VDL Nedcar: "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen"

Gepubliceerd op 8 oktober 2021 om 07:00

Vanwege een cyberaanval donderdag houdt industrieconcern VDL er sterk rekening mee dat er bij het bedrijf ook nog vandaag verstoringen zullen zijn. Grote delen van het bedrijf, waaronder autofabriek VDL Nedcar in Born, zullen dan plat liggen.

Dat bevestigt een woordvoerder van VDL tegenover persbureau ANP.

VDL is getroffen door een cyberaanval. Een woordvoerder van het bedrijf zei dat de computerkraak de algemene bedrijfsvoering raakt. Op diverse locaties kon niet of maar gedeeltelijk geproduceerd worden. VDL Nedcar lag daardoor de hele donderdag plat.

E-mails en productie

De woordvoerder kon nog niet veel zeggen over de algehele impact. Alle offline-activiteiten kunnen doorgaan, maar de online systemen bij het bedrijf zijn uitgeschakeld. Zo is het voor medewerkers niet mogelijk om e-mails te sturen. Doordat veel processen verregaand zijn geautomatiseerd en gedigitaliseerd, raakt de aanval ook de productie.

Naar huis toe

Bij de autofabriek in Born ging de ochtendshift wegens de aanval niet door. Ook in de middag werden er geen auto's voor BMW in elkaar gezet. "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen", zei een woordvoerder over de autofabriek.

Negentien landen

Onder de vlag van VDL vallen 105 bedrijven, actief in negentien landen. De zegsman meldde dat al die bedrijven "in meer of mindere mate" te maken hebben met de cyberaanval. Maar per dochteronderneming zijn de problemen verschillend van aard en omvang. "Daar kan ik geen uniforme uitspraken over doen."

Onderzoek

Over de aard van de cyberaanval deed VDL geen uitspraken. Alles is nog in onderzoek, liet het bedrijf weten. Of er aangifte is gedaan, kon het bedrijf ook niet zeggen. Ook niet of er losgeld is geëist.

VDL

Voor VDL werken ruim 15.000 medewerkers. De VDL-bedrijven zijn onderverdeeld in vier divisies: Toeleveringen, Autoassemblage, Bussen en Eindproducten. Het bedrijf was vorig jaar goed voor een omzet van 4,7 miljard euro.

Alles liep vast

"Onze IT-mensen kregen meldingen en vervolgens liep het hier vast", zegt woordvoerder Miel Timmers van VDL. Naast VDL NedCar bestaat het bedrijf uit ruim honderd dochterbedrijven. Een handvol in Limburg, de meeste VDL-bedrijven zitten in Noord-Brabant. Ook heeft het bedrijf vestigingen in Azië en Amerika.

Waar de hack vandaan komt is nog onduidelijk. Ook of er bijvoorbeeld losgeld geëist is. 

Extra vervelend

Voor VDL Nedcar is de productiestop extra vervelend omdat het bedrijf ook al geplaagd wordt door een wereldwijd tekort aan chips. Daardoor is de autoproductie al een aantal keer stilgelegd. Naar verwachting gaat dat ook de komende tijd nog gebeuren. De achterstand in de productie van BMW's en Mini's zal op enig moment moeten worden ingehaald.

Schadepost

In Nederland wordt jaarlijks 1 op de 5 bedrijven getroffen door een cyberaanval, liet het ministerie van Economische Zaken eerder onderzoeken. De gemiddelde schadepost is 63.000 euro en dat loopt de laatste jaren snel op.

Bron: vdlgroep.com, 1limburg.nl

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Meer nieuws

Communicatie middelen en logistieke partners cruciaal voor criminele organisaties

In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.

Lees meer »

We verwachten in de toekomst meer van 'ThreatNeedle' te zien

Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.

Lees meer »

"Er kan niet worden gewacht met het delen van incident informatie"

De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.

Lees meer »