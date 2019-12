Midden oktober werd Pilz slachtoffer van een grote cyberaanval. Servers en communicatiesystemen van het in Ostfildern (Duitsland) gevestigde automatiseringsbedrijf werden wereldwijd getroffen. Na vier weken trekt de onderneming een paar eerste conclusies: Pilz heeft de aanval doorstaan; productie- en klantenservice zijn hersteld. Over het algemeen komt het familiebedrijf sterker uit de aanval naar voren. Bovendien spreekt het zich uit over de ernst van de bedreiging.

Op 13 oktober namen de bewakingssystemen op de webservers van Pilz verdachte activiteit waar, wat later werd geïdentificeerd als een hackeraanval. Onmiddellijk na het ontdekken van de aanval schakelde Pilz alle bedrijfsnetwerken en -servers uit, zowel binnen het bedrijf als erbuiten, om een mogelijke escalatie van de aanval te voorkomen.



De daders hadden echter al een encryption trojan, bekend als ransomware, gebruikt om de wereldwijde server aan te vallen en een deel van de gegevens te coderen.

Geen verdere escalatie van de aanval

Binnen een paar uur na de aanval bracht Pilz de autoriteiten op de hoogte en diende een klacht in. "Wat betreft de aanval zijn we het beste af met de onderzoeksinstanties. We mogen niet veel zeggen over het incident zelf om het lopende onderzoek niet in gevaar te brengen. Dit kunnen we wel zeggen: er zijn geen klant- of leveranciersgegevens gestolen en er is geen virale escalatie van de aanval vastgesteld. En dat is goed nieuws!" zegt managing partner Thomas Pilz.



In de eerste paar dagen na de aanval maakte het bedrijf gebruik van flexibele werkwijzen om zaken weer op de rails te krijgen, te denken aan whiteboards en beveiligde berichtenservices. Er werden werkgroepen gevormd waarin samen prioriteiten werden gesteld. Zelfs nadat de aanval was tegengehouden, controleerden de forensische experts nauwgezet welke gebieden van het netwerk waren getroffen en schoonden de data op. Stap voor stap kreeg het bedrijf zijn IT-infrastructuur weer aan de gang. Het zal echter nog even duren voordat het gebruikelijke niveau van volledige IT-services weer beschikbaar is voor alle medewerkers.

Klantenzorg is topprioriteit

"Het is onze topprioriteit om onze klanten te ondersteunen en het gebruikelijke kwaliteitsniveau te leveren," zegt managing partner Susanne Kunschert. Productie op de Europese sites draait nu weer op hetzelfde niveau als voor de aanval. Voorlopig werken productie en logistiek extra diensten om te garanderen dat leveringen op tijd worden verzonden. De Klantenservice heeft direct contact met klanten wereldwijd.



Ondanks de aanval gelooft het bedrijf dat de huidige situatie kansen biedt om het bedrijf te versterken - en niet alleen wat betreft IT: "De laatste paar weken hebben ons laten zien dat de technologie dan wel kan falen, maar dat solidariteit en betrokkenheid van onze medewerkers en hun bereidheid om problemen samen op te lossen ons erdoor hebben geholpen. We zijn positief als we naar de toekomst kijken."

Ervaringen delen en bewustzijn verhogen

Kunschert: "De huidige golf aanvallen tegen ons en vele andere bedrijven laten duidelijk zien dat cybercriminaliteit in toenemende mate een ernstige bedreiging vormt voor de rust en welvaart in ons land. We moeten grote inspanningen leveren om te zorgen dat dit soort georganiseerde misdaad beter bekend wordt en dat bedrijven, organisaties, overheid en politiek in de toekomst nauwer samenwerken om te garanderen dat andere bedrijven en instellingen niet hoeven meemaken wat wij hebben meegemaakt!"



De IT-systemen waren het doel van de cyberaanvallen op Pilz. Het automatiseringsbedrijf levert echter producten en oplossingen op het gebied van veiligheid en beveiliging die dienen om mens en machine (machineveiligheid) en fabriek en machine te beschermen tegen onbevoegde toegang of manipulatie van buitenaf (industriële veiligheid). Als automatiseringsbedrijf gebruikt Pilz de ervaringen van de huidige cyberaanval om zijn bestaande expertise op het gebied van veiligheid en beveiliging uit te breiden en dit met zijn klanten te delen.