Tholen - Enkele bedrijven in de Antwerpse haven zijn sinds vorig weekend het slachtoffer van een cyberaanval. Eén van de getroffen bedrijven was Sea-Invest, dat in Antwerpen de fruitkaaien van Belgian New Fruit Wharf uitbaat. De import van het fruit bij, het door een cyberaanval getroffen, Sea-Invest ondervindt nog steeds hinder. Dit laat de Belgische terminaloperator weten. "We zoeken samen met onze concullega's en andere havens naar oplossingen om onze klanten toch zo goed mogelijk te faciliteren."
"Het gaat de goede kant op. Een deel is weer volledig opgepakt, maar een ander deel wordt nog volop aan gewerkt. Zelf maken we ook grote stappen, maar het is moeilijk in te schatten hoe snel we weer volledig operationeel zijn. Binnen de komende dagen/weken zal alles toch volledig hersteld moeten zijn."
"Het is complete chaos", beaamt een betrokkene uit de bananensector. "Het moment was al dramatisch, want er was weinig fruit op de markt, maar inmiddels ligt de aanvoer van de bananen al anderhalve week achter op plan. Al het fruit moet handmatig uit de containers worden gehaald. Dit zorgt allemaal weer voor hele korte rijpschema's en heel veel onrust in de verschillende schakels. Gelukkig reageren de klanten begripvol, maar ze moeten ook wel, want we zijn vleugellam en kunnen niks uitrichten. Dit laat maar weer eens zien hoe afhankelijk je bent van een dergelijk systeem. Niemand weet hoe lang dit gaat duren. Er wordt voor de nieuwe boot nu wel een oplossing gezocht op de loslocatie in Kallo."
Beveiligingsexpert Eddy Willems van G Data meldt bij ATV dat 40 tot 50 procent van de slachtoffers van cyberaanvallen ingaan op de eis van losgeld. Wanneer hier niet op ingegaan wordt, moet het hele netwerk hersteld worden. Dit kan weken duren. Volgens het beveiligingsbedrijf Secutec is er in dit geval geen communicatie geweest met de hackersgroep.
Secutec, die door het havenbedrijf is ingeschakeld, meldt dat het ging om een 'krachtige ransomware' van een grote hackersgroep. "Dankzij een sterke beveiligingsstrategie kon Sea-Invest de schade grotendeels beperken. Het bedrijf nam meteen de nodige preventieve maatregelen om te vermijden dat de ransomware ook leveranciers en klanten zou treffen. Met een team van veertig IT-experts wordt nu dag en nacht gewerkt om alle divisies zo snel mogelijk weer volledig operationeel te krijgen." Bij de aanval werden de back-ups van het bedrijf niet aangetast, waardoor Secutec over de nodige gegevens beschikt om het netwerk weer op te bouwen met de bestaande componenten.
Ondertussen is het parket van Antwerpen een onderzoek gestart, waarbij alles op dit moment in kaart wordt gebracht. Ook de Computer Crime Unit van de federale gerechtelijke politie is betrokken bij de zaak.
Het zou niet de eerste keer zijn dat haventerminals doelwit zijn van een ransomware-infectie. In 2017 was ook Rotterdam doelwit van hackers en kwamen twee terminals stil te liggen. De haven is daarom in 2020 begonnen met het opzetten van een digitale brandweer, om dit soort aanvallen te voorkomen. Sea-Invest laat tenslotte weten dat alles nu op een dergelijke manier geconfigureerd wordt en dat dit in de toekomst niet meer mogelijk zal zijn. "De kennis hiervan wordt meegenomen naar de toekomst."