Offline gegaan VDL weer in bedrijf na cyberaanval
VDL is vrijwel geheel hersteld van de cyberaanval die het industrieconcern vorige maand trof. VDL laat weten dat de digitale omgevingen van het bedrijf zijn hersteld met data uit een backup en dat bijna alle productieactiviteiten zijn hervat. Van een dag is de data verloren gegaan.
© VDL Nedcar
VDL Nedcar
Vanwege de cyberaanval bij VDL van begin oktober werden alle online-ystemen uitgeschakeld. "Tijdens de monitoring van de VDL-netwerken zijn op woensdag 6 oktober, als gevolg van zaken buiten de eigen invloedssfeer, afwijkende activiteiten geconstateerd", aldus het bedrijf. Vervolgens heeft het industrieconcern zelf de systemen ontkoppeld, volgens het eigen draaiboek Cyberaanvallen. Door dit ontkoppelen kon onder meer autofabriek VDL Nedcar een tijd lang geen auto's in elkaar zetten.
Oorzaak en schade in kaart brengen
"Door adequaat optreden van onze medewerkers is de schade beperkt gebleven tot maximaal één dag verlies aan data", meldt het industriële familiebedrijf te Eindhoven. Door dat ingrijpen is de backup-omgeving op tijd veilig gesteld, waarna 'schone' data daaruit is teruggezet naar speciaal aangemaakte lokale omgevingen in het digitale landschap van VDL.
Het onderzoek naar de cyberaanval is nog niet afgerond. VDL doet geen mededelingen over de aard van de aanval en of er bijvoorbeeld losgeld is betaald vanwege gijzelsoftware. Hoe groot de financiële schade is van de aanval heeft het bedrijf ook niet bekendgemaakt. De exacte kosten worden volgens VDL in "de loop van het eerste kwartaal van 2022" vastgesteld.
Decentraal maatwerk
VDL bestaat uit 105 werkmaatschappijen, die bijvoorbeeld stadsbussen of geautomatiseerde systemen voor veehouders maken. Vorig jaar had het bedrijf een omzet van 4,7 miljard euro. Dat grote aantal werkmaatschappijen heeft veel tijd gekost voor het leveren van het decentrale maatwerk tijdens het afweren van de aanval.
"Direct na de aanval is op het hoogste niveau een crisisteam geformeerd en is onze eigen IT-afdeling opgeschaald met erkende specialisten op het gebied van cybercrime", verklaart president-directeur Willem van der Leegte. "We hebben adequaat contact gelegd met autoriteiten op dit gebied en in een vroeg stadium én preventief aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens."
Gelijk aan de wederopbouw
"Vanuit veiligheidsoverwegingen zijn direct offline decentrale systemen opgebouwd en hebben we een start gemaakt met het opnieuw opbouwen van onze IT-omgeving. Vervolgens zijn data uit onze eigen, ‘schone’ én tijdig veiliggestelde back ups teruggeplaatst."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee