De VDL Groep is de klap van de cyberaanval na ruim een maand grotendeels te boven. Dankzij backups zijn de 105 werkmaatschappijen van het industriële familiebedrijf uit Eindhoven weer vrijwel geheel in bedrijf.
Door ‘schone’ data uit de tijdig veiliggestelde backup-omgeving terug te plaatsen, zijn lokaal digitaal veilige omgevingen gecreëerd. Zo hebben alle VDL-bedrijven hun productieactiviteiten langzaam maar zeker weten te herstellen. Het geplaagde conglomeraat zegt dat de schade beperkt is gebleven tot maximaal één dag verlies aan data.
De financiële gevolgen evenwel zijn nog niet te becijferen, maar pas in de loop van het eerste kwartaal van 2022. Maar dat de gevolgen groot moeten zijn, daarover bestaat geen twijfel. Zo kwam bij VDL Nedcar de productie van Mini’s en BMW’s enkele dagen tot stilstand, terwijl ook de levering van onderdelen vertraging opliep. Belangrijke afnemers als Philips en ASML werden indirect door de cyberaanval geraakt.
Niet veel wijzer
Het onderzoek naar de achtergronden van de cyberaanval is nog niet afgerond. Om cybercriminelen niet wijzer te maken, verstrekt VDL geen nadere informatie. De huidige en toekomstige it-architectuur zal eveneens niet worden toegelicht.
VDL gaf een maand lang vrijwel geen enkele informatie over de cyberaanval. Nu komt VDL met een bericht naar buiten waar de eigenborstklopperij vanaf druipt. ‘Door adequate signalering is het draaiboek ‘Cyberaanvallen’ in werking getreden,’ stelt VDL ‘Direct zijn alle it-systemen ontkoppeld en van de buitenwereld geïsoleerd. Cruciaal daarbij is dat de backup-omgeving van voor het moment van de aanval is veiliggesteld. Met het ontkoppelen van de systemen is de digitale aanval stilgelegd om eventuele schade voor medewerkers, klanten, leveranciers en andere partners te voorkomen. VDL heeft eigenstandig en preventief de netwerken van de 105 werkmaatschappijen afgesloten’, aldus de verklaring.
Vroeg stadium
President-directeur Willem van der Leegte voegt eraan toe dat er direct na de aanval op het hoogste niveau een crisisteam is geformeerd. ‘Onze eigen it-afdeling is opgeschaald met erkende specialisten op het gebied van cybercrime. We hebben adequaat contact gelegd met autoriteiten op dit gebied. In een vroeg stadium én preventief is aangifte gedaan bij de politie. Tevens is een melding gemaakt bij de Autoriteit Persoonsgegevens. Vanuit veiligheidsoverwegingen zijn direct offline decentrale systemen opgebouwd. Bovendien hebben we een start gemaakt met het opnieuw opbouwen van onze it-omgeving. Vervolgens zijn data uit onze eigen, ‘schone’ en tijdig veiliggestelde backups teruggeplaatst. Decentraal maatwerk leveren voor onze 105 afzonderlijke werkmaatschappijen is een intensieve en tijdrovende klus.’
Dijken
VDL schetst het beeld altijd veel aandacht aan cyberveiligheid te hebben gegeven. De groep verhoogt zijn ‘dijken’ nog verder en intensiveert de ‘bewaking’ daarvan. Meer, VDL zegt de niveaus van de te beveiligen systemen tot een absoluut plafond te hebben opgeschroefd. Desondanks heeft de onderneming niet de illusie dat een hack altijd is uit te sluiten.
VDL wordt bijgestaan door Fox-IT. Directeur Inge Bryan wijst erop dat achter cybercrime een georganiseerde en professionele industrie schuilgaat. De economische schade als gevolg van cybercrime bedraagt voor Nederland tien miljard euro per jaar, zegt zij.
