Door een ransomware aanval konden zo’n 250 vrachtwagens van transportbedrijf 'Bakker Logistiek' geen kant meer op. De andere helft kon nog wel rijden, maar dat was niet genoeg om alle supermarkten hun voorraad te brengen. Het gevolg? Een kaastekort in de Albert Heijn.
Online waarschuwde Albert Heijn voor een 'beperkte beschikbaarheid op de voorverpakte kaas'. Ook Twitter-gebruikers viel het op dat de kaasschappen leeg raakten.
Volgens mij heeft de @albertheijn leveringsproblemen met de kaasproducten, online niks te krijgen en dit is het kaasschap in Delft pic.twitter.com/0mWgYg5pwG
— Joost Jansen (@joos_t) April 8, 2021
Computers zijn ontzettend belangrijk
Bij een aanval met gijzelsoftware worden bestanden op een computer versleuteld, waardoor die computer vaak onbruikbaar wordt, totdat er losgeld betaald wordt. Bakker Logistiek was slachtoffer van zo'n aanval: de computersystemen op het kantoor werden gegijzeld
Je zou denken dat kapotte computers niet zouden kunnen leiden tot een kaastekort. Maar die computers zijn ontzettend belangrijk om ritjes met de vrachtwagens te kunnen plannen.
"Er gaan zoveel data in om. Welk product zit op welk moment in welke vrachtwagen en wanneer mogen we lossen bij welke winkel? Als je dat systeem niet hebt, valt alles stil. Dat kun je niet zomaar allemaal achterop een sigarendoos plannen", zegt Toon Verhoeven, directeur van Bakker Logistiek.
Alle geplande ritten die kort na de aanval op de agenda stonden, konden nog worden gedaan. Maar daarna liep er zand in de motor en kwam de helft van het bedrijf afgelopen donderdag piepend tot stilstand.
Een gespecialiseerd beveiligingsbedrijf repareerde alle systemen dit weekeinde waardoor het vervoer kan worden opgestart en de eerste vrachtwagens met kaas en andere kruideniersproducten weer richting de winkels kunnen.
Omdat de helft van de 500 vrachtwagens van Bakker niet konden rijden, is er nu wel een achterstand. "Maar dat hebben we binnen een week opgelost", zegt Verhoeven.
Tot grote kaastekorten of tekorten van andere boodschappen zal het niet leiden, is de geruststellende boodschap van een woordvoerder van Albert Heijn. "Er zit schot in. We hebben zelf ook maatregelen genomen. Bijvoorbeeld door onze winkels te bevoorraden vanuit andere distributiecentra."
En andere langer houdbare spullen zijn vaak in grote voorraden aanwezig, zodat supermarkten mogelijke tekorten op kunnen vangen.
Het zal voorlopig niet de laatste ransomware-aanval zijn. Want het aantal aanvallen steeg vorig jaar wereldwijd met 715 procent*.
Sweet spot voor criminelen
En vooral de logistiek en de maakindustrie zullen vaak doelwit zijn, denkt Dave Maasland van cybersecurity-beveiliger ESET Nederland. "Deze sector is de sweet spot voor criminelen, die zijn niet zo snel en hebben vaak meer spullen die misschien niet up-to-date zijn."
En als zo’n bedrijf even uit de lucht is en de lopende band staat stil, dan loopt ook de schade hard op. "Hoe belangrijker continuïteit is, des te eerder ze willen betalen. Dit is een heel aantrekkelijk doelwit voor grote partijen achter ransomware."
Maasland pleit ervoor om leveranciers in de voedselketen te gaan zien als kritieke infrastructuur. Want dan gaat het Nationaal Cyber Security Centrum (NCSC) die industrie helpen. "Dan ontvangen ze dreigingsinformatie, kunnen zij bellen als er iets mis is en krijgen ze proactief advies."
Als er dan een écht grote cyberaanval is, is de kans minder groot dat er een groot probleem ontstaat met lege schappen in de supermarkten.
Verhoeven is geschrokken dat zijn bedrijf slachtoffer werd van een ransomware-aanval. Het bedrijf heeft aangifte gedaan bij de politie. Of hij losgeld betaald heeft, wil hij omwille van het onderzoek niet zeggen. Ook zegt hij niet of hij verzekerd is tegen dit soort aanvallen.
Maar hij was zich wel bewust van de kans dat zoiets een keer kon gebeuren. "Je kent het risico en leest er regelmatig over. Maar het doet toch ontzettend zeer als het je treft. We hebben al een coronacrisis te managen, waarin je alles eraan doet om iedereen veilig te laten werken", zegt Verhoeven.
"Als je thuis een inbraak hebt gehad, voel je je al niet lekker thuis. Dit gevoel is dat, maal honderd."
De aanval komt net op een moment dat het bedrijf weer wat beter draait na een aantal magere jaren. "We hadden het afgelopen jaar een beter resultaat dan het jaar ervoor. Het lijkt erop dat het weer zwarte cijfers zijn geweest."
Of het bedrijf contractueel boetes opgelegd kan krijgen, omdat het zijn afspraken niet kon nakomen, vindt Verhoeven van latere zorg. "We moeten eerst zorgen dat klanten hun producten krijgen. In tijden van crisis moet je prioriteiten stellen. Maar Bakker is er vandaag. En zal er ook morgen zijn na deze hack."
Ook bij Albert Heijn is men nog niet bezig met de vraag of de schade verhaald wordt op Bakker Logistiek. "Het is een juridisch vraagstuk. Dit moet eerst opgelost worden. Wat het voor consequenties heeft, is nog niet aan te geven."
Bron: bitdefender.nl, omroepflevoland.nl, ah.nl, rtlnieuws.nl |Harm Teunis
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Cybercriminelen blijven op het netwerk van slachtoffers actief
Cybercriminelen die organisaties met ransomware infecteren blijven na het versleutelen van systemen op de netwerken van hun slachtoffers actief en lezen mee met de berichten die worden ontvangen en verstuurd. Iets wat gevolgen heeft voor de manier waarop getroffen bedrijven met de infectie en het herstel moeten omgaan.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
Koninklijke Reesink: waarschijnlijk gaat het om miljoenen euro’s
De Nederlandse landbouwdistributeur 'Royal Reesink' is slachtoffer geworden van een aanval met ransomware. Het Apeldoornse bedrijf, dat in 10 landen vestigingen heeft en in 2019 een omzet had van bijna 1 miljard euro, lag sinds begin juni plat. Zeventig procent van de 35 aangesloten bedrijven werd geraakt door de digitale aanval.
Ransomware legt autoproductie Honda wereldwijd plat
Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.
IT bedrijf moet ransomware schade door zwakke beveiliging betalen
Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die het it-bedrijf verrichtte niet te betalen.
6 miljoen dollar nog niet voldoende voor cybercriminelen achter REvil ransomware
De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.