De schade is beperkt gebleven tot maximaal één dag verlies aan data, laadt VDL verder weten aldus een verklaring. “Tijdens monitoring van de VDL-netwerken zijn afwijkende activiteiten geconstateerd. Door adequate signalering is het draaiboek Cyberaanvallen in werking getreden, en zijn direct alle IT-systemen van VDL ontkoppeld en van de buitenwereld geïsoleerd. Cruciaal daarbij is dat de back up-omgeving van voor het moment van de aanval is veiliggesteld. Met het ontkoppelen van de systemen is de digitale aanval stilgelegd om eventuele schade voor medewerkers, klanten, leveranciers en andere partners te voorkomen. VDL Groep heeft dus, direct nadat de cyberaanval was geconstateerd, eigenstandig én preventief de netwerken van de 105 werkmaatschappijen afgesloten.’’

Crisisteam

President-directeur Willem van der Leegte: “Direct na de aanval is op het hoogste niveau een crisisteam geformeerd en is onze eigen IT-afdeling opgeschaald met erkende specialisten op het gebied van cybercrime. We hebben adequaat contact gelegd met autoriteiten op dit gebied en in een vroeg stadium én preventief aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens. Vanuit veiligheidsoverwegingen zijn direct offline decentrale systemen opgebouwd en hebben we een start gemaakt met het opnieuw opbouwen van onze IT-omgeving. Vervolgens zijn data uit onze eigen, ‘schone’ én tijdig veiliggestelde back ups teruggeplaatst. Decentraal maatwerk leveren voor onze 105 afzonderlijke werkmaatschappijen is een intensieve én tijdrovende klus.”

Cyberveiligheid

VDL Groep heeft de afgelopen jaren een fors investeringsprogramma gevolgd op het gebied van digitalisering, met cyberveiligheid als belangrijk onderdeel daarvan. “Ondertussen is VDL voortdurend geslaagd voor audits en controles van klanten en specialisten met bijbehorende certificaten en hebben we onszelf voortdurend getest, ook met trainingen van medewerkers om onszelf nog meer bewust te maken voor de valkuilen die tot een cyberaanval kunnen leiden. Onze recente ervaring met de cyberaanval heeft geleerd dat cybercrime is uitgegroeid tot een volwassen industrie, die blijvend zal profiteren van zwakheden. VDL verhoogt zijn ‘dijken’ nog verder en intensiveert de ‘bewaking’ daarvan eveneens verder. Ondanks dat niveaus van de te beveiligen systemen tot een absoluut plafond worden opgeschroefd, hebben we niet de illusie dat een hack altijd kan worden uitgesloten.’’

Lees ook:
VDL getroffen door cyberaanval

U las zojuist één van de gratis premium artikelen

Onbeperkt lezen? Sluit nu een gratis proefabonnement af

Bekijk de aanbieding