Picanol, de Ieperse wereldmarktleider in weefmachines, ligt sinds zondagnacht goeddeels stil door een aanval met ransomware. Daarbij versleutelen hackers alle data op het netwerk om vervolgens losgeld te eisen. Naar verluidt hebben de hackers zich toegang verworven tot het netwerk van Picanol via de assemblage-vestiging van het bedrijf in China. Momenteel zijn veel medewerkers thuis. ‘Als Picanol weer binnen een paar dagen in de lucht is’, is de inschatting van directeur cyber security van KPN, Marcel van Oirschot, ‘dan hadden ze of hun back-ups goed voor elkaar, of ze hebben betaald.’
Picanol laat weten dat er in elk geval deze week geen productie meer zal plaatsvinden. Of er volgende week maandag wel gestart kan worden is nog onzeker, aldus woordvoerder Frederic Dryhoel. ‘Ik hoop dat we daar morgen meer duidelijkheid over kunnen geven.’ De aanval is vanwege de meldplicht die de General Data Protection Regulation oplegt inmiddels doorgegeven Belgische Gegevensbeschermingsautoriteit. Ook is de Federale politie ingeschakeld. ‘Daar hebben we aangifte gedaan. Die beschikt over een cybercrime-unit die ons helpt te achterhalen wat er precies is gebeurd. Op dit moment zijn we nog druk vast te stellen welke databases en backups daarvan allemaal besmet zijn.’ Omdat Picanol beursgenoteerd is – de notering is momenteel geschorst – is het gehouden de aandeelhouders van de financiële consequenties van de aanval nauwgezet op de hoogte te houden. ‘Zodra we inzage hebben in de financiële impact zullen we dat naar buiten brengen.’ Op de vraag of dan ook wordt aangegeven of de ransome betaald is of zal worden, zegt Dryhoel geen commentaar te kunnen geven.
Gedwongen te betalen
Veel bedrijven hebben geen andere keuze dan het losgeld te betalen, weet Marcel van Oirschot. ‘Er wordt betaald in bitcoins. Mijn specialisten zitten daar diep in, zijn in staat te volgen hoeveel geld er op bepaalde bitcoin-adressen binnenkomt. We zien nu dat op één adres al meer dan 130 miljoen euro is betaald.’ Betalen is hele vervelende optie, maar vaak wel een heel begrijpelijke, meent Van Oirschot. ‘Picanol heeft 2300 mensen op de loonlijst. Als je dat vermenigvuldigt met 50 euro per uur dan kost het Picanol alleen al aan verloren uren meer dan een miljoen per dag. Dan is een losgeld van pakweg een half miljoen gauw betaald. Een Duitse overheidsinstelling heeft een paar jaar geleden niet betaald, maar had vervolgens wel maanden nodig om de duizenden werkplekken weer opnieuw in te richten. Dat kan een bedrijf zich gewoonweg niet veroorloven. Net zoals de Universiteit van Maastricht zich dat niet kon veroorloven.’
Netwerk niet goed gesegmenteerd
Picanol is een sterk gedigitaliseerd bedrijf. Vorig jaar ging bij het bedrijf een WMS/MES-systeem live, geïntegreerd in het ERP-systeem. Het stelt het bedrijf in staat elke stap in het logistieke en productieproces digitaal te registreren, monitoren en valideren. Met enkele toeleveranciers als elektronicaleverancier PsiControl vindt de logistieke communicatie volledig geautomatiseerd plaats. Met als effect: hogere kwaliteit, kortere doorlooptijd en lagere kosten, maar dus ook een hogere kwetsbaarheid voor cyberaanvallen. ‘Zeker als je een grote onderneming bent als Picanol, met meer dan tweeduizend medewerkers en vestigingen in tal van landen. Het zogeheten aanvalsoppervlak is dan veel groter’, aldus Van Oirschot. Als het klopt dat de hackers via de vestiging in China zijn binnengekomen, dan hebben de IT-ers van het bedrijf wel een fout gemaakt, vindt hij. ‘Als hackers via China toegang hebben gekregen tot de hoofdvestiging in België dan is het netwerk van de onderneming niet goed gesegmenteerd. Als je dat wel voor elkaar hebt kan er nog wel ingebroken worden, maar komen de hackers niet verder dan de spreekwoordelijke hal.’
De Picanol Group ontwikkelt en produceert een scala aan weefmachines voor de wereldmarkt. In 2018 behaalde de multinational, met verkoopvestigingen in Europa, Azië en Noord- en Zuid-Amerika en met productievestigingen in België, China en Roemenië, een omzet van 666 miljoen euro. De Picanol Group telt wereldwijd ruim 2.300 medewerkers en is genoteerd op Euronext Brussels.