"Cybercrime is een ernstige bedreiging"

Midden oktober werd Pilz GmbH & Co. KG slachtoffer van een grote cyberaanval. Servers en communicatiesystemen van het in Ostfildern, Duitsland, gevestigde automatiseringsbedrijf werden wereldwijd getroffen. Na vier weken trekt de onderneming een paar eerste conclusies: Pilz heeft de aanval doorstaan; productie- en klantenservice zijn hersteld. Over het algemeen komt het familiebedrijf sterker uit de aanval naar voren. Bovendien spreekt het bedrijf zich uit over de ernst van de bedreiging.

Op 13 oktober namen de bewakingssystemen op de webservers van Pilz verdachte activiteit waar, wat later werd geïdentificeerd als een hackeraanval. Onmiddellijk na het ontdekken van de aanval schakelde Pilz alle bedrijfsnetwerken en -servers uit, zowel binnen het bedrijf als erbuiten, om een mogelijke escalatie van de aanval te voorkomen.

De daders hadden echter al een encryption trojan, bekend als ransomware, gebruikt om de wereldwijde server aan te vallen en een deel van de gegevens te coderen.

Geen verdere escalatie van de aanval

Binnen een paar uur na de aanval bracht Pilz de autoriteiten op de hoogte en diende een klacht in. "Wat betreft de aanval zijn we het beste af met de onderzoeksinstanties. We mogen niet veel zeggen over het incident zelf om het lopende onderzoek niet in gevaar te brengen. Dit kunnen we wel zeggen: er zijn geen klant- of leveranciergegevens gestolen en er is geen virale escalatie van de aanval vastgesteld. En dat is goed nieuws!" zegt Thomas Pilz, managing partner van Pilz.

In de eerste paar dagen na de aanval maakte het bedrijf gebruik van flexibele werkwijzen om zaken weer op de rails te krijgen, te denken aan whiteboards en beveiligde berichtenservices. Er werden werkgroepen gevormd waarin samen prioriteiten werden gesteld. Zelfs nadat de aanval was tegengehouden, controleerden de forensische experts nauwgezet welke gebieden van het netwerk waren getroffen en schoonden de data op. Stap voor stap kreeg het bedrijf zijn IT-infrastructuur weer aan de gang. Het zal echter nog even duren voordat het gebruikelijke niveau van volledige IT-services weer beschikbaar is voor alle medewerkers.

Klantenzorg is topprioriteit

"Het is onze topprioriteit om onze klanten te ondersteunen en het gebruikelijke kwaliteitsniveau te leveren," legt Susanne Kunschert, managing partner, uit. Productie op de Europese sites draait nu weer op hetzelfde niveau als vóór de aanval. Voorlopig werken productie en logistiek extra diensten om te garanderen dat leveringen op tijd worden verzonden. De Klantenservice staat intussen in direct contact met klanten in de hele wereld.

Ondanks de aanval gelooft het bedrijf dat de huidige situatie kansen biedt om het bedrijf te versterken – en niet alleen wat betreft IT: "De laatste paar weken hebben ons laten zien dat de technologie dan wel kan falen, maar dat solidariteit en betrokkenheid van onze medewerkers en hun bereidheid om problemen samen op te lossen ons erdoor hebben geholpen. We zijn positief als we naar de toekomst kijken."

Ervaringen delen en bewustzijn verhogen

Kunschert voegt nog toe: "De huidige golf aanvallen tegen ons en vele andere bedrijven laten duidelijk zien dat cybercriminaliteit in toenemende mate een ernstige bedreiging vormt voor de rust en welvaart in ons land. We moeten grote inspanningen leveren om te zorgen dat dit soort georganiseerde misdaad beter bekend wordt en dat bedrijven, organisaties, overheid en politiek in de toekomst nauwer samenwerken om te garanderen dat andere bedrijven en instellingen niet hoeven meemaken wat wij hebben meegemaakt!"

De IT-systemen waren het doel van de cyberaanvallen op Pilz. Het automatiseringsbedrijf levert echter producten en oplossingen op het gebied van veiligheid en beveiliging die dienen om mens en machine (machineveiligheid) en fabriek en machine te beschermen tegen onbevoegde toegang of manipulatie van buitenaf (industriële veiligheid). Als automatiseringsbedrijf gebruikt Pilz de ervaringen van de huidige cyberaanval om zijn bestaande expertise op het gebied van veiligheid en beveiliging uit te breiden en dit met zijn klanten te delen.

Pilz Group

De Pilz Group is een wereldwijd leverancier van producten, systemen en diensten voor de automatiseringstechnologie. Het familiebedrijf is gevestigd in Ostfildern, Duitsland, en heeft ongeveer 2.400 medewerkers in dienst. Met 42 dochterondernemingen en filialen creëert Pilz wereldwijd veiligheid voor mens, machine en milieu. De technologische leider biedt volledige automatiseringsoplossingen bestaande uit sensor-, bewakings- en aandrijvingstechnologie, waaronder systemen voor industriële communicatie, diagnostiek en visualisatie. Een internationaal dienstenaanbod met advisering, techniek en training voltooit het portfolio. De oplossingen van Pilz worden in vele sectoren in meer dan alleen machinebouw toegepast, zoals in windenergie, spoorwegtechnologie of in de robotica.