Miljoenenschade bij Nederlandse bedrijven door ransomware Petya

Miljoenenschade bij Nederlandse bedrijven door ransomware Petya

28 juni 2017 om 11:13
Laatste update: 26 april 2018 om 19:45

Onder andere APM in de Rotterdamse haven en pakketbezorger TNT Express liggen nog altijd deels stil door de ransomware Petya.

Wereldwijd zijn computers getroffen door de ransomware Petya dat bestanden vergrendeld. De criminelen eisen losgeld in bitcoins, maar inmiddels is het niet meer mogelijk om hen te bereiken. Het e-mailadres waarnaar je bewijs kon sturen dat je hebt betaald, is geblokkeerd. Bij de terminal van APM, waar schepen gelost en geladen worden, zijn de werkzaamheden vandaag weer opgestart nadat ze gisteren volledig stil kwamen te liggen. Een woordvoerder laat weten dat de computersystemen nog steeds niet werken, maar dat de machines nu handmatig worden bediend. Daardoor verwacht het bedrijf zo'n 4500 containers te kunnen verwerken vandaag.

Slechte timing voor APM

Zonder computers werken is niet makkelijk, maar APM heeft daar voorlopig wat op gevonden. Volgens de zegsman worden er vooral veel WhatsApp-groepen opgezet, waarin leidinggevenden van over de hele wereld met elkaar delen wat het best werkt. Om contact te houden met klanten worden er in rap tempo Gmail-accounts aangemaakt. Want ook de mail van het bedrijf werkt niet meer. Hoe groot de financiële schade is, wordt nog onderzocht. Inschatten van de schade voor APM is lastig, zegt haveneconoom Bart Kuipers. "Maar dat het duur is, is zeker. Ik denk dat je aan miljoenen moet denken."

Er liggen schepen met tienduizenden containers te wachten. De timing is ook erg slecht omdat de capaciteit van de terminal van APM bijna helemaal wordt benut. "Het is een gespannen periode. Dit komt totaal ongelegen", zegt Kuipers. Op de website van moederbedrijf Maersk staat te lezen dat computersystemen platliggen, maar dat de problemen zijn 'geïsoleerd'. Dat wil zeggen dat de uitbraak zich niet verder kan verspreiden binnen het bedrijf. 

Problemen bij TNT 

Ook koeriersdienst TNT Express ondervindt nog steeds problemen. Ook daar wist de gijzelsoftware gisteren al binnen te dringen en ook daar is de misère nog niet afgelopen. Volgens VTM liggen er 10.000 pakketjes te wachten in een sorteercentrum in Luik. Een woordvoerder van het bedrijf wil dat bericht bevestigen noch ontkennen.

Wat de schade is voor TNT en hoe lang de problemen nog gaan voortduren, kan het bedrijf nog niet inschatten. In een verklaring schrijft het bedrijf dat klanten te maken kunnen krijgen met vertragingen. Vooral klanten buiten de EU kunnen de dupe zijn. Ook intercontinentale bezorgingen lopen vertraging op.

CheapCargo.com, een klant van TNT Express, laat weten dat de pakketten van klanten die gisteren iets hebben verstuurd met TNT 'vastzitten'. Zakelijke klanten die een product hebben verstuurd via TNT krijgen het advies om hun waar opnieuw te versturen, met een andere bezorgdienst.

TNT heeft aan CheapCargo laten weten dat de problemen in het beste geval vanavond zijn opgelost, maar het kan ook twee á drie dagen duren.

Raab Karcher en MSD

Ook andere Nederlandse bedrijven zoals MSD en Raab Karcher werden gisteren getroffen. Bij dat laatste bedrijf, een leverancier van bouwmaterialen, wordt ook naarstig gezocht naar een oplossing. Wanneer die er komt, is nog de vraag, laat directeur Eric Snijer weten. Om te voorkomen dat het virus zich verder verspreid zijn de geïnfecteerde computers offline gehaald.

Ondertussen kunnen klanten wel spullen afhalen. "Het is een moeilijke situatie, maar we komen wel met een oplossing", aldus Snijer. "Dit gaat veel geld kosten, maar de bestanden zijn gelukkig niet weg, dus de orders zitten nog in het systeem." MSD wilde niet reageren. 

Franse bank getroffen

De aanval begon gisteren in Oekraïne en Rusland, maar verspreidde zich snel over de hele wereld. Inmiddels heeft ook de eerste bank in West-Europa problemen gemeld. De Franse bank BNP Paribas liet woensdag weten dat de cyberaanval zijn vastgoedonderdeel heeft geraakt. Er zijn snel maatregelen genomen om de aanval onder controle te brengen. Ook de betalingsactiviteiten van het Franse supermarktconcern Auchan in Oekraïne werden geraakt, aldus Auchan woensdag. Inmiddels lopen de zaken weer.


5 vragen over de nieuwe ransomware Petya

Lees meer over:

Deel via