Een volledige week zonder productie, 2.400 werkloze personeelsleden en reputatieschade. Dat is de tol die Picanol, de grootste werkgever van de regio, voorlopig betaalt na de cyberaanval. Wij stelden vijf vragen en gingen op zoek naar antwoorden.
Wat is er nu eigenlijk precies gebeurd?
“Omstreeks 6.30 uur ‘s morgens kreeg ik een telefoontje van het hoofd van IT dat er een probleem was”, vertelt woordvoerder Frederic Dryhoel. “Het was niet evident om dat intern te communiceren, want het intranet en de website lagen plat. We moesten ons behelpen met sms’jes om leidinggevenden te informeren, zodat zij de info verder konden verspreiden over de werkvloer.”
Op dat moment was de productie al ernstig verstoord, al wisten enkele ondernemende werknemers van Picanol daar aanvankelijk nog een mouw aan te passen. “Pas rond 11 uur wist het personeel wat er aan de hand was en wat de draagwijdte van de aanval was”, zegt werknemer en ACV-vakbondsafgevaardigde Stefaan Williams. “Op dat moment werd ook de vakbond ingelicht. Het was wel fantastisch om te zien hoe een aantal lijnen toch bleven draaien door de vindingrijkheid van het personeel. Het was precies als in de jaren ’60, toen er nog geen computers waren. Werknemers gingen zelf onderdelen zoeken in het magazijn met een briefje in hun handen. Het was mooi om te zien dat mensen toch hun plan kunnen trekken.”
“De eerste melding kwam uit China, maar we weten nog niet van waar we gehackt zijn” – woordvoerder Frederic Dryhoel
De servers werden aangevallen door hackers. Een klassiek geval van ransomware of gijzelsoftware, die een computer blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. “De hackers hadden via een boodschap op de servers zelf gevraagd om met hen contact op te nemen via een e-mailadres. Dat hebben we ook gedaan”, zegt Frederic Dryhoel. “We kunnen daar verder geen details over geven, alleen dat we nauw samenwerken met de federale politie en dat we zowel onze eigen IT-mensen en externe specialisten ingeschakeld hebben.” Ondertussen is nog steeds geen duidelijkheid van waar de aanval kwam. “We zijn nog volop aan het uitzoeken hoe en via welk lek de aanval is gebeurd. Het vergt een heel diepgaande analyse van zowel onze eigen mensen als externe mensen om dit te onderzoeken, vandaar dat het ook zo lang duurt. Er was even sprake van dat het een virus uit China zou komen, maar dat weten we eigenlijk nog niet. Het is wel zo dat de eerste melding die gemaakt werd, gebeurd is door een collega in China. Maar dat komt omdat China in een andere tijdzone zit dan wij. Vandaar dat zij als eersten gemerkt hebben dat er een probleem was met de servers.”
Wat zijn de gevolgen voor het bedrijf?
De aanval legde al heel de week Picanol lam, niet alleen in Ieper, maar ook in de vestigingen in Roemenië en China. Dinsdag werd het aandeel op de beurs van Brussel geschorst. “Picanol Group zal zodra beschikbaar meer details over de financiële impact bekendmaken, waarna in samenspraak met de beurswaakhod FSMA de handel in het aandeel Picanol hervat zal worden”, klinkt het. Wereldwijd werken ongeveer 2.400 mensen voor Picanol, ruim 1.500 daarvan werken op de hoofdzetel in Ieper. Het bedrijf heeft een jaarlijkse omzet van 667 miljoen euro. Een week zonder productie kan Picanol dus al snel ettelijke miljoenen euro’s kosten.
Wat zijn de gevolgen voor de werknemers?
“Voor het personeel is het ook vervelend”, zegt ACV-afgevaardigde Stefaan Williams. “Zij krijgen een uitkering via werkloosheid door overmacht, maar bruto is dat zowat de helft van hun normale loon. Niet dat het personeel zit te morren. Ze zijn eerder bezorgd over de gevolgen voor het bedrijf. Het gaat immers ook over hun toekomst. Voor ons als vakbond is het ook een pak extra werk. Een geluk bij een ongeluk is dat het net ook een rustigere periode was en er al een aantal mensen economisch werkloos waren, maar toch gaat het nog steeds om honderden dossiers die we in orde moeten brengen. We zijn daar volop mee bezig.”
Had dit vermeden kunnen worden?
Cybercriminaliteit is aan het oprukken en het is wellicht niet de eerste keer dat hackers Picanol in het vizier nemen. “Er zullen in het verleden wel al verschillende aanvallen gebeurd zijn, maar nooit van die grootteorde die zo’n impact hadden”, aldus Dryhoel. “Maar daar communiceren we – en waarschijnlijk geen enkel ander bedrijf – over. We hebben procedures die daarvoor in het verleden al gebruikt werden, maar dit is van een ongeziene grootteorde.”
Het risico voor de volle 100 procent uitsluiten, is volgens cybercrime-expert Kurt Callewaert zo goed als onmogelijk. “Elk bedrijf, hoe groot of hoe klein, is een mogelijk slachtoffer. Dat de hackers het gemunt hebben op een bedrijf als Picanol komt voor mij niet als een verrassing. Enerzijds zit je met een productieomgeving waar vaker verouderde computers of besturingssystemen gebruikt worden zonder dat die tijdig updates krijgen. Anderzijds weten die criminelen dat er mogelijk veel geld te rapen valt”, aldus het opleidingshoofd van de opleiding Computer & Cyber Crime Professional aan Howest.
“Het risico beperken, kan natuurlijk wel. Ik raad bedrijven altijd aan om te segmenteren, om niet alle computers en systemen aan een hetzelfde netwerk te verbinden. Daarnaast moet je ook je beveiliging extern laten scannen en continue laten testen. Dat kost tijd en geld, maar die kost weegt niet op tegen de schade die men nu lijdt. Uiteraard moet je back-ups hebben die niet verbonden zijn met het netwerk en ook opleidingen voor het personeel zijn enorm belangrijk. Een mail is snel geopend, een download snel gebeurd, maar als iedereen alert reageert, kan veel onheil vermeden worden. En laatste tip die ik heb, is om een cyberverzekering te nemen. Mocht het ooit nodig zijn, kan je langs die weg toch wat middelen recupereren.”
Wanneer kan het personeel weer aan de slag?
Bij het ter perse gaan van deze krant was de prognose dat de meeste werknemers ook vrijdag en misschien nog langer zouden moeten thuisblijven. De weekendploeg van het atelier kreeg alvast te horen dat er ook dit weekend niet gewerkt kan worden. “Er is wel sprake om deels enkele IT-systemen op te starten, maar het is te vroeg om daar concrete uitspraken over te doen”, aldus Stefaan Williams. Wel zeker is dat de nieuwjaarsreceptie op zondag 19 januari niet zal doorgaan. (TOGH/OV)
Fout opgemerkt of meer nieuws? Meld het hier