VDL Groep weer in bedrijf na cyberaanval
Het hoofdkantoor van VDL Groep in Eindhoven.

VDL Groep weer in bedrijf na cyberaanval

8 november 2021
Nadat VDL Groep op donderdag 7 oktober zelf heeft bekendgemaakt doelwit te zijn van een cyberaanval, maakt het industriële familiebedrijf met het hoofdkantoor in Eindhoven vandaag bekend dat zijn 105 werkmaatschappijen vrijwel volledig in bedrijf zijn. Door ‘schone’ data uit de tijdig veiliggestelde back up-omgeving terug te plaatsen, zijn lokaal digitaal veilige omgevingen gecreëerd en hebben alle VDL-bedrijven hun productieactiviteiten steeds verder weten te herstellen. Door adequaat optreden van onze medewerkers is de schade beperkt gebleven tot maximaal één dag verlies aan data.

Tijdens de monitoring van de VDL-netwerken zijn op woensdag 6 oktober, als gevolg van zaken buiten de eigen invloedsfeer, afwijkende activiteiten geconstateerd. Door adequate signalering is het draaiboek Cyberaanvallen in werking getreden, en zijn direct alle IT-systemen van VDL ontkoppeld en van de buitenwereld geïsoleerd. Cruciaal daarbij is dat de back up-omgeving van voor het moment van de aanval is veiliggesteld. Met het ontkoppelen van de systemen is de digitale aanval stil gelegd om eventuele schade voor medewerkers, klanten, leveranciers en andere partners te voorkomen. VDL Groep heeft dus, direct nadat de cyberaanval was geconstateerd, eigenstandig én preventief de netwerken van de 105 werkmaatschappijen afgesloten.

President-directeur Willem van der Leegte: “Direct na de aanval is op het hoogste niveau een crisisteam geformeerd en is onze eigen IT-afdeling opgeschaald met erkende specialisten op het gebied van cybercrime. We hebben adequaat contact gelegd met autoriteiten op dit gebied en in een vroeg stadium én preventief aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens. Vanuit veiligheidsoverwegingen zijn direct offline decentrale systemen opgebouwd en hebben we een start gemaakt met het opnieuw opbouwen van onze IT-omgeving. Vervolgens zijn data uit onze eigen, ‘schone’ én tijdig veiliggestelde back ups teruggeplaatst. Decentraal maatwerk leveren voor onze 105 afzonderlijke werkmaatschappijen is een intensieve én tijdrovende klus.”

Fors investeringsprogramma

VDL Groep heeft de afgelopen jaren een fors investeringsprogramma gevolgd op het gebied van digitalisering, met cyberveiligheid als belangrijk onderdeel daarvan. Ondertussen is VDL voortdurend geslaagd voor audits en controles van klanten en specialisten met bijbehorende certificaten en hebben we onszelf voortdurend getest, ook met trainingen van medewerkers om onszelf nog meer bewust te maken voor de valkuilen die tot een cyberaanval kunnen leiden.

Onze recente ervaring met de cyberaanval heeft geleerd dat cybercrime is uitgegroeid tot een volwassen industrie, die blijvend zal profiteren van zwakheden. VDL verhoogt zijn ‘dijken’ nog verder en intensiveert de ‘bewaking’ daarvan eveneens verder. Ondanks dat niveaus van de te beveiligen systemen tot een absoluut plafond worden opgeschroefd, hebben we niet de illusie dat een hack altijd kan worden uitgesloten.

Cyber Weerbaarheidscentrum Brainport

Voor VDL is cyberweerbaarheid cruciaal voor de voortdurende versterking van de innovatieve maakindustrie in Nederland, te meer omdat deze sector in gezamenlijke ketens ontwikkelt en produceert. Mede hierom is VDL één van de oprichters van het Cyber Weerbaarheidscentrum Brainport (CWB). Via deze stichting leren aangesloten bedrijven welke maatregelen nodig zijn om de risico’s op een cyberaanval te beperken en wat ze kunnen doen om zo goed mogelijk voorbereid te zijn om een aanval te boven te komen. De lijnen tussen de deelnemers zijn kort; zij vragen onderling om advies. Via het CWB krijgen aangesloten bedrijven dreigingsinformatie van het Nationaal Cyber Security Centrum.

Willem van der Leegte: “Wij hebben veel begrip én steun ontvangen voor het gegeven dat we, in het oog van de storm, prioriteit hebben gelegd bij het oplossen van het probleem. Daarnaast zijn we zeker van mening dat cybercrime een maatschappelijk onderbelicht thema is, en dat het vraagstuk de brede aandacht moet krijgen die het onderwerp verdient. Aan dat debat zullen wij zeker onze bijdrage leveren. De overweldigende ondersteunende reacties én aangeboden hulp uit de regio en uit binnen- en buitenland hebben wij als hartverwarmend ervaren. Daarvoor bedanken wij iedereen hartelijk.” 

Economische schade

Directeur Inge Bryan van cyberbeveiligingsbedrijf Fox-IT dat VDL Groep bijstaat: “Achter cybercrime gaat inmiddels een georganiseerde én professionele industrie schuil. De laatste raming van de economische schade als gevolg van cybercrime bedraagt alleen voor Nederland maar liefst 10 miljard euro per jaar en door corona is dit alleen maar toegenomen. Doordat er massaal is thuisgewerkt, is het hackers makkelijker gemaakt om systemen van bedrijven binnen te dringen. In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd.”

Om een indruk te geven van de ontwikkelingen rond de dreiging van cyberaanvallen: leverancier van cyberbeveiligingsoplossingen Check Point Research (CPR) meldt dat er in 2021 wereldwijd 40 procent meer cyberaanvallen op organisaties zijn dan een jaar geleden. In september 2021 heeft het gemiddelde wekelijkse aantal aanvallen op organisaties een hoogtepunt bereikt, met meer dan 870 aanvallen. Dat is meer dan het dubbele van het aantal aanvallen in maart 2020. In Nederland worden wekelijks 446 organisaties getroffen, een stijging van maar liefst 86 procent ten opzichte van vorig jaar. De belangrijkste verklaringen volgens CPR zijn daarvoor het groot aantal thuiswerkers én het gegeven dat in Nederland veel nieuwe technologieën worden geïmplementeerd.

Onderzoek 

Het onderzoek naar de achtergronden en de gevolgen van de cyberaanval op de systemen van VDL Groep is nog niet in zijn geheel afgerond. De impact van de exacte kosten die gepaard gaan met de aanval zullen in de loop van het eerste kwartaal van 2022 worden vastgesteld. Om toekomstige pogingen tot cyberaanvallen niet te vergroten, wordt geen nadere informatie verstrekt inzake de recente hack bij VDL Groep. De huidige en toekomstige IT-architectuur zal eveneens niet verder worden toegelicht.

Terug