De Nederlandse magnetenproducent Kendrion is het slachtoffer geworden van ransomwaregroep LockBit. Het bedrijf meldt op de eigen website dat het recentelijk een "cyber security incident" heeft ontdekt waarbij een ongeautoriseerde derde partij toegang tot de bedrijfssystemen heeft gekregen. Daarop heeft Kendrion, dat elektromagneten aan verschillende industriële eindmarkten en de automotive-sector levert en vorig jaar een omzet van meer dan 519 miljoen euro had, de systemen uitgeschakeld.

Verdere details over het incident zijn niet gegeven, zoals hoe de aanvaller toegang konden zijn niet gekregen. Wel meldt het bedrijf dat er een noodplan in werking is gezet om de bedrijfsvoering door te laten gaan en er niet kan worden uitgesloten dat de aanvallers data hebben buitgemaakt. De criminelen achter de LockBit-ransomware hebben de aanval op hun eigen website opgeëist. LockBit, waarvan de eerste versie begin 2020 verscheen, wordt aangeboden als een Ransomware-as-a-Service (RaaS).

Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Naast het versleutelen van gegevens voor losgeld wordt er bij LockBit-aanvallen vaak ook data gestolen. De groep dreigt deze data op de eigen website openbaar te maken als slachtoffers niet betalen. LockBit heeft Kendrion drie dagen de tijd gegeven om te betalen, anders zullen de gegevens op 2 september online verschijnen. Om wat voor soort en hoeveel data het precies gaat is niet duidelijk.