Status: vier weken na de cyberaanval op VLD

Gepubliceerd op 4 november 2021 om 15:00

Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.

Nieuwe poging opstarten

Vandaag zou een nieuwe poging worden gewaagd om de productie in de fabriek in Roeselare weer op gang te krijgen. ,,Afgelopen maandag is dat geprobeerd, maar slechts gedeeltelijk gelukt”, meldt de lokale vakbondsbestuurder Yves Allewaert.

Hij wraakt de ‘hopeloos verouderde software’ in de fabriek. ,,Ik zeg het niet graag, maar deels is het eigen schuld dikke bult.”

VDL heeft in de afgelopen twee weken voor een deel van de 400 medewerkers gebruik gemaakt van de regeling in België voor tijdelijke werkloosheid, stelt de Vlaamse vakbondsman.

De bussenbouwers in Roeselare waren ten tijde van de cyberaanval bezig met de fabricage van elektrische bussen voor het gemeentelijk vervoer in Amsterdam. Nadat de IT-systemen op zwart gingen, kon specifieke informatie over de samenstelling van de bussen niet meer worden geraadpleegd.

Leveringen in het nauw

De Amsterdamse klant is nu in afwachting van de gevolgen. ,,Van de bestelling van 44 bussen zijn er al 13 geleverd en 31 worden volgens planning begin volgend jaar geleverd. Of, en in hoeverre de levering vertraging oploopt is niet bekend”, laat een woordvoerster weten.

De bussendivisie heeft ook een order in de boeken staan voor 32 elektrische bussen in Zuidoost-Brabant voor vervoerder Hermes. Vanaf januari 2022 zouden de eerste gaan rijden. ,,We zijn met VDL in gesprek over de levering”, is wat Hermes daarover kwijt wil.

VDL zelf wil niet ingaan op vragen over de bussenorders en over de stand van zaken bij de verschillende werkmaatschappijen. ,,We zijn bezig met het zorgen van digitale veilige omgevingen om de productie verder uit te breiden”, is nog altijd het enige commentaar van de Eindhovense bedrijvengroep.

Het lijkt er op dat meerdere van de 105 VDL-bedrijven sinds deze week weer digitaal zijn aangesloten. Dat zou bijvoorbeeld gelden voor VDL Bus & Coach in Valkenswaard, stellen zowel FNV-bestuurder Peter Reniers als directeur Arthur Burgmans van Multifix uit Bergeijk dat kabelbomen voor bussen levert. Multifix noemt ook VDL Bus Modules in Valkenswaard en VDL Special Vehicles in Eindhoven als voorbeelden van bedrijven waaraan het weer op de reguliere manier kan leveren.

Gevolg schade

Bronnen rond VDL veronderstellen dat de gevolgen van de digitale aanval nog een tijd zullen aanhouden. Zo moeten voorraden opnieuw in kaart worden gebracht en worden aangevuld. Ook zullen achterstanden in de productie hun effect hebben. Bij VDL ETG, de high tech toeleverancier van onder meer ASML, wordt volgens FNV-man Reniers met de ondernemingsraad gesproken over de mogelijkheid om tijdelijk extra uren te werken om productie in te halen.

Bron: anoniem, ed.nl

Meer info over ransomware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Ernstige kwetsbaarheden 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

De meest gevreesde Ransomware versleutelingen

Netwalker in een ransomware die in september 2019 werd ontdekt. Het draagt een tijdstempel van eind augustus 2019. Netwalker is een bijgewerkte versie van Mailto die ontdekt werd door de onafhankelijk cybersecurity-onderzoeker en Twitter-gebruiker GrujaRS.

Lees meer »

Spie International bevestigt ransomware aanval

Spie International is het slachtoffer geworden van cybercriminelen. Ze slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.

Lees meer »

"Storing" bij Canon

Dat er veel meer cybercrime slachtoffers zijn dan wordt gemeld, is inmiddels wel duidelijk. Er heerst nog altijd een taboe rondom slachtofferschap van digitale delicten.

Lees meer »

Het businessmodel van 'Ransomware as a Service'

Vorige week werd Garmin slachtoffer van een ransomware aanval door de Russische hackers group Evil Corp. Dagenlang waren de diensten van Garmin onbereikbaar. Het is steeds makkelijker om dit soort aanvallen te doen omdat er zoiets bestaat als 'Ransomware as a Service' (RaaS).

Lees meer »

Het Nederlands kenniscentrum watertechnologie en slachtoffer van Ransomware, heeft besloten niet te zeggen wat er betaald is aan cybercriminelen

Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.

Lees meer »

Klik en versleuteld is terug

In de afgelopen maand hebben onderzoekers van Proofpoint een toename van e-mail-gebaseerde ransomware-aanvallen waargenomen waarbij ransomware al in de eerste fase werd gebruikt. Dit is opmerkelijk omdat de afgelopen jaren aanvallers de voorkeur gaven aan downloaders (doxware) in de eerste fase van een aanval.

Lees meer »

Betaal geen losgeld: "De kans is groot dat er bij de ontsleuteling tal van problemen opduiken"

Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.

Lees meer »