image

VDL Groep maand na cyberaanval volledig hersteld dankzij back-ups

maandag 8 november 2021, 16:52 door Redactie, 5 reacties

De VDL Groep is nagenoeg volledig hersteld van de cyberaanval waar het op 6 oktober door werd getroffen. Dankzij back-ups konden de 105 werkmaatschappijen van VDL veilige omgevingen creëren en de productie steeds verder herstellen, zo heeft het bedrijf vandaag via de eigen website bekendgemaakt.

"Tijdens de monitoring van de VDL-netwerken zijn op woensdag 6 oktober, als gevolg van zaken buiten de eigen invloedsfeer, afwijkende activiteiten geconstateerd. Door adequate signalering is het draaiboek Cyberaanvallen in werking getreden, en zijn direct alle it-systemen van VDL ontkoppeld en van de buitenwereld geïsoleerd. Cruciaal daarbij is dat de back-upomgeving van voor het moment van de aanval is veiliggesteld", aldus de onderneming.

"Vanuit veiligheidsoverwegingen zijn direct offline decentrale systemen opgebouwd en hebben we een start gemaakt met het opnieuw opbouwen van onze it omgeving. Vervolgens zijn data uit onze eigen, 'schone' én tijdig veilig gestelde back-ups teruggeplaatst. Decentraal maatwerk leveren voor onze 105 afzonderlijke werkmaatschappijen is een intensieve én tijdrovende klus", voegt president-directeur Willem van der Leegte toe.

Om wat voor aanval het precies gaat wil VDL niet laten weten. Het onderzoek naar de achtergronden en de gevolgen van de cyberaanval op de systemen van het bedrijf zijn nog niet in zijn geheel afgerond. Waar de Universiteit van Maastricht en de gemeente Hof van Twente, beide getroffen door ransomware, uitgebreide informatie over de aanval openbaar maakten wil VDL dat niet doen. "Om toekomstige pogingen tot cyberaanvallen niet te vergroten, wordt geen nadere informatie verstrekt inzake de recente hack bij VDL Groep."

Door de aanval kwam de productie bij VDL zeker een week plat te liggen. Het concern had vorig jaar een omzet van 4,5 miljard euro, wat neerkomt op 87 miljoen euro per week. De verwachting is dan ook dat de schade in de miljoenen euro's zal lopen. De exacte kosten van de aanval zal VDL in het eerste kwartaal van 2022 vaststellen.

Reacties (5)
08-11-2021, 21:27 door walmare
Door adequate signalering is het draaiboek Cyberaanvallen in werking getreden, en zijn direct alle IT-systemen van VDL ontkoppeld en van de buitenwereld geïsoleerd
Dan hebben ze mazzel gehad met het soort walmare. Er zijn namelijk soorten die na inventarisatie een check doen met het internet. Als die check niets oplevert omdat het ip nummer wordt geblokkeerd of het netwerk is ontkoppeld start juist het encryptie proces. Het enige wat dan nog helpt is de systemen uitzetten en opstarten met een Linux live cd (backup client) om backups terug te zetten.

Doordat er massaal is thuisgewerkt, is het hackers makkelijker gemaakt om systemen van bedrijven binnen te dringen. In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd.”
Ik dacht al waar blijft het. Het beroemde ecosysteem geeft namelijk altijd de gebruiker de schuld. De echte faciliteur wordt uit de wind gehouden. Logisch anders zouden ze hun eigen ongelijk bewijzen.

Om toekomstige pogingen tot cyberaanvallen niet te vergroten, wordt geen nadere informatie verstrekt inzake de recente hack bij VDL Groep. De huidige en toekomstige IT-architectuur zal eveneens niet verder worden toegelicht.
Waarom zouden we er ook van leren en we weten toch al dat 95% windows gebaseerd is (https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf). Ongetwijfeld heeft dit akkefietje geen gevolgen voor de TCO en weet men het te verstoppen onder operationele kosten.
09-11-2021, 07:53 door Anoniem
Het trieste is dat VDL onderdeel uitmaakt van een cyber alliantie, met het doel om dreigingsinformatie uit te wisselen met andere organisaties in de regio om elkaar zo te helpen tegen actuele aanvallen. Ook via dit kanaal heeft VDL nog geen enkele informatie uitgewisseld. Zelfs zonder inzage te geven in de eigen security huishouding, kun je tenminste IoC's delen met anderen. Mocht VDL meelezen zou mijn advies zijn om per direct uit dit verband te stappen, ze zijn nu de laughing stock van de club.
09-11-2021, 08:42 door Anoniem
Door walmare:
Door adequate signalering is het draaiboek Cyberaanvallen in werking getreden, en zijn direct alle IT-systemen van VDL ontkoppeld en van de buitenwereld geïsoleerd
Dan hebben ze mazzel gehad met het soort walmare. Er zijn namelijk soorten die na inventarisatie een check doen met het internet. Als die check niets oplevert omdat het ip nummer wordt geblokkeerd of het netwerk is ontkoppeld start juist het encryptie proces. Het enige wat dan nog helpt is de systemen uitzetten en opstarten met een Linux live cd (backup client) om backups terug te zetten.
Misschien is dat wel precies wat ze gedaan hebben?

