Algemeen
Pilz Cyber attack 2019
Als automatiseringsbedrijf gebruikt Pilz de ervaringen van de huidige cyberaanval om zijn bestaande expertise op het gebied van veiligheid en beveiliging uit te breiden en dit met zijn klanten te delen (foto: Paul Quaedvlieg)

Midden oktober werd Pilz GmbH & Co. KG slachtoffer van een grote cyberaanval. Servers en communicatiesystemen van het in Ostfildern, Duitsland, gevestigde automatiseringsbedrijf werden wereldwijd getroffen. Na vier weken trekt de onderneming een paar eerste conclusies: Pilz heeft de aanval doorstaan; productie- en klantenservice zijn hersteld. Jan Tournois, directeur van Pilz Nederland, werd daarover gisteren geïnterviewd op het NOS-acht uur journaal.

Pilz zegt zelf sterker uit de aanval naar voren te komen. Maar spreekt zich wel uit over de ernst van de bedreiging. Op 13 oktober namen de bewakingssystemen op de webservers van Pilz verdachte activiteit waar, wat later werd geïdentificeerd als een hackeraanval.

Onmiddellijk na het ontdekken van de aanval schakelde Pilz alle bedrijfsnetwerken en -servers uit, zowel binnen het bedrijf als erbuiten, om een mogelijke escalatie van de aanval te voorkomen. De daders hadden echter al een encryption trojan, bekend als ransomware, gebruikt om de wereldwijde server aan te vallen en een deel van de gegevens te coderen.

Geen verdere escalatie van de aanval

Binnen een paar uur na de aanval bracht Pilz de autoriteiten op de hoogte en diende een klacht in. “Wat betreft de aanval zijn we het beste af met de onderzoeksinstanties. We mogen niet veel zeggen over het incident zelf om het lopende onderzoek niet in gevaar te brengen. Dit kunnen we wel zeggen: er zijn geen klant- of leveranciersgegevens gestolen en er is geen virale escalatie van de aanval vastgesteld. En dat is goed nieuws!” zegt Thomas Pilz, managing partner van Pilz.

Forensische experts ingezet

In de eerste paar dagen na de aanval maakte het bedrijf gebruik van flexibele werkwijzen om zaken weer op de rails te krijgen, te denken aan whiteboards en beveiligde berichtenservices. Er werden werkgroepen gevormd waarin samen prioriteiten werden gesteld. Zelfs nadat de aanval was tegengehouden, controleerden de forensische experts nauwgezet welke gebieden van het netwerk waren getroffen en schoonden de data op. Stap voor stap kreeg het bedrijf zijn IT-infrastructuur weer aan de gang. Het zal echter nog even duren voordat het gebruikelijke niveau van volledige IT-services weer beschikbaar is voor alle medewerkers.

Klantenzorg is topprioriteit

“Het is onze topprioriteit om onze klanten te ondersteunen en het gebruikelijke kwaliteitsniveau te leveren,” legt Susanne Kunschert, managing partner, uit. Productie op de Europese sites draait nu weer op hetzelfde niveau als vóór de aanval. Voorlopig werken productie en logistiek extra diensten om te garanderen dat leveringen op tijd worden verzonden. De Klantenservice staat intussen in direct contact met klanten in de hele wereld.

Solidariteit en betrokkenheid van medewerkers

Ondanks de aanval gelooft het bedrijf dat de huidige situatie kansen biedt om het bedrijf te versterken – en niet alleen wat betreft IT: “De laatste paar weken hebben ons laten zien dat de technologie dan wel kan falen, maar dat solidariteit en betrokkenheid van onze medewerkers en hun bereidheid om problemen samen op te lossen ons erdoor hebben geholpen. We zijn positief als we naar de toekomst kijken.”

Bewustzijn verhogen

Kunschert voegt nog toe: “De huidige golf aanvallen tegen ons en vele andere bedrijven laten duidelijk zien dat cybercriminaliteit in toenemende mate een ernstige bedreiging vormt voor de rust en welvaart in ons land. We moeten grote inspanningen leveren om te zorgen dat dit soort georganiseerde misdaad beter bekend wordt en dat bedrijven, organisaties, overheid en politiek in de toekomst nauwer samenwerken om te garanderen dat andere bedrijven en instellingen niet hoeven meemaken wat wij hebben meegemaakt!”

Ervaring gebruiken voor industriële veiligheid

De IT-systemen waren het doel van de cyberaanvallen op Pilz. Het automatiseringsbedrijf levert echter producten en oplossingen op het gebied van veiligheid en beveiliging die dienen om mens en machine (machineveiligheid) en fabriek en machine te beschermen tegen onbevoegde toegang of manipulatie van buitenaf (industriële veiligheid). Als automatiseringsbedrijf gebruikt Pilz de ervaringen van de huidige cyberaanval om zijn bestaande expertise op het gebied van veiligheid en beveiliging uit te breiden en dit met zijn klanten te delen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

x
Mis niet langer het laatste nieuws

Schrijf u nu in voor onze nieuwsbrief.

Inschrijven