Cyberaanval legt Belgische weefgetouwenproducent Picanol plat: ook morgen geen productie

"Afgelopen nacht kregen we van onze collega’s in China de melding dat een aantal IT-systemen niet bereikbaar waren en dat was ook het geval voor Ieper", vertelt ons communicatiedirecteur Frederic Dryhoel.

Hij zegt dat intussen duidelijk is dat het om een aanval met ransomware gaat. Dat is kwaadaardige software die de informaticasystemen versleutelt, waardoor het bedrijf er geen toegang meer toe krijgt. Cybercriminelen vragen vervolgens losgeld om de systemen weer vrij te geven. Dryhoel zegt dat dat laatste bij Picanol nog niet gebeurd is. 

Op sommige afdelingen kan vandaag wel nog gewerkt worden, maar een groot deel van de productie ligt toch stil, zegt hij. "Onze IT-systemen liggen volledig plat", legt Dryhoel uit. En dat is problematisch omdat de hele productie computergestuurd is. "Daardoor kunnen we geen informatie meer sturen naar de verschillende productieafdelingen. We moeten hierdoor per afdeling bekijken hoelang we nog kunnen verder werken." Ook de website van het bedrijf is onbeschikbaar.

Picanol maakt momenteel dus nog weefgetouwen, maar enkel op basis van de onderdelen die nog beschikbaar zijn. "Een aantal afdelingen, zoals de gieterij, werkt vandaag al niet meer. "

"We zijn met man en macht aan het bekijken wat we kunnen doen om zo snel mogelijk weer op te starten", geeft Dryhoel nog mee. "We hebben nog geen idee wanneer dat zou zijn, maar we hopen zo snel mogelijk operationeel te zijn." Morgen in elk geval nog niet, zo laat hij intussen weten.

Bij Picanol werken 2.300 mensen. Van hen zijn er 1.600 aan de slag in de vestiging in Ieper. Het bedrijf heeft 14 vestigingen wereldwijd.

Het is niet de eerste keer dat een bedrijf in ons land in de problemen komt door ransomware. Vorige zomer lag de Zaventemse producent van vliegtuigonderdelen Asco wekenlang stil na een vergelijkbare cyberaanval. Zowat 1.000 mensen waren er zolang "technisch werkloos door overmacht".

In oktober ondervond ook de universiteit van Antwerpen problemen nadat de computers van de administratie onbruikbaar waren gemaakt met ransomware.

Aanvallen met ransomware komen inderdaad almaar vaker voor, bevestigt cryptograaf en beveiligingsspecialist Bart Preneel (KU Leuven). "Nochtans is die manier van werken niet nieuw. Wel nieuw zijn de cryptomunten, waarmee je anoniem losgeld kunt innen. Die munten zijn heel moeilijk te traceren en staan volledig los van het banksysteem."

Bedrijven gebruiken vandaag bovendien veel meer informaticasystemen dan vroeger en die systemen zelf zijn ook complexer geworden. "Er is meer beveiliging, maar er blijven toch nog gaten", zegt Preneel. "Aanvallers zien daarin een verdienmodel en maken gebruik van die gaten. Het is een soort wapenwedloop, waarbij telkens een hoger niveau van beveiliging nodig is."

Nochtans komt ransomware vaak via een heel weinig spannende weg het bedrijf binnen: een doordeweekse e-mail die een besmet bestand of een kwaadaardige link bevat. "Een van de zwakke punten blijft de menselijk factor: mensen vergissen zich soms", weet Preneel. "Voor heel veel taken is het nodig om soms op een bijlage in een mail te klikken of om mails te openen. Dat is net een van de manieren waarop ransomware zich kan verspreiden. Medewerkers moeten daar dus heel voorzichtig mee zijn."

En wat als het zover is? Betaal je dan best? "Dat is een risico, want de vraag is natuurlijk of je de sleutel wel gaat krijgen. Nu, in de meeste gevallen is dat wel zo, leert de praktijk. Maar op die manier ondersteun je die misdadigers verder. Dus de politie raadt dat af. Maar als geen back-ups hebt en je je informatie kwijt bent, heb je heel weinig keuze, denk ik."

Bekijk hier het verslag van "Het Journaal":