Beveiligingnieuws Logo

Onze partners

Connect Security

VEB

NetworxConnect

Top Security

Securitas

CDVI

Dero Security Products

CardAccess

SOBA

VVNL

Hanwha Vision Europe

i-Pro

PG Security Systems

Kiwa

Nenova

SmartSD

Optex

Lobeco

Explicate

Trigion

ASSA ABLOY

Network Optix

Multiwacht

SmartCell

DZ Technologies

Sequrix

Eagle Eye Networks

Masset Solutions

Gold-IP

Bosch Security Systems

G4S

ASIS

Akuvox

EAL

BHVcertificaat.online

Unii

Uniview

Seris

Eizo

NIBHV

HD Security

Add Secure

Oribi ID Solutions

Secusoft

Service Centrale Nederland

IDIS

CSL

Genetec

Paxton

VideoGuard

ARAS

Regio Control Veldt

VAIBS

ADI

2N

SMC Alarmcentrale

Brivo

Advancis

Centurion

Bydemes

Avigilon Alta

Paraat

Aritech

OSEC

Traka ASSA ABLOY

Hikvision

Crown Security Services

VBN

Seagate

Milestone

20face

Alarm Meldnet

Alphatronics

HID

Ajax Systems

APM Terminals wist van slechte ICT-beveiliging

8 juli 2017
Redactie
06:42

Het Rotterdamse bedrijf APM Terminals, dat een week plat kwam te liggen door een cyberaanval, was volgens de Volkskrant meerdere malen gewaarschuwd voor de slechte ICT-beveiliging. De directie vond het echter niet nodig om noodzakelijke verbeteringen door te voeren.

APM Terminals werd getroffen door het GoldenEye-virus, dat zich automatisch verspreidt over alle op een netwerk aangesloten apparaten. Omdat bij het bedrijf de administratie en het operationele proces op één netwerk waren aangesloten, viel de complete ICT uit. Normaal zou GoldenEye alleen de boekhouding hebben platgelegd, want het werd verspreid via een update van een Oekraïens boekhoudprogramma. Experts hadden voor het risico gewaarschuwd, maar voor een scheiding van het netwerk zou het bedrijf even moeten worden stilgelegd en dat vond de directie onaanvaardbaar.

GoldenEye
De aanval had plaats op 27 juni. Veel bedrijven over de hele wereld werden getroffen door GoldenEye, dat leek op een variant van ransomware. Het verschil was dat het probleem niet kon worden opgelost door het betalen van losgeld. De aanval leek alleen bedoeld om zoveel mogelijk schade aan te richten en dat was bij APM Terminals bijzonder goed gelukt. Kennelijk had het bedrijf ook geen back-up, waarmee de schade kon worden beperkt. Zelfs na tien dagen was het bedrijf nog niet volledig operationeel, wat tientallen miljoenen euro’s moet hebben gekost. Voor het bedrijf zelf, maar ook voor transporteurs die van APM afhankelijk zijn. De Volkskrant schrijft dat uit interne documenten van APM is gebleken dat het tot ver in 2015 ontbrak aan de juiste maatregelen tegen digitale aanvallen. Het belangrijkste operationele systeem, het Terminal Operating System, had zelfs geen antivirussoftware. Ook ontbraken firewalls op sommige verbindingen naar buiten. Verder werd het netwerk niet bewaakt. Daarmee was het niet meer de vraag of het bedrijf slachtoffer zou worden, maar wanneer!

Foto: APM Terminals

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Seagate

Aritech

Suricat

SequriX

Videoguard

Wordt een partner