Volledig scherm
© ANP

Wereldwijde hack legt bedrijven en Rotterdamse terminal plat

UpdateVoor de tweede keer in korte tijd hebben computercriminelen tientallen bedrijven lamgelegd met een wereldwijde ransomware-aanval. In Nederland liggen twee grote containerterminals in de Rotterdamse haven sinds gistermiddag stil. Ook farmaceut MSD, pakketbezorger TNT en de 38 vestigingen van bouwmaterialenleverancier Raab Kärcher zijn getroffen.

De cyberaanval ging dinsdagmiddag als een lopend vuur de wereld over en legde computers stil. De Deense containergigant Maersk was één van de eerste slachtoffers, maar al snel bleek dat veel meer bedrijven getroffen zijn. Amerikaanse farmaceut Merck, Russische oliegigant Rosneft, Brits advertentiebedrijf WPP, Spaans voedselbedrijf Mondelez: overal gingen de computersystemen plat. In Oekraïne werd het vliegveld bij Kiev getroffen, net als meerdere banken.

Ransomware is een virus dat pc’s van gebruikers ontoegankelijk maakt. Pas na betaling van een bepaald bedrag kan de computer weer worden gebruikt.

Het is de tweede keer in korte tijd dat een ransomware-aanval systemen platlegt. Vorige maand maakte de cryptoworm WannaCry over de hele wereld slachtoffers. In een dag waren 230.000 computers in 150 landen geïnfecteerd. Onder meer Britse ziekenhuizen, de Duitse spoorwegen en Spaans telecombedrijf Telefonica werden getroffen.

Onduidelijk is welke hackers achter deze attack zitten, maar op geïnfecteerde computers tonen ze een schermtekst waarin 300 dollar in bitcoins wordt geëist. Dat bedrag moet naar een speciale digitale portemonnee worden overgemaakt. Wie dat doet, krijgt de gegijzelde bestanden echter niet terug. Het is volgens internetsecuritybedrijf Fox-ITnamelijk onmogelijk om de makers van de software te bereiken voor de oplossing. Hun e-mailadressen zijn inmiddels geblokkeerd. 

Volgens Ronald Prins, directeur en oprichter van internetsecuritybedrijf Fox-IT betreft de aanval een variant van de Petya ransomware die vorig jaar voor opdook. ,,Het is een heftige versie die zelf de systemen uitzoekt en zich verspreidt.” Het bedrijf heeft een crisisteam ingericht dat klanten bijstaat. Inmiddels hebben zes partijen betaald. Welke dat zijn wil Prins niet zeggen.

De cyberaanval laat zien dat er iets fundamenteels mis is met hoe bedrijven met computerveiligheid omgaan, zegt Prins. ,,Ik had niet gedacht dat deze aanval zo’n wereldwijde impact zou hebben. Als bedrijven eerder patches hadden geïnstalleerd tegen dit soort ransomware, was de schade nooit zo groot geweest.”

Doordat Maersk voornaam slachtoffer is, is ook de Rotterdamse haven flink getroffen. De Denen hebben twee van tiental containerterminals, bovendien is Maersk’s containerterminaltak APM Terminals in Den Haag gevestigd.

,,Binnen een uur tijd lagen alle systemen er uit”, vertelt een Nederlandse Maersk-werknemer die niet bij naam genoemd wil worden. ,,Wel 50 terminals zijn getroffen, in Europa, Azië, Noord- en Zuid-Amerika.” Zelf bevestigde Maersk de problemen voor 14 containerterminals. Bij APM Terminals is een war room ingericht om de problemen te lijf te gaan.

Maar Maersk is niet het enige slachtoffer in ons land. Ook farmaceut MSD, de Nederlandse dochter van Merck, werd getroffen. In Oss en Haarlem kwam de productie deels stil te liggen. En bij bouwmaterialen leverancier Raab Kärcher is het werk bij alle 38 filialen stil komen te liggen. ,,Raab Kärcher is vanmiddag getroffen door een algehele computerstoring. Op dit moment kunnen wij de normale gang van zaken niet garanderen,” liet het bedrijf weten.

Verder lezen na de foto

Quote

Ik was op het hoofdkantoor toen de aanval plaatsvond. Binnen een uur lag alles plat

Nederlandse bron bij Maersk, Rotterdam.
Volledig scherm
Ronald Prins, oprichter en directeur van internetsecurity-bedrijf Fox-IT. © Paul Bergen

Pikant

De aanval komt op een zeer pikant moment. Morgen vindt in Antwerpen de Port Cyber Top plaats. ,,Cyber crime is op dit moment de grootste bedreiging voor het bedrijfsleven en de overheid," wordt de top aangeprezen, waarvan de eerste editie vorig jaar in Rotterdam was. ,,De impact kan groot zijn, zeker voor het haven- en industrieel gebied." 

De schade loopt al snel in de miljoenen euro's, zegt haveneconoom Peter de Langen. ,,Schepen die stilliggen, schepen die naar andere havens moeten varen, klanten die hun spullen niet op tijd krijgen'', somt hij op. Aan boord van een schip staan al snel duizenden containers gevuld met kleding, elektronica, onderdelen, grondstoffen voor fabrieken. 

,,Omdat schepen nooit echt op tijd varen, is er vaak wel een marge. Maar bij een dag later komt vijf procent van de mensen en bedrijven die spullen hebben besteld al in de problemen. Dat loopt per dag op.'' 

Naarmate de vertraging groter wordt, duurt het ook langer voordat alle schepen weer volgens 'dienstregeling' gaan varen. ,,Het naijleffect is ook groot.''

Containerterminals zijn de laatste jaren sterk geautomatiseerd, voegt zijn collega-haveneconoom Bart Kuipers daaraan toe. ,,Het zijn praktisch it-bedrijven. Als de computers plat liggen, kunnen de terminals niets meer. De computers bepalen welke containers gelost en geladen moeten worden en waar ze naartoe gaan.’’ De APM-terminal op de Tweede Maasvlakte behoort tot de modernste van de wereld. ,,Het neusje van de zalm, ook wat betreft veiligheidsbeleid. Dat die getroffen wordt, zegt veel over de kwetsbaarheid van alle bedrijven. Dit is dramatisch.’’

Het Nationaal Cyber Security Centrum (NCSC) houdt de nieuwe wereldwijde besmetting met ransomware nauwlettend in de gaten. De dienst laat weten nauw contact te hebben met de autoriteiten in het buitenland. ,,Momenteel wordt onderzocht welke ransomware is gebruikt en op welke wijze systemen geïnfecteerd worden''. Volgens de NSCS kan de economische impact groot zijn als de storingen lang duren.

Paul Henriquez on Twitter

Nieuws: Rotterdamse containerterminal ligt plat door hack. O.a. 's werelds grootste rederij Maersk Line getroffen door grote cyberaanval.

  1. Gruwelmoord van 2010 basis voor aflevering 2 van Flikken Rotterdam

    Gruwelmoord van 2010 basis voor aflevering 2 van Flikken Rotterdam

    De tweede aflevering van de politieserie Flikken Rotterdam die vanavond is uitgezonden, is gebaseerd op twee waargebeurde misdrijven: de geruchtmakende moord op Farida Zargar (21) uit Spijkenisse in 2010 en een bizarre fraudezaak die Rotterdammer Steven Rijsdijk (28) in 2013 het leven kostte. Het scenario is geschreven door Vlaardinger Raymond Kolsteren, de politieman die destijds bij de onderzoeken betrokken was.