Het Zaventemse bedrijf Asco is intussen al bijna een week technisch werkloos door een ransomware-aanval. Intussen circuleren in de markt signalen dat het bedrijf niet altijd voldoende aandacht zou hebben besteed aan it security. ‘Ik had daar vorig jaar een security meeting. Nooit meer iets van gehoord.’
Asco, dat vliegtuigonderdelen fabriceert, werd vorige vrijdag slachtoffer van een ransomware-aanval op zijn servers. Eerst waren de duizend medewerkers technisch werkloos tot woensdag. Intussen is beslist om de tijdelijke werkloosheid wegens overmacht voor de werknemers te verlengen tot vandaag. Ook de weekendploeg zou, aldus vakbond ACV-Metea, niet worden verwacht.
Het geeft aan hoe ernstig de gevolgen zijn van de cyberaanval bij Asco. Het bedrijf, dat naast Zaventem ook vestigingen heeft in de VS, Duitsland en Canada, staakte wereldwijd de activiteiten. Asco behoort tot een van de grootste bedrijven in de wereld in hun sector.
Dinsdag klonk het nog dat het alle mogelijke stappen ging zetten om het voorval zo snel mogelijk af te handelen. Het bedrijf doet hierbij onder meer een beroep op externe it-experten, en er is ook een klacht ingediend bij de politie. Volgens de eerste communicatie van het bedrijf zou er evenwel geen informatie ontvreemd zijn.
‘Geen follow-up’
Intussen duiken via sociale media signalen op dat Asco misschien toch wel wat steken zou hebben laten vallen aangaande hun security-aanpak. ‘Ik ben daar vorig jaar nog in maart geweest. Ik had er een meeting’, vertelt Luk Schoonaert, director technology van Exclusive Networks in een reactie op LinkedIn. ‘We hebben er toen gepraat over visibility, detection, response en behaviour solutions. Maar er is nooit iets uit voortgekomen. Zelfs geen follow-up.’
Het is alvast opmerkelijk dat een cyberaanval wordt ingeroepen als overmacht. De technisch werklozen bij Asco zouden namelijk een tijdelijke werkloosheidsvergoeding krijgen omdat ze door overmacht moeten thuisblijven. Bij de RVA werd in dit kader een aanvraag ingediend.
