Rond half twee afgelopen nacht sloeg het ingebouwde beveiligingssysteem van de brouwerij alarm. Toen werd duidelijk dat Duvel Moortgat was getroffen door een aanval met ransomware. Cybercriminelen installeerden kwaadaardige software om bestanden te versleutelen. Bij zo’n aanval kan het getroffen bedrijf in ruil voor losgeld opnieuw toegang krijgen tot zijn geblokkeerde computernetwerken.

De hackers zouden hun malware geïnstalleerd hebben op alle servers van de vier brouwerijen in België en die van dochter Boulevard Brewing in de Verenigde Staten. Door de aanval op vijf van de dertien sites van Duvel Moortgat is de productie stilgevallen van Duvel en andere Belgische bieren, waaronder De Koninck in Antwerpen, Duvel (Puurs-Sint-Amands), Liefmans (Oudenaarde) en La Chouffe (Achouffe).

Nog geen contact met criminelen

Naar de bron van de aanval loopt een onderzoek. De komende uren en dagen zal er wellicht meer duidelijkheid volgen zodra de criminelen Duvel Moortgat laten weten hoeveel losgeld ze eisen. “Maar tot nog toe hebben de cybercriminelen nog geen contact met ons opgenomen”, zegt communicatiemanager Ellen Aarts. “We vertrouwen erop om op korte termijn, binnen de komende dagen dus, terug volledig op te starten. Maar een exacte timing geven, blijft moeilijk.”

“In de productiesites kan het personeel voorlopig nog enkele resterende taken uitvoeren, terwijl het kantoorpersoneel voorlopig van thuis werkt ”, zegt Aarts. “De IT-afdeling stelt alles in het werk om de servers en de internetconnectie zo snel mogelijk en veilig opnieuw op te starten.”

(Lees verder onder de foto)

Consumenten moeten volgens de brouwerij voorlopig niet panikeren. De voorraad van de getroffen bieren is nog voldoende groot om cafés en supermarkten te bevoorraden.

900 cyberaanvallen

Volgens een recent onderzoek van de cyberbeveiliger Check Point Software werden in de eerste helft van 2023 Belgische bedrijven gemiddeld 901 keer geviseerd door gelijkaardige ransomware-aanvallen. Het geëiste losgeld loopt daarbij vaak snel in de honderdduizenden euro’s en kan in sommige gevallen zelfs miljoenen bedragen.

In veel gevallen zijn dezelfde criminele groepen verantwoordelijk voor het creëren, verspreiden en uitvoeren van die ransomware. Recent nog rolden Europol en de FBI de met Rusland gelinkte hackersbende Lockbit op. Die had in ons land onder meer de computersystemen van de gemeente Geraardsbergen platgelegd.