Royal Smilde raakte via phishingaanval besmet met ransomware
Het Heerenveense voedingsmiddelenconcern Royal Smilde raakte vorig jaar via een phishingaanval besmet met ransomware, zo heeft het bedrijf bekendgemaakt. Het lukte de aanvallers om door middel van phishing het wachtwoord van een medewerker te stelen en zo toegang tot een server te krijgen. Daar lukte het de aanvallers om een admin-account aan te maken en de ransomware op meerdere servers uit te rollen.
Tijdens deze activiteiten, die in de nacht van zaterdag op zondag 13 februari plaatsvonden, werd de aanval opgemerkt en systemen uitgeschakeld. Daardoor raakte alleen een deel van de bestanden versleuteld. Dankzij beschikbare back-ups konden zondagmiddag de systemen al worden hersteld. "Er heeft uiteindelijk één fabriek wat langer stilgestaan, omdat het op afstand herstellen van de back-up te lang duurde. Uiteindelijk zijn we daar gewoon zelf met een harde schijf naartoe gereden", zegt ict-manager Richard Elsinga tegenover het Digital Trust Center van het ministerie van Economische Zaken.
De aanvallers hebben bij de aanval ook data gestolen en dreigen die openbaar te maken als het bedrijf geen losgeld betaalt. Het voedingsmiddelenconcern besluit om niet in gesprek te gaan met de aanvallers. Daarnaast doet het bedrijf aangifte bij de Autoriteit Persoonsgegevens van een datalek en aangifte van datadiefstal bij de politie. "Dat vonden we belangrijk, want onze data is waardevol. Kijk bijvoorbeeld alleen al naar alle persoonlijke gegevens van onze werknemers. En dan nog eens alle interessante informatie over onze business", aldus Elsinga.
In de week na de aanval komt Royal Smilde met strengere regels voor het gebruik van de computerwerkplekken. Alle medewerkers moeten hun wachtwoorden vervangen. Daarnaast haalt Royal Smilde de plannen om tweefactorauthenticatie (2FA) in te voeren naar voren. Elsinga hoopt door het verhaal te delen dat andere ondernemers hiervan leren. "Bij veel bedrijven heeft cyberveiligheid helaas geen prioriteit. En dat snap ik deels. Cyber voegt nou eenmaal geen waarde toe aan je bedrijf. Onze satésalades worden er ook niet lekkerder door. Maar je moet echt nadenken over de schade die het je kan opleveren als je niet goed voorbereid bent."
Totdat het fout gaat, zoals nu. En dan is cyber ineens extreem waardevol. "We sluiten verzekeringen geen af, want verzekeringen voegen geen waarde toe aan ons bedrijf". Totdat je pand in de hens vliegt. Of iemand door een vallend blik verf levenslang in een rolstoel belandt. Of je je auto niet laat keuren en als gevolg daarvan grote problemen ontstaan. Of je onverzekerd rondloopt en een hartaanval krijgt. Het levert allemaal geen directe waarde op.
Managers die op die manier denken zijn volstrekt ongeschikt voor hun positie en zouden z.s.m. vervangen moeten worden. Dat gedrag is mede de oorzaak van de hausse aan ellende in de IT.
dat weten ze wel... omdat er een IR heeft plaatsgevonden door een CERT van een uitstekende secuirty partner ... weet ook dat dit incident al enige maanden geleden is verholpen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