Doordat er massaal is thuisgewerkt, is het hackers makkelijker gemaakt om systemen van bedrijven binnen te dringen. In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd.”
Ik dacht al waar blijft het. Het beroemde ecosysteem geeft namelijk altijd de gebruiker de schuld. De echte faciliteur wordt uit de wind gehouden. Logisch anders zouden ze hun eigen ongelijk bewijzen.
Hoezo, ze geven de gebruiker niet de schuld, maar geven aan, dat maatregelen om thuiswerk te faciliteren (verzoek van de overheid) kwetsbaarheden heeft blootgelegd.

Om toekomstige pogingen tot cyberaanvallen niet te vergroten, wordt geen nadere informatie verstrekt inzake de recente hack bij VDL Groep. De huidige en toekomstige IT-architectuur zal eveneens niet verder worden toegelicht.
Waarom zouden we er ook van leren en we weten toch al dat 95% windows gebaseerd is (https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf). Ongetwijfeld heeft dit akkefietje geen gevolgen voor de TCO en weet men het te verstoppen onder operationele kosten.
Ja hoor, het ligt weer aan Windows. Ik vraag me af, wat je reactie zou zijn, wanneer VDL bekend had gemaakt, dat de gehackte systemen en omgeving volledig op Apple zouden draaien. Feit is, dat een aanvaller zoekt naar een zwakke plek in een OS dat hijzelf goed bestudeerd heeft. Gelet op de verspreiding is dat bij PC's meestal Windows. Maar bij smartphones is dat Android en dat is gebouwd op basis van jouw onvolprezen Linux
09-11-2021, 09:23 door [Account Verwijderd]
Door walmare:
Door adequate signalering is het draaiboek Cyberaanvallen in werking getreden, en zijn direct alle IT-systemen van VDL ontkoppeld en van de buitenwereld geïsoleerd
Dan hebben ze mazzel gehad met het soort walmare. Er zijn namelijk soorten die na inventarisatie een check doen met het internet. Als die check niets oplevert omdat het ip nummer wordt geblokkeerd of het netwerk is ontkoppeld start juist het encryptie proces. Het enige wat dan nog helpt is de systemen uitzetten en opstarten met een Linux live cd (backup client) om backups terug te zetten.

Doordat er massaal is thuisgewerkt, is het hackers makkelijker gemaakt om systemen van bedrijven binnen te dringen. In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd.”
Ik dacht al waar blijft het. Het beroemde ecosysteem geeft namelijk altijd de gebruiker de schuld. De echte faciliteur wordt uit de wind gehouden. Logisch anders zouden ze hun eigen ongelijk bewijzen.

Om toekomstige pogingen tot cyberaanvallen niet te vergroten, wordt geen nadere informatie verstrekt inzake de recente hack bij VDL Groep. De huidige en toekomstige IT-architectuur zal eveneens niet verder worden toegelicht.
Waarom zouden we er ook van leren en we weten toch al dat 95% windows gebaseerd is (https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf). Ongetwijfeld heeft dit akkefietje geen gevolgen voor de TCO en weet men het te verstoppen onder operationele kosten.

HeT iS WinDOwS ScHuLD!

Nee, het is de schuld van de gene die de malware installeert. Als VDL Linux had gebruikt i.p.v. Windows dan had dit net zo goed gebeurd geweest.
09-11-2021, 10:52 door [Account Verwijderd] - Bijgewerkt: 09-11-2021, 11:18
Door GroetenVanTJ:
Door walmare: ...
Waarom zouden we er ook van leren en we weten toch al dat 95% windows gebaseerd is (https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf). ...

HeT iS WinDOwS ScHuLD!

Nee, het is de schuld van de gene [sic] die de malware installeert. Als VDL Linux had gebruikt i.p.v. Windows dan had dit net zo goed gebeurd geweest [sic].

"de gene"; "had dit net zo goed gebeurd geweest" ? Dat is geen Nederlands. En walware heeft natuurlijk gelijk maar ik doe er graag nog een schepje bovenop. Als je een spaghetticodebouwwerk voor lichte consumententoepassingen gebruikt in een professionele context dan is dat vergelijkbaar met het proberen te bouwen van een wolkenkrabber met alleen hout. Als je dat ding al in de lucht krijgt dan stort het bij de eerste de beste windvlaag helemaal in elkaar en dan zit je met de ellende. Dure grap in dit geval.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.