeker niet de laatste zal zijn die hiermee te maken krijgt. "Ransomware is een enorm probleem, het afgelopen jaar is het aantal aanvallen met 700 procent toegenomen." Een goede beveiliging is daarom essentieel, ook voor het MKB. Met name die laatste groep wordt veel getroffen en de overheid biedt juist in die groep weinig steun en heeft onvoldoende zicht op de omvang van wat je inmiddels een nationale ramp kan noemen. Organisaties als het Nationaal Cyber Security Center (NCSC) hebben onvoldoende budget en mandaat, en vooral gemeenten pakken nauwelijks een rol om het MKB goed te ondersteunen met dit probleem.

LEES OOK:

Cyberaanval bezorgt VDL ook vrijdag nog flinke kopzorgen

Bedrijven op hoede voor cyberaanvallen: 'Vandaag VDL, morgen een ander'

App ons!

Heb je een foutje gezien of heb je een opmerking over dit artikel? Neem dan contact met ons op.

Download de app en draag het gevoel van hier altijd bij je!