Kaas van het brood gegeten

Geen kaas: hoe een hack zorgt voor lege schappen in de AH

12 april 2021 14:50 Aangepast: 13 april 2021 10:59
Beeld © RTL Z / Loek Essers

Geen plakjes belegen kaas of strooikaas voor over de pasta. Een belangrijke leverancier van Albert Heijn kwam vorige week in een nachtmerrie terecht. Computers werden gehackt, waardoor vrachtwagens niet op pad konden. Het gevolg: lege schappen en boze consumenten.

Door een ransomware-aanval konden zo’n 250 vrachtwagens van transportbedrijf Bakker Logistiek geen kant meer op. De andere helft kon nog wel rijden, maar dat was niet genoeg om alle supermarkten hun voorraad te brengen. Het gevolg? Een kaastekort in de Albert Heijn. 

Online waarschuwde Albert Heijn voor een 'beperkte beschikbaarheid op de voorverpakte kaas'. Ook Twitter-gebruikers viel het op dat de kaasschappen leeg raakten. 

Albert Heijn waarschuwt voor 'beperkte beschikbaarheid'. Albert Heijn waarschuwt voor 'beperkte beschikbaarheid'.

Kaastekort 

Bij een aanval met gijzelsoftware worden bestanden op een computer versleuteld, waardoor die computer vaak onbruikbaar wordt, totdat er losgeld betaald wordt. Bakker Logistiek was slachtoffer van zo'n aanval: de computersystemen op het kantoor werden gegijzeld

Je zou denken dat kapotte computers niet zouden kunnen leiden tot een kaastekort. Maar die computers zijn ontzettend belangrijk om ritjes met de vrachtwagens te kunnen plannen.

"Er gaan zoveel data in om. Welk product zit op welk moment in welke vrachtwagen en wanneer mogen we lossen bij welke winkel? Als je dat systeem niet hebt, valt alles stil. Dat kun je niet zomaar allemaal achterop een sigarendoos plannen", zegt Toon Verhoeven, directeur van Bakker Logistiek.

Dat kun je niet zomaar allemaal achterop een sigarendoos plannen.

Repareren

Alle geplande ritten die kort na de aanval op de agenda stonden, konden nog worden gedaan. Maar daarna liep er zand in de motor en kwam de helft van het bedrijf afgelopen donderdag piepend tot stilstand. 

Een gespecialiseerd beveiligingsbedrijf repareerde alle systemen dit weekeinde waardoor het vervoer kan worden opgestart en de eerste vrachtwachtens met kaas en andere kruideniersproducten weer richting de winkels kunnen. 

Omdat de helft van de 500 vrachtwagens van Bakker niet konden rijden, is er nu wel een achterstand. "Maar dat hebben we binnen een week opgelost", zegt Verhoeven.  

Miniatuurvoorbeeld
Lees meer

Verzekeren tegen hackers steeds moeilijker voor bedrijven

Geen grote kaastekorten

Tot grote kaastekorten of tekorten van andere boodschappen zal het niet leiden, is de geruststellende boodschap van een woordvoerder van Albert Heijn. "Er zit schot in. We hebben zelf ook maatregelen genomen. Bijvoorbeeld door onze winkels te bevoorraden vanuit andere distributiecentra."

En andere langer houdbare spullen zijn vaak in grote voorraden aanwezig, zodat supermarkten mogelijke tekorten op kunnen vangen. 

Logistiek vaker doelwit

Het zal voorlopig niet de laatste ransomware-aanval zijn. Want het aantal aanvallen steeg vorig jaar wereldwijd met 715 procent.

En vooral de logistiek en de maakindustrie zullen vaak doelwit zijn, denkt Dave Maasland van cybersecurity-beveiliger ESET Nederland. "Deze sector is de sweet spot voor criminelen, die zijn niet zo snel en hebben vaak meer spullen die misschien niet up-to-date zijn."

En als zo’n bedrijf even uit de lucht is en de lopende band staat stil, dan loopt ook de schade hard op. "Hoe belangrijker continuïteit is, des te eerder ze willen betalen. Dit is een heel aantrekkelijk doelwit voor grote partijen achter ransomware."

Kritieke infrastructuur

Maasland pleit ervoor om leveranciers in de voedselketen te gaan zien als kritieke infrastructuur. Want dan gaat het Nationaal Cyber Security Centrum (NCSC) die industrie helpen. "Dan ontvangen ze dreigingsinformatie, kunnen zij bellen als er iets mis is en krijgen ze proactief advies."

Als er dan een écht grote cyberaanval is, is de kans minder groot dat er een groot probleem ontstaat met lege schappen in de supermarkten.

Miniatuurvoorbeeld
Lees meer

NCSC: minstens 1200 Nederlandse servers besmet na gat in beveiliging Microsoft

Doet zeer

Verhoeven is geschrokken dat zijn bedrijf slachtoffer werd van een ransomware-aanval. Het bedrijf heeft aangifte gedaan bij de politie. Of hij losgeld betaald heeft, wil hij omwille van het onderzoek niet zeggen. Ook zegt hij niet of hij verzekerd is tegen dit soort aanvallen. 

Maar hij was zich wel bewust van de kans dat zoiets een keer kon gebeuren. "Je kent het risico en leest er regelmatig over. Maar het doet toch ontzettend zeer als het je treft. We hebben al een coronacrisis te managen, waarin je alles eraan doet om iedereen veilig te laten werken", zegt Verhoeven. 

"Als je thuis een inbraak hebt gehad, voel je je al niet lekker thuis. Dit gevoel is dat, maal honderd."

Winstgevend

De aanval komt net op een moment dat het bedrijf weer wat beter draait na een aantal magere jaren. "We hadden het afgelopen jaar een beter resultaat dan het jaar ervoor. Het lijkt erop dat het weer zwarte cijfers zijn geweest."

Of het bedrijf contractueel boetes opgelegd kan krijgen, omdat het zijn afspraken niet kon nakomen, vindt Verhoeven van latere zorg. "We moeten eerst zorgen dat klanten hun producten krijgen. In tijden van crisis moet je prioriteiten stellen. Maar Bakker is er vandaag. En zal er ook morgen zijn na deze hack."

Ook bij Albert Heijn is men nog niet bezig met de vraag of de schade verhaald wordt op Bakker Logistiek. "Het is een juridisch vraagstuk. Dit moet eerst opgelost worden. Wat het voor consequenties heeft, is nog niet aan te geven."

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van