Nieuws  
 

Midden oktober werd Pilz GmbH & Co. KG slachtoffer van een grote cyberaanval. Servers en communicatiesystemen van het in Ostfildern, Duitsland, gevestigde automatiseringsbedrijf werden wereldwijd getroffen. Na vier weken trekt de onderneming een paar eerste conclusies: Pilz heeft de aanval doorstaan; productie- en klantenservice zijn hersteld. Over het algemeen komt het familiebedrijf sterker uit de aanval naar voren. Bovendien spreekt het bedrijf zich uit over de ernst van de bedreiging.

Op 13 oktober namen de bewakingssystemen op de webservers van Pilz verdachte activiteit waar, wat later werd geïdentificeerd als een hackeraanval. Onmiddellijk na het ontdekken van de aanval schakelde Pilz alle bedrijfsnetwerken en -servers uit, zowel binnen het bedrijf als erbuiten, om een mogelijke escalatie van de aanval te voorkomen.

De daders hadden echter al een encryption trojan, bekend als ransomware, gebruikt om de wereldwijde server aan te vallen en een deel van de gegevens te coderen.

Geen verdere escalatie van de aanval
Binnen een paar uur na de aanval bracht Pilz de autoriteiten op de hoogte en diende een klacht in. "Wat betreft de aanval zijn we het beste af met de onderzoeksinstanties. We mogen niet veel zeggen over het incident zelf om het lopende onderzoek niet in gevaar te brengen. Dit kunnen we wel zeggen: er zijn geen klant- of leveranciergegevens gestolen en er is geen virale escalatie van de aanval vastgesteld. En dat is goed nieuws!" zegt Thomas Pilz, managing partner van Pilz.

In de eerste paar dagen na de aanval maakte het bedrijf gebruik van flexibele werkwijzen om zaken weer op de rails te krijgen, te denken aan whiteboards en beveiligde berichtenservices. Er werden werkgroepen gevormd waarin samen prioriteiten werden gesteld. Zelfs nadat de aanval was tegengehouden, controleerden de forensische experts nauwgezet welke gebieden van het netwerk waren getroffen en schoonden de data op. Stap voor stap kreeg het bedrijf zijn IT-infrastructuur weer aan de gang. Het zal echter nog even duren voordat het gebruikelijke niveau van volledige IT-services weer beschikbaar is voor alle medewerkers.

Klantenzorg is topprioriteit
"Het is onze topprioriteit om onze klanten te ondersteunen en het gebruikelijke kwaliteitsniveau te leveren," legt Susanne Kunschert, managing partner, uit. Productie op de Europese sites draait nu weer op hetzelfde niveau als vóór de aanval. Voorlopig werken productie en logistiek extra diensten om te garanderen dat leveringen op tijd worden verzonden. De Klantenservice staat intussen in direct contact met klanten in de hele wereld.

Ondanks de aanval gelooft het bedrijf dat de huidige situatie kansen biedt om het bedrijf te versterken - en niet alleen wat betreft IT: "De laatste paar weken hebben ons laten zien dat de technologie dan wel kan falen, maar dat solidariteit en betrokkenheid van onze medewerkers en hun bereidheid om problemen samen op te lossen ons erdoor hebben geholpen. We zijn positief als we naar de toekomst kijken."

Ervaringen delen en bewustzijn verhogen
Kunschert voegt nog toe: "De huidige golf aanvallen tegen ons en vele andere bedrijven laten duidelijk zien dat cybercriminaliteit in toenemende mate een ernstige bedreiging vormt voor de rust en welvaart in ons land. We moeten grote inspanningen leveren om te zorgen dat dit soort georganiseerde misdaad beter bekend wordt en dat bedrijven, organisaties, overheid en politiek in de toekomst nauwer samenwerken om te garanderen dat andere bedrijven en instellingen niet hoeven meemaken wat wij hebben meegemaakt!"

De IT-systemen waren het doel van de cyberaanvallen op Pilz. Het automatiseringsbedrijf levert echter producten en oplossingen op het gebied van veiligheid en beveiliging die dienen om mens en machine (machineveiligheid) en fabriek en machine te beschermen tegen onbevoegde toegang of manipulatie van buitenaf (industriële veiligheid). Als automatiseringsbedrijf gebruikt Pilz de ervaringen van de huidige cyberaanval om zijn bestaande expertise op het gebied van veiligheid en beveiliging uit te breiden en dit met zijn klanten te delen.

Plaats op:
Datum: 22 november 2019
Gerelateerde artikelen  
10-04-2013 Nieuws Weer cyberaanval op servers ING
25-03-2011 Nieuws Cyberaanval op EU gaat onverminderd door
01-08-2017 Nieuws Nederland in top 10 van meest getroffen landen door DDoS-aanvallen
27-12-2017 Nieuws Helft slachtoffers cybercrime licht geen klanten in bij dataverlies
12-06-2017 Nieuws IT-beveiliger ESET ontdekt Industroyer
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,84 seconden.