De grote ransomware-hack die de Ieperse weefgetouwenfabrikant Picanol heeft platgelegd, komt voor Giselle Vercauteren niet als een verrassing. Zij is de voorzitster van ISACA Belgium, de vereniging van it-professionals die zich toeleggen op security, assurance, risk management en governance. ‘Dit is de voorbode van meer gelijkaardige aanvallen.'
Nauwelijks een goed half jaar nadat de Zaventemse fabrikant van vliegtuigonderdelen Asco door een ransomware-aanval plat ging, is het nu de beurt aan Picanol. ‘Het is triest, maar echt verbaasd ben ik er niet over’, zegt Giselle Vercauteren aan de telefoon. ‘Dit gaan we in de toekomst meer en meer zien. Zolang ransomware een lucratieve business blijft, zullen er mensen zijn die zich daarmee bezighouden. In Rusland zijn er complete ‘bedrijfjes’ die hier op draaien. Zij gaan het snelle geld echt niet zomaar opgeven.’
Volgens de geruchtmolen had Picanol een behoorlijk goed beveiligd it-park. Toch volstond dat blijkbaar niet. ‘Je kunt nooit honderd procent zeker zijn dat je de hackers uit je bedrijfsnetwerk kunt houden’, aldus Vercauteren. ‘Vergelijk het met een huis. Dat je over een alarminstallatie beschikt, wil nog niet zeggen dat je nooit of nimmer een inbreker over de vloer zult krijgen. Het enige dat je kan doen is je beveiliging zo uitgebreid mogelijk maken, al je software up-to-date houden, je datacenters goed beveiligen en uiteraard ook je personeel actief informeren. Alleen zo kan je zoveel mogelijk achterdeurtjes sluiten.’
De hack bij Picanol werd eerst vastgesteld in de Chinese fabrieken van het bedrijf. Volgens Vercauteren mag je daar echter geen grote conclusies uit trekken. ‘Ik zou daar niet te veel uit afleiden of veronderstellingen over maken. Ja, de fout is eerst in China ontdekt, maar als de hackers binnen geraakt zijn op een admin-account, kan de infectie zelfs perfect vanuit België zijn aangestuurd.’
Bij Picanol worden ondertussen de wonden gelikt. Het bedrijf heeft zijn complete productie moeten stilleggen, waardoor 2.300 personeelsleden technisch werkloos zijn. Vandaag zit de directie samen met de Federal Computer Crime Unit (FCCU) om te kijken wat het kan doen. De hackers willen losgeld om de getroffen systemen terug vrij te geven, maar bij Picanol lijkt er weinig animo te zijn om te betalen. Het aandeel van het bedrijf is ondertussen geschorst op de beurs van Brussel in afwachting van een persbericht.
