Computermisdaad: deze keer is de Mediamarkt de klos

Trouw - 9 november 2021

Hackers hebben weer toegeslagen bij een groot bedrijf. Na auto- en busfabrikant VDL is nu winkelketen Mediamarkt het doelwit van cybercriminelen.

De week is slecht begonnen voor elektronicaketen Mediamarkt. Het bedrijf werd maandag slachtoffer van een aanval door hackers. Door het systeem van het winkelbedrijf te ‘gijzelen’, is het voor klanten van Mediamarkt niet mogelijk om bestellingen af te halen of terug te brengen.

De computerkrakers hebben het niet alleen op de Nederlandse tak van het bedrijf gemunt. In heel Europa ligt het systeem van de elektronicaketen plat. De winkels van het bedrijf blijven vooralsnog open en ook de webwinkel functioneerde maandagmiddag nog. Afrekenen kan namelijk nog wel.

RTL meldt op basis van interne documenten dat de winkelketen werknemers vraagt de computers in de winkels niet te gebruiken. Ook zijn de internetkabels uit de kassa’s gehaald en mogen systemen niet opnieuw worden opgestart.

De digitale dijken verhogen

De digitale aanval op de Mediamarkt is alleen al in Nederland de zoveelste in betrekkelijk korte tijd. Zo was begin oktober auto- en busfabrikant VDL nog de dupe van een grootscheepse aanval op de computersystemen van het bedrijf. Net toen maandag bekend werd dat Mediamarkt was getroffen, maakte VDL bekend de zaak weer onder controle te hebben. Alle 105 werkmaatschappijen van het industriële familiebedrijf zijn ‘vrijwel volledig in bedrijf’, meldt VDL: ‘VDL verhoogt zijn “dijken” nog verder en intensiveert de “bewaking” daarvan eveneens verder’.

'Het blijft maar doorgaan met vooral ransomware-aanvallen en de impact voor bedrijven is enorm'-Jort Kollerie

“Het blijft maar doorgaan met vooral ransomware-aanvallen en de impact voor bedrijven is enorm”, zegt specialist cybercrime Jort Kollerie van Orange Cyberdefense. “Het gaat in veel gevallen om deze gijzelsoftware, waarbij het systeem van een bedrijf of instelling door cybercriminelen op slot wordt gezet. En je krijgt de sleutel pas als je betaalt.”

Soms gaat het om relatief kleine bedragen. Zo moest RTL Nieuws 8500 euro betalen, maar de Universiteit Maastricht maakte bijna twee ton over aan hackers. Kollerie: “Hoeveel geld cybercriminelen van bedrijven eisen, hangt af van de hack. Als ook de back-up is gekaapt, stijgt het bedrag. Losgeld wordt betaald in bitcoins. Dat is wat die hackers zo moeilijk traceerbaar maakt.”

Midden in de transformatie

Volgens cyberbeveiligingsbedrijf Fox-IT, dat VDL bijstaat, is de kans op een vijandige overname van het systeem bovendien toegenomen doordat er vaker thuis wordt gewerkt. “In die zin heeft de ene pandemie de volgende pandemie gefaciliteerd”, zegt directeur Inge Bryan van Fox-IT.

De aanhoudende aanvallen op de systemen van bedrijven en instellingen bewijzen dat de digitale defensie lang niet overal op orde is. Volgens Kollerie heeft dat te maken met het nog altijd sterk groeiende fenomeen dat alles met elkaar in verbinding staat: “We zitten nog midden in die transformatie. De traditionele bescherming die vaak nog wordt gebruikt, zoals firewalls, is niet meer voldoende.” Bedrijven moeten hogere digitale dijken optrekken en de bewaking opvoeren, adviseert Kollerie met klem: “100 procent veiligheid wordt nooit gegeven, maar het kan beter. En criminelen zijn lui, die gaan niet door een betonnen muur.”

Dit artikel is geschreven door Joost van Velzen en verscheen voor het eerst in het ochtendblad Trouw op dinsdag 9 november 2021 (pagina 15) en online Trouw - Computermisdaad: deze keer is de Mediamarkt de klos