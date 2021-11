MediaMarkt laat weten nog te onderzoeken wat voor soort aanval er gaande is, maar zegt dat die het bedrijf door heel Europa treft. De 49 MediaMarkt-winkels in ons land blijven vooralsnog open, maar er kunnen alleen spullen uit de winkels worden afgerekend. Afhalen van bestellingen en retour brengen van producten is niet mogelijk. Online kunnen ook artikelen worden besteld, volgens een woordvoerder zijn er geen problemen met de webshop.

RTL meldt op basis van interne documenten - e-mails van het bedrijf aan medewerkers - dat de winkelketen werknemers vraagt de computers in de winkels niet te gebruiken. Ook zouden de internetkabels uit de kassa’s moeten worden gehaald en mogen systemen niet opnieuw worden opgestart.

Bronnen binnen het bedrijf spreken van een ‘ransomware-aanval’. ,,Alles is versleuteld’’, zegt een medewerker van Mediamarkt.

Gat in de beveiliging

Alhoewel het bedrijf het nog niet officieel heeft bevestigd, is de kans dus groot dat ook MediaMarkt slachtoffer is geworden van gijzelsoftware. Hackers hebben dan een gat in de beveiliging van het computersysteem gevonden of een medewerker heeft op een mailtje met een besmet linkje geklikt. Zodra de criminelen binnen zijn, versleutelen ze de toegang en is het spel op de wagen. Meestal is het zo dat als een bedrijf weer bij zijn eigen gegevens en systemen wil, er losgeld moet worden betaald.

Uit een recent verschenen rapport van cybersecuritybedrijf Coveware blijkt dat er wereldwijd gemiddeld 140.000 doller per aanval wordt betaald door slachtoffers van gijzelsoftware. Deze rapportage maakt ook pijnlijk duidelijk dat criminelen met ransomware bijna net zoveel geld kunnen verdienen als met cocaïnehandel, maar dat de risico's om te worden gepakt vele malen kleiner is. ,,Dat maakt gijzelfsoftware zo lucratief. Ja, er worden weleens mensen gearresteerd, maar tot nu toe is dat een druppel op de gloeiende plaat’’, zegt Dave Maasland, directeur van de Nederlandse tak van cybersecuritybedrijf ESET.

VDL

In Nederland zijn de laatste maanden verschillende grote bedrijven slachtoffer van deze cyberaanvallen, sinds 6 oktober lag industrieconcern VDL plat door toedoen van gijzelsoftware. Het Brabantse bedrijf laat vandaag weten dat de digitale systemen nu pas zijn hersteld met data uit een backup en dat bijna alle productieactiviteiten zijn hervat. VDL doet geen mededelingen over de aard van de aanval en of er bijvoorbeeld losgeld is betaald vanwege gijzelsoftware. Wel stelt de onderneming mee te willen werken aan het maatschappelijk debat over de gevolgen van dit soort zware cyberaanvallen.

,,Dat laatste stemt mij positief’’, zegt Maasland. ,,Want andere ondernemers kunnen heel veel leren van wat er bij een bedrijf als VDL is gebeurd. Ik begrijp dat ze niet alles kunnen zeggen, maar het is zo belangrijk dat we weten hoe criminelen proberen binnen te komen en wat er daarna gebeurt. We moeten van elkaar leren wat te doen, want de impact op de maatschappij lijkt steeds groter te worden.’’

