Een grote ransomware-aanval op het Franse bedrijf Titelive zorgt ervoor dat honderden onafhankelijke boekenwinkels in België, Nederland en Frankrijk alle verkopen manueel moeten ingeven en dat ze niet meer aan hun facturatie- en voorraadgegevens kunnen. De aanval is gisteren gestart, de digitale gijzelnemers eisen losgeld voor de versleutelde data.
Titelive brengt een saas-pakket op de markt waarmee boekhandelaars online aan voorraad- en kassabeheer kunnen doen. Het bedrijf bedient vooral onafhankelijke boekenwinkels. Alle systemen zijn sinds gisteren uit de lucht. Titelive zelf is momenteel onbereikbaar, maar het nieuws is ons bevestigd door verschillende boekhandels.
‘Concreet betekent dit dat we momenteel eigenlijk niet kunnen werken’, klinkt het bij boekhandel Malpertuis in Genk. ‘Het kassasysteem werkt nog, maar maakt geen verbinding meer met de achterliggende backoffice. We kunnen dus wel verkopen, maar we moeten alle bonnetjes bijhouden om later manueel het voorraadsysteem te updaten. Ook alles in verband met facturatie werkt momenteel niet.’
Ook bijvoorbeeld in Amsterdam zijn er boekhandels, zoals De Nieuwe Boekhandel, bij wie het systeem de hele dag al plat ligt.
Naar verluidt zijn de systemen van Titelive versleuteld en eisen de gijzelnemers een zeer hoog losgeld. Welke ransomware ze precies hebben gebruikt of hoe de aanval exact is uitgevoerd, is momenteel niet duidelijk. Ook wie achter de aanval zit, is nog koffiedik kijken.
Titelive bevestigt op haar antwoordapparaat dat er ‘een aanval’ op het bedrijf is uitgevoerd, maar geeft geen verdere details.
Kort bericht veel vragen want blijkbaar zijn een heleboel boekhandels afhankelijk van een SaaS dienst, ik zeg niks over een eerdere opinie aangaande de continuïteit als je geen plan B hebt maar de parallel aangaande continuïteit in een niche is opmerkelijk. En ik kan natuurlijk niet oordelen over de ‘back-end agreements’ maar wat is eigenlijk het verschil als de data door de curator gegijzeld wordt of door hackers? Kortom, wat zijn de parallelen uit het verleden en welke lessen kunnen we daaruit trekken want ransomware begint op een virus te lijken waar de meeste organisaties nog niet resistent tegen zijn. Waarom niet?