Door een ransomware aanval konden zo’n 250 vrachtwagens van transportbedrijf 'Bakker Logistiek' geen kant meer op. De andere helft kon nog wel rijden, maar dat was niet genoeg om alle supermarkten hun voorraad te brengen. Het gevolg? Een kaastekort in de Albert Heijn.
Online waarschuwde Albert Heijn voor een 'beperkte beschikbaarheid op de voorverpakte kaas'. Ook Twitter-gebruikers viel het op dat de kaasschappen leeg raakten.
Volgens mij heeft de @albertheijn leveringsproblemen met de kaasproducten, online niks te krijgen en dit is het kaasschap in Delft pic.twitter.com/0mWgYg5pwG
— Joost Jansen (@joos_t) April 8, 2021
Computers zijn ontzettend belangrijk
Bij een aanval met gijzelsoftware worden bestanden op een computer versleuteld, waardoor die computer vaak onbruikbaar wordt, totdat er losgeld betaald wordt. Bakker Logistiek was slachtoffer van zo'n aanval: de computersystemen op het kantoor werden gegijzeld
Je zou denken dat kapotte computers niet zouden kunnen leiden tot een kaastekort. Maar die computers zijn ontzettend belangrijk om ritjes met de vrachtwagens te kunnen plannen.
"Er gaan zoveel data in om. Welk product zit op welk moment in welke vrachtwagen en wanneer mogen we lossen bij welke winkel? Als je dat systeem niet hebt, valt alles stil. Dat kun je niet zomaar allemaal achterop een sigarendoos plannen", zegt Toon Verhoeven, directeur van Bakker Logistiek.
Alle geplande ritten die kort na de aanval op de agenda stonden, konden nog worden gedaan. Maar daarna liep er zand in de motor en kwam de helft van het bedrijf afgelopen donderdag piepend tot stilstand.
Een gespecialiseerd beveiligingsbedrijf repareerde alle systemen dit weekeinde waardoor het vervoer kan worden opgestart en de eerste vrachtwagens met kaas en andere kruideniersproducten weer richting de winkels kunnen.
Omdat de helft van de 500 vrachtwagens van Bakker niet konden rijden, is er nu wel een achterstand. "Maar dat hebben we binnen een week opgelost", zegt Verhoeven.
Tot grote kaastekorten of tekorten van andere boodschappen zal het niet leiden, is de geruststellende boodschap van een woordvoerder van Albert Heijn. "Er zit schot in. We hebben zelf ook maatregelen genomen. Bijvoorbeeld door onze winkels te bevoorraden vanuit andere distributiecentra."
En andere langer houdbare spullen zijn vaak in grote voorraden aanwezig, zodat supermarkten mogelijke tekorten op kunnen vangen.
Het zal voorlopig niet de laatste ransomware-aanval zijn. Want het aantal aanvallen steeg vorig jaar wereldwijd met 715 procent*.
Sweet spot voor criminelen
En vooral de logistiek en de maakindustrie zullen vaak doelwit zijn, denkt Dave Maasland van cybersecurity-beveiliger ESET Nederland. "Deze sector is de sweet spot voor criminelen, die zijn niet zo snel en hebben vaak meer spullen die misschien niet up-to-date zijn."
En als zo’n bedrijf even uit de lucht is en de lopende band staat stil, dan loopt ook de schade hard op. "Hoe belangrijker continuïteit is, des te eerder ze willen betalen. Dit is een heel aantrekkelijk doelwit voor grote partijen achter ransomware."
Maasland pleit ervoor om leveranciers in de voedselketen te gaan zien als kritieke infrastructuur. Want dan gaat het Nationaal Cyber Security Centrum (NCSC) die industrie helpen. "Dan ontvangen ze dreigingsinformatie, kunnen zij bellen als er iets mis is en krijgen ze proactief advies."
Als er dan een écht grote cyberaanval is, is de kans minder groot dat er een groot probleem ontstaat met lege schappen in de supermarkten.
Verhoeven is geschrokken dat zijn bedrijf slachtoffer werd van een ransomware-aanval. Het bedrijf heeft aangifte gedaan bij de politie. Of hij losgeld betaald heeft, wil hij omwille van het onderzoek niet zeggen. Ook zegt hij niet of hij verzekerd is tegen dit soort aanvallen.
Maar hij was zich wel bewust van de kans dat zoiets een keer kon gebeuren. "Je kent het risico en leest er regelmatig over. Maar het doet toch ontzettend zeer als het je treft. We hebben al een coronacrisis te managen, waarin je alles eraan doet om iedereen veilig te laten werken", zegt Verhoeven.
"Als je thuis een inbraak hebt gehad, voel je je al niet lekker thuis. Dit gevoel is dat, maal honderd."
De aanval komt net op een moment dat het bedrijf weer wat beter draait na een aantal magere jaren. "We hadden het afgelopen jaar een beter resultaat dan het jaar ervoor. Het lijkt erop dat het weer zwarte cijfers zijn geweest."
Of het bedrijf contractueel boetes opgelegd kan krijgen, omdat het zijn afspraken niet kon nakomen, vindt Verhoeven van latere zorg. "We moeten eerst zorgen dat klanten hun producten krijgen. In tijden van crisis moet je prioriteiten stellen. Maar Bakker is er vandaag. En zal er ook morgen zijn na deze hack."
Ook bij Albert Heijn is men nog niet bezig met de vraag of de schade verhaald wordt op Bakker Logistiek. "Het is een juridisch vraagstuk. Dit moet eerst opgelost worden. Wat het voor consequenties heeft, is nog niet aan te geven."
Bron: bitdefender.nl, omroepflevoland.nl, ah.nl, rtlnieuws.nl |Harm Teunis
Meer info over ‘ransomware’?
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Lockbit ontmaskerd in 2024: de achtervolging, arrestaties en toekomst van ransomware
Reading in another language
Ransomware in Nederland: Groeiende bedreiging voor organisaties en privacy
Reading in 🇬🇧 or another language
De alarmerende stijging van ransomware-aanvallen: een toename van 73%
Reading in 🇬🇧 or another language
Ransomware in 2024: Opkomende trends en recente ontwikkelingen
Reading in 🇬🇧 or another language
De strijd tegen LockBit: Technologische vooruitgang en Internationale triomf
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De internationale overwinning op LockBit ransomware
EN: Click here and choose your language using Google's translation bar at the top of this page ↑