Direct naar artikelinhoud
Cyberaanval

Cyberaanval legt Picanol plat: ‘Ook wie nog Windows 7 gebruikt, loopt risico’

De arbeiders van Picanol waren technisch werkloos: de weefmachineproducent lag volledig stil.Beeld Belga

Maandagochtenden verlopen meestal stroef, maar bij het Ieperse bedrijf Picanol was het vandaag brutaal ontwaken. De Chinese tak van de producent van weefmachines meldde ’s ochtends dat een massale cyberaanval de servers had lamgelegd. ‘Ook wie nog Windows 7 gebruikt, loopt meer risico op een aanval.’

“Ik werk al twintig jaar voor dit bedrijf, maar een aanval van dit kaliber heb ik nog nooit meegemaakt”, zegt woordvoerder Frederic Dryhoel. De Chinese tak van de weefmachineproducent maakte ’s ochtends gewag van een cyberaanval. Niet lang daarna stelde het IT-team in Ieper vast dat het hele bedrijf aangetast was.

“Toen we een korte boodschap met de vraag om losgeld op onze server terugvonden, wisten we dat het om een aanval met ransomware ging”, zegt Dryhoel. Ransomware is software die hackers heimelijk installeren op computers en netwerken om bepaalde bestanden te versleutelen. Pas als het slachtoffer losgeld betaalt, geven de hackers de sleutel vrij om die bestanden weer te ontgrendelen.

Een concreet bedrag noemden de hackers van Picanol nog niet. Het bedrijf riep intussen wel de hulp van de politie in. De gevolgen van de aanval zijn groot: het merendeel van het bedrijf werkt computergestuurd. Veertien vestigingen van Picanol, in België, Roemenië en China, werden getroffen door de aanval. In totaal werken er 2.300 mensen, 1.500 daarvan in Ieper. Ook vandaag zal de productie nog stilliggen. “We werken nu met man en macht om te achterhalen waar de hackers een opening vonden in onze systemen”, zegt Dryhoel.

Picanol is niet het eerste bedrijf dat te maken krijgt met zo’n cyberaanval. Wereldwijd zagen duizenden bedrijven hun gegevens versleuteld na grootschalige aanvallen met de ransomware-programma’s WannaCry en SamSam. Recentelijk nog werd een groot deel van de Universiteit van Maastricht getroffen. In eigen land kreeg ook de UAntwerpen te maken met een kleinschalige aanval en moest vooral de Zaventemse producent van vliegtuigonderdelen Asco tijdens de zomer wekenlang de deuren sluiten.

Het Centre for Cyber Security (CCB) waarschuwt al langer voor een toename in ranswomware-aanvallen. Ook individuen kunnen daar slachtoffer van worden. “Er zijn zeker ook zulke gevallen gekend, bijvoorbeeld van vrije beroepen als advocaten of kinesisten”, zegt woordvoerster Katrien Eggers.

Brochure met tips

Het CCB publiceerde een brochure met tips om een betere bescherming op te bouwen. “De belangrijkste zijn om goede back-ups te maken die niet meer met het internet verbonden zijn”, zegt Eggers. “Daarnaast is het boodschap om je systeem up-to-date te houden.” 

Net daar zou het schoentje wel eens kunnen knellen: recentelijk besliste Microsoft nog om zijn populaire besturingssysteem Windows 7 niet langer van updates te voorzien. “Naar schatting 20 procent van alle Windows-gebruikers draait daar nog op”, zegt Eggers. Zij lopen voortaan veel meer kans om het slachtoffer te worden van een cyberaanval.

Waarom is ransomware zo populair? “Simpel: het is ontzettend effectief”, zegt ethische hacker Cédric De Vroey. “Een klassieke cyberaanval stuurt oneindig veel berichtjes naar een website tot die het begeeft. Zodra je daarmee stopt, kan die website eenvoudig opnieuw starten. Ransomware daarentegen houdt bestanden continu vergrendeld, ook terwijl de dader met de voeten omhoog op het strand ligt. Dat is zo voor criminelen én overheden die schadelijke doelen willen uitschakelen.”