Vanwege een cyberaanval donderdag houdt industrieconcern VDL er sterk rekening mee dat er bij het bedrijf ook nog vandaag verstoringen zullen zijn. Grote delen van het bedrijf, waaronder autofabriek VDL Nedcar in Born, zullen dan plat liggen.
Dat bevestigt een woordvoerder van VDL tegenover persbureau ANP.
VDL is getroffen door een cyberaanval. Een woordvoerder van het bedrijf zei dat de computerkraak de algemene bedrijfsvoering raakt. Op diverse locaties kon niet of maar gedeeltelijk geproduceerd worden. VDL Nedcar lag daardoor de hele donderdag plat.
E-mails en productie
De woordvoerder kon nog niet veel zeggen over de algehele impact. Alle offline-activiteiten kunnen doorgaan, maar de online systemen bij het bedrijf zijn uitgeschakeld. Zo is het voor medewerkers niet mogelijk om e-mails te sturen. Doordat veel processen verregaand zijn geautomatiseerd en gedigitaliseerd, raakt de aanval ook de productie.
Naar huis toe
Bij de autofabriek in Born ging de ochtendshift wegens de aanval niet door. Ook in de middag werden er geen auto's voor BMW in elkaar gezet. "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen", zei een woordvoerder over de autofabriek.
Negentien landen
Onder de vlag van VDL vallen 105 bedrijven, actief in negentien landen. De zegsman meldde dat al die bedrijven "in meer of mindere mate" te maken hebben met de cyberaanval. Maar per dochteronderneming zijn de problemen verschillend van aard en omvang. "Daar kan ik geen uniforme uitspraken over doen."
Onderzoek
Over de aard van de cyberaanval deed VDL geen uitspraken. Alles is nog in onderzoek, liet het bedrijf weten. Of er aangifte is gedaan, kon het bedrijf ook niet zeggen. Ook niet of er losgeld is geëist.
VDL
Voor VDL werken ruim 15.000 medewerkers. De VDL-bedrijven zijn onderverdeeld in vier divisies: Toeleveringen, Autoassemblage, Bussen en Eindproducten. Het bedrijf was vorig jaar goed voor een omzet van 4,7 miljard euro.
Alles liep vast
"Onze IT-mensen kregen meldingen en vervolgens liep het hier vast", zegt woordvoerder Miel Timmers van VDL. Naast VDL NedCar bestaat het bedrijf uit ruim honderd dochterbedrijven. Een handvol in Limburg, de meeste VDL-bedrijven zitten in Noord-Brabant. Ook heeft het bedrijf vestigingen in Azië en Amerika.
Waar de hack vandaan komt is nog onduidelijk. Ook of er bijvoorbeeld losgeld geëist is.
Extra vervelend
Voor VDL Nedcar is de productiestop extra vervelend omdat het bedrijf ook al geplaagd wordt door een wereldwijd tekort aan chips. Daardoor is de autoproductie al een aantal keer stilgelegd. Naar verwachting gaat dat ook de komende tijd nog gebeuren. De achterstand in de productie van BMW's en Mini's zal op enig moment moeten worden ingehaald.
Schadepost
In Nederland wordt jaarlijks 1 op de 5 bedrijven getroffen door een cyberaanval, liet het ministerie van Economische Zaken eerder onderzoeken. De gemiddelde schadepost is 63.000 euro en dat loopt de laatste jaren snel op.
Bron: vdlgroep.com, 1limburg.nl
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.
Cisco SD-WAN gehackt, Justitie gecompromitteerd en INTERPOL slaat toe
Een kritieke backdoor in Cisco SD-WAN met de maximale risicoscore wordt al sinds 2023 misbruikt, de Nederlandse Justitie ICT is tweemaal gehackt via een Citrix lek en INTERPOL ontmantelt 45.000 malafide servers in 72 landen. Het journaal bestrijkt het nieuws van 13 tot en met 15 maart 2026.