VDL bekomen van cyberaanval

Alexander Pil
9 november

VDL werd begin vorige maand doelwit van een cyberaanval. Maandag maakte het industriële familiebedrijf bekend dat zijn 105 werkmaatschappijen vrijwel volledig in bedrijf zijn. Door ‘schone’ data uit de tijdig veiliggestelde backupomgeving terug te plaatsen, zijn lokaal digitaal veilige omgevingen gecreëerd en hebben alle VDL-bedrijven hun productieactiviteiten steeds verder weten te herstellen. De schade is beperkt gebleven tot maximaal één dag verlies aan data.

‘Achter cybercrime gaat inmiddels een georganiseerde en professionele industrie schuil’, zegt Inge Bryan van cyberbeveiligingsbedrijf Fox-IT. Beeld: VDL

Tijdens de monitoring van de VDL-netwerken zijn op woensdag 6 oktober, als gevolg van zaken buiten de eigen invloedsfeer, afwijkende activiteiten geconstateerd. Door adequate signalering is het draaiboek Cyberaanvallen in werking getreden, en zijn direct alle it-systemen van VDL ontkoppeld en van de buitenwereld geïsoleerd. Cruciaal daarbij is dat de backupomgeving van voor het moment van de aanval is veiliggesteld. Met het ontkoppelen van de systemen is de digitale aanval stil gelegd om eventuele schade voor medewerkers, klanten, leveranciers en andere partners te voorkomen. VDL heeft direct nadat de cyberaanval was geconstateerd, eigenstandig én preventief de netwerken van de 105 werkmaatschappijen afgesloten.

Topman Willem van der Leegte: ‘Direct na de aanval is op het hoogste niveau een crisisteam geformeerd en is onze eigen it-afdeling opgeschaald met erkende specialisten op het gebied van cybercrime. We hebben adequaat contact gelegd met autoriteiten op dit gebied en in een vroeg stadium én preventief aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens. Vanuit veiligheidsoverwegingen zijn direct offline decentrale systemen opgebouwd en hebben we een start gemaakt met het opnieuw opbouwen van onze it-omgeving. Vervolgens zijn data uit onze eigen, ‘schone’ en tijdig veiliggestelde backups teruggeplaatst.’

Directeur Inge Bryan van cyberbeveiligingsbedrijf Fox-IT dat VDL bijstaat: ‘Achter cybercrime gaat inmiddels een georganiseerde en professionele industrie schuil. De laatste raming van de economische schade als gevolg van cybercrime bedraagt alleen voor Nederland maar liefst 10 miljard euro per jaar en door corona is dit alleen maar toegenomen. Doordat er massaal is thuisgewerkt, is het hackers makkelijker gemaakt om systemen van bedrijven binnen te dringen. In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd.’