De Oekraïense man besmette de computernetwerken van VDL met malware van Conti. Dat is een beruchte Russische hackersgroep die ransomware te koop aanbiedt waarmee criminelen bedrijven kunnen afpersen.

Door de 'besmetting' van de systemen van VDL werd bedrijfsinformatie versleuteld en ontoegankelijk gemaakt. De groepering van de 28-jarige verdachte eiste vervolgens losgeld. In ruil daarvoor zouden gevoelige bedrijfsgegevens niet worden gelekt en weer beschikbaar komen voor het bedrijf. VDL deed in 2021 aangifte bij de politie en op basis daarvan startte het Team High Tech Crime een onderzoek.

Mede dankzij een tip van het NCSC (Nationaal Cyber Security Centrum) wist het team de identiteit van de hacker te achterhalen. Na een rechtshulpverzoek van het Openbaar Ministerie voerde de Oekraïense politie huiszoekingen uit in de stad Kyiv en de regio Charkov op 18 april. Daarbij werd de 28-jarige verdachte opgepakt. Ook werden computerapparatuur, mobiele telefoons en documenten in beslag genomen voor verder onderzoek.

NedCar
Al met al heeft de cyberaanval VDL naar schatting miljoenen euro's schade berokkend. Zo viel destijds in Born de lopende band bij autoproducent NedCar, onderdeel van VDL, stil omdat het productieproces vrijwel helemaal is geautomatiseerd. Het duurde meer dan een maand voordat alle bedrijfsonderdelen van VDL weer productie konden draaien. Het is onduidelijk of VDL de eisen van de hackers heeft ingewilligd en losgeld heeft betaald. Het bedrijf houdt daarover tot op heden de kaken stijf op elkaar.

Niet alleen VDL kwam in grote problemen, ook grote afnemers zoals chipmachinefabrikant ASML en zorgtechnologiebedrijf Philips hadden last van de hack.

VDL bestaat uit 105 werkmaatschappijen, die bijvoorbeeld stadsbussen of geautomatiseerde systemen voor veehouders maken. Een jaar voor de cyberaanval had het bedrijf een omzet van 4,7 miljard euro.

DIT VIND JE OOK INTERESSANT:

VDL is weer helemaal in bedrijf na cyberaanval

Ook ASML en Philips worden geraakt door problemen bij VDL na cyberaanval