APM Terminals wist van slechte ICT-beveiliging
Het Rotterdamse bedrijf APM Terminals, dat een week plat kwam te liggen door een cyberaanval, was volgens de Volkskrant meerdere malen gewaarschuwd voor de slechte ICT-beveiliging. De directie vond het echter niet nodig om noodzakelijke verbeteringen door te voeren.
APM Terminals werd getroffen door het GoldenEye-virus, dat zich automatisch verspreidt over alle op een netwerk aangesloten apparaten. Omdat bij het bedrijf de administratie en het operationele proces op één netwerk waren aangesloten, viel de complete ICT uit. Normaal zou GoldenEye alleen de boekhouding hebben platgelegd, want het werd verspreid via een update van een Oekraïens boekhoudprogramma. Experts hadden voor het risico gewaarschuwd, maar voor een scheiding van het netwerk zou het bedrijf even moeten worden stilgelegd en dat vond de directie onaanvaardbaar.
GoldenEye
De aanval had plaats op 27 juni. Veel bedrijven over de hele wereld werden getroffen door GoldenEye, dat leek op een variant van ransomware. Het verschil was dat het probleem niet kon worden opgelost door het betalen van losgeld. De aanval leek alleen bedoeld om zoveel mogelijk schade aan te richten en dat was bij APM Terminals bijzonder goed gelukt. Kennelijk had het bedrijf ook geen back-up, waarmee de schade kon worden beperkt. Zelfs na tien dagen was het bedrijf nog niet volledig operationeel, wat tientallen miljoenen euro’s moet hebben gekost. Voor het bedrijf zelf, maar ook voor transporteurs die van APM afhankelijk zijn. De Volkskrant schrijft dat uit interne documenten van APM is gebleken dat het tot ver in 2015 ontbrak aan de juiste maatregelen tegen digitale aanvallen. Het belangrijkste operationele systeem, het Terminal Operating System, had zelfs geen antivirussoftware. Ook ontbraken firewalls op sommige verbindingen naar buiten. Verder werd het netwerk niet bewaakt. Daarmee was het niet meer de vraag of het bedrijf slachtoffer zou worden, maar wanneer!
Foto: APM Terminals