Waar was u toen er geen kaas meer kon worden geleverd? De grote kaas-droogte van half april 2021 zal de geschiedenisboeken in gaan als een zwarte dag voor kaas-minnend Nederland. Nu houden we bij Rootsec ook wel van een blokje, plakje of strooiseltje kaas maar vinden wij de achterliggende reden toch interessanter om te bespreken. Namelijk een ransomware-aanval waardoor vrachtwagens vol met het gele goud niet tot de schappen van Albert Heijn konden reiken.
De lege schappen, en de daarop volgende boze consumenten, waren een direct gevolg van een ransomware-aanval bij transportbedrijf Bakker Logistiek. Hierdoor konden zo’n 250 vrachtwagens geen kant meer op. Niet dat ze lekke banden hadden of dat de chauffeurs de blaastest niet succesvol konden doorstaan, ze wisten simpelweg niet waar ze heen moesten.
Dankzij de ransomware-aanval bij Bakker Logistiek waren de computers onbruikbaar geworden. Sterker nog, het volledige systeem was gegijzeld. Dit doen aanvallers in de hoop dat de slachtoffers dan een royaal bedrag aan crypto-currency betalen om zo weer toegang te verkrijgen tot de systemen. Voor sommige bedrijven zijn computers net wat minder belangrijk, maar voor een transportbedrijf is het hacken van computers toch een beetje het doorsnijden van een hoofdslagader. Alle ritjes die de vrachtwagens maken worden namelijk ingepland via diezelfde computers. Daar zit een enorm systeem achter zodat alle schappen door het hele land mooi gevuld blijven.
“Dit kun je niet zomaar allemaal achterop een sigarendoos plannen” | Toon Verhoeven, directeur Bakker Logistiek.
Omdat er aardig wat ritten al gepland stonden, konden deze kort na de aanval nog gedaan worden. Hierna liep het echter spaak met als gevolg dat de helft van het toch imposante bedrijf tot een volledige stilstand kwam. Desastreus natuurlijk voor het bedrijf, maar toch klaagde zoals gebruikelijk de Twitterende-consument het hardst. Want kom niet aan de Nederlanders en hun kaas.
Afgelopen weekend werden alle systemen door een gespecialiseerd bedrijf gerepareerd waardoor het vervoer weer kon worden opgestart. Zo vertrokken de eerste vrachtwagens met kaas en andere kruideniersproducten vroeg in de ochtend naar supermarkten in het hele land. Volgens Bakker is er wel sprake van een achterstand maar niets dat niet kan worden opgelost.
Over de aanval zelf is nog vrij weinig duidelijk, dus inhoudelijk kunnen we daar niet veel van vinden. Deze ransomware-aanval mag echter geen verrassing genoemd worden, vorig jaar steeg het aantal ransomware-aanvallen namelijk met liefst 715% (!). Het doel van een soortgelijke aanval is altijd om losgeld te bemachtigen. Ofwel, iemand de kaas van het brood te eten. Dat lukt je sneller als je een ‘semi-vitale’ sector aanvalt zoals de transportindustrie. Zo’n bedrijf heeft namelijk geen echte keuze. Of je betaalt een klap aan losgeld of je bedrijf ligt twee weken plat en gaat failliet. Het is overigens nog niet duidelijk of er betaald is door Bakker.
Het is niet gek dat er na deze aanval nog harder wordt gepleit om leveranciers van voedselketens te gaan zien als kritieke infrastructuur. Wanneer dat het geval is zal het Nationaal Cyber Security Centrum (NCSC) de industrie helpen. Als dat bij Bakker al het geval was geweest hadden ze dreigingsinformatie ontvangen, hadden ze snel kunnen bellen en proactief advies ontvangen. Of dit een groot verschil had gemaakt is lastig inschatten, maar het had zeker geen kwaad gekund. Ieder kaasje heeft tenslotte zijn gaatje.
Ondanks dat er zoveel wordt geschreven over digitale-aanvallen, blijft het schrikken. Dat is niet zo gek, je verwacht het gewoon niet. Dit kunnen wij begrijpen maar tegelijkertijd moeten we het misschien maar gewoon met zijn allen wel verwachten. Gewoon wakker worden met de gedachte ‘kans is best aannemelijk dat ik vandaag wordt aangevallen’. Dit gaat ook hand-in-hand met de lakse houding van veel bedrijven op het gebied van cyber-security. We hebben het al vaker gehad over het belang van een proactieve houding en hackers een paar stappen voorblijven. Doe je dit niet dan ben je een, vaak gemakkelijk, slachtoffer.
Rootsec helpt bedrijven om kwaadwillende buiten de deur te houden aan de hand van verschillende diensten die elkaar allemaal complimenteren. Op die manier bieden we een op maat gemaakt totaalpakket dat echt het verschil kan maken. Ongeacht de grootte van de onderneming of de aanwezige kennis, er is altijd een oplossing vanuit Rootsec die perfect aansluit bij uw uitdaging. Meer weten? Neem dan eens contact met ons op!