Opnieuw is er een groot Belgisch bedrijf getroffen door ransomware. Dit keer wisten criminelen de systemen van de Belgische it-leverancier SPIE ICS met ransomware te infecteren, waardoor de dienstverlening aan klanten verstoord raakte. Bij diverse klanten zijn de it-systemen niet bruikbaar.

Vanwege de infectie zag het it-bedrijf zich genoodzaakt om zestig van de drieduizend klanten af te koppelen, zo meldt De Tijd. DataNews spreekt over 75 klanten. In een update op de eigen website meldt de it-dienstverlener dat het "behoorlijke voortgang" heeft geboekt bij het herstel van systemen, waardoor sommige diensten weer voor klanten beschikbaar zijn. Binnen de komende twee dagen hoopt SPIE ICS meer diensten online te krijgen.

Hoe het bedrijf besmet kon raken is niet bekendgemaakt. Wel hebben de aanvallers losgeld gevraagd voor het ontsleutelen van bestanden. Om wat voor bedrag het gaat wil de it-dienstverlener niet zeggen. Drie weken geleden waarschuwde SPIE ICS nog dat bedrijven met Windows 7 moesten overstappen naar Windows 10, mede vanwege het risico op ransomware. "De kosten kunnen zeer hoog oplopen als uw netwerk moet worden opgekuist na een geslaagde aanval met ransomware of bij een gedwongen stillegging van de activiteiten door een virus."

SPIE ICS heeft 1850 medewerkers in dienst en zeventien vestigingen. De it-dienstverlener is onderdeel van de Franse multinational SPIE, die bijna 47.000 medewerkers telt en in 36 landen actief is. Het concern had in 2017 een omzet van 6,1 miljard euro. Het is de tweede grote ransomware-infectie in België in korte tijd die in de media komt. Twee weken geleden werd de Belgische weefmachinebouwer Picanol nog door een ransomware-aanval platgelegd.