Pilz slaat cyberaanval af

Alexander Pil
26 november

Midden oktober werd Pilz slachtoffer van een grote cyberaanval. Servers en communicatiesystemen van het Duitse automatiseringsbedrijf werden wereldwijd getroffen. Na vier weken trekt de onderneming een paar eerste conclusies: Pilz heeft de aanval doorstaan; productie- en klantenservice zijn hersteld. Over het algemeen komt het familiebedrijf sterker uit de aanval naar voren.

Foto: Pilz

Op 13 oktober namen de bewakingssystemen op Pilz’ webservers verdachte activiteit waar, wat later werd geïdentificeerd als een hackeraanval. Onmiddellijk na het ontdekken van de aanval schakelde Pilz alle bedrijfsnetwerken en -servers uit, zowel binnen het bedrijf als erbuiten, om een mogelijke escalatie van de aanval te voorkomen. De daders hadden echter al een encryption trojan, bekend als ransomware, gebruikt om de wereldwijde server aan te vallen en een deel van de gegevens te coderen.

Binnen een paar uur na de aanval bracht Pilz de autoriteiten op de hoogte en diende een klacht in. ‘Wat betreft de aanval zijn we het beste af met de onderzoeksinstanties. We mogen niet veel zeggen over het incident zelf om het lopende onderzoek niet in gevaar te brengen. Dit kunnen we wel zeggen: er zijn geen klant- of leveranciersgegevens gestolen en er is geen virale escalatie van de aanval vastgesteld’, aldus Thomas Pilz.

In de eerste paar dagen na de aanval gebruikte het bedrijf van flexibele werkwijzen om zaken weer op de rails te krijgen, te denken aan whiteboards en beveiligde berichtenservices. Er werden werkgroepen gevormd waarin samen prioriteiten werden gesteld. Zelfs nadat de aanval was tegengehouden, controleerden de forensische experts nauwgezet welke gebieden van het netwerk waren getroffen en schoonden de data op. Stap voor stap kreeg Pilz zijn it-infrastructuur weer aan de gang. Het zal echter nog even duren voordat het gebruikelijke niveau van volledige it-services weer beschikbaar is voor alle medewerkers.

Renishaw

‘Het is onze topprioriteit om onze klanten te ondersteunen en het gebruikelijke kwaliteitsniveau te leveren’, legt Susanne Kunschert van Pilz. Productie op de Europese sites draait nu weer op hetzelfde niveau als voor de aanval. Voorlopig werken productie en logistiek extra diensten om te garanderen dat leveringen op tijd worden verzonden. De klantenservice staat intussen in direct contact met klanten in de hele wereld.

Ondanks de aanval gelooft Pilz dat de huidige situatie kansen biedt om het bedrijf te versterken – en niet alleen wat betreft it. Kunschert: ‘De laatste paar weken hebben ons laten zien dat de technologie dan wel kan falen, maar dat solidariteit en betrokkenheid van onze medewerkers en hun bereidheid om problemen samen op te lossen ons erdoor hebben geholpen. We zijn positief als we naar de toekomst kijken.’

Kunschert voegt nog toe: ‘De huidige golf aanvallen tegen ons en vele andere bedrijven laten duidelijk zien dat cybercriminaliteit in toenemende mate een ernstige bedreiging vormt voor de rust en welvaart in ons land. We moeten grote inspanningen leveren om te zorgen dat dit soort georganiseerde misdaad beter bekend wordt en dat bedrijven, organisaties, overheid en politiek in de toekomst nauwer samenwerken om te garanderen dat andere bedrijven en instellingen niet hoeven meemaken wat wij hebben meegemaakt.’