De kans is groot dat de cyberaanval op de twee terminals van APMT op de Maasvlakte nog weken in de Rotterdamse haven doorwerkt. Niet uit te sluiten valt dat schepen van Maersk zullen uitwijken.

Dat verwachten binnenvaartoperators die de terminals regelmatig aanlopen. Voor zover valt na te gaan, liggen beide terminals, APMTR en APMT MV2, sinds het begin van de aanval om 13.20 uur gistermiddag nog steeds plat. APMT communiceert mondjesmaat. De wereldwijde website was kort voor de middag weer bereikbaar, maar verschaft geen informatie over de problemen op de terminals of een prognose van de oplossing daarvan. De website van zusterbedrijf Maersk Line lag kort voor het middaguur nog plat.

Binnenvaartoperator vrezen ze het ergste. Volgens twee van hen waren uitgerekend de twee APMT-terminals de enige in de Rotterdamse haven, die nauwelijks met vertragingen kampten. Ze verwachten dat het wegwerken van de achterstand sowieso tot vertragingen gaat leiden en dat de druk op de andere terminals zal toenemen. Zowel in Rotterdam als in Antwerpen kampen terminals al weken met problemen bij de afhandeling van de binnenvaart.

AP Møller-Maersk heeft vanmorgen een verklaring op zijn landing page gezet, waarin die de aanval door het Petya-virus bevestigt. Beveiligingsexperts hadden eerder verklaard dat het om een ander virus gaat. Het concern erkent dat APMT Terminals ‘in een aantal havens’ is geraakt, maar noemt Maersk Line niet met name. Wel zegt het dat de schepen manoeuvreerbaar zijn, kunnen communiceren en dat de opvarenden veilig zijn.

Verder meldt Kopenhagen dat de onderdelen Maersk Oil, Maersk Drilling, Maersk Supply Services, Maersk Tankers, Maersk Training, Svitzer en  MCI niet ‘operationeel’ zijn geraakt en dat er voorzorgsmaatregelen zijn getroffen om dat zo te houden.

Bij APMT2 lagen vanmorgen twee Maersk-schepen te wachten, de ‘Nora Maersk’ en de ‘Maersk Idaho’, terwijl bij APMTR de ‘MSC Tina’ op afhandeling ligt te wachten. Onduidelijk is hoeveel schepen van Maersk onderweg zijn naar Rotterdam of inmiddels worden afgeleid naar andere havens.

Een woordvoerder van de groep meldde rond het middaguur dat APMTR woensdagmiddag wil gaan proberen om een schip buiten de IT-systemen om af te handelen. Daar is echter eerst toestemming van de douane voor nodig. Deze manier van afhandelen houdt in dat alle gegevens ‘met pen en papier’ worden bijgehouden in plaats van per computer. De douane kon nog niet zeggen of die toestemming er komt.

Het bedrijf meldde dinsdagmiddag via het informatiekanaal ‘Daily Liftings’ rond 13.30 uur per e-mail dat beide terminals nog steeds niet operationeel zijn. Een prognose werd niet gegeven. 

Maersk staat erom bekend schepen onmiddellijk naar andere havens te dirigeren als ergens vertraging is of dreigt. Daarbij lijkt Zeebrugge in dit geval geen alternatief, want ook daar is de terminal van APM getroffen door de Petya-hack. Het Havenbedrijf van Zeebrugge meldt evenwel dat APMT ‘los van het systeem’ verder werkt. Geladen trucks zouden wel worden gelost, maar transporteurs met lege chassis wordt afgeraden te komen.

Experts van beveiligingsbedrijven als Trend Micro en McAfee zeggen dat de impact van de aanval voor de getroffen bedrijven zeer ernstig kunnen zijn. In veel gevallen wordt Windows platgelegd en ook zouden grote aantallen bestanden volledig gewist worden. In dat geval zal het vermoedelijk veel tijd kosten om de IT-systeem weer aan de praat te krijgen.

Hoewel Petya zich voordoet als gijzelsoftware, ofwel ransomware, vermoeden deskundigen andere motieven. Op het, sinds gistermiddag geblokkeerde, bitcoin-adres zijn slechts 27 betalingen ter waarde van 300 dollar binnengekomen. Na betaling van dat ‘losgeld’ zouden systemen of PC’s weer worden vrijgegeven. Het bedrag van omgerekend 6.000 euro staat in geen verhouding tot de aangerichte schade, die vermoedelijk al in de tientallen miljoenen loopt. Wat het werkelijk motief van de aanval dan wel zou zijn, blijft ook voor deze deskundigen gissen.

Behalve de APM-bedrijven zijn volgens persbureau ANP in elk geval de volgende bedrijven aangevallen: de Oekraïense vliegtuigbouwer Antonov, Deutsche Post en groothandelaar Metro in Oekraïne, het Amerikaanse Mondelez (Milka, LU, Oreo), de eveneens Amerikaanse medicijnenfabrikant Merck Sharp & Dohme, het Russische oliebedrijf Rosneft, de Franse glasproducent Saint-Gobain, koerier TNT Express en het Britse reclamebureau WPP. Bij het centrale distributiecentrum van TNT Express in Nederland reden de vrachtwagens vanmorgen vroeg niet uit.

Nieuwsblad Transport organiseert op 5 juli een webinar over cybercrime in de logistiek, gratis voor abonnees: www.nieuwsbladtransport.nl/lunchwebinar

Laatst gewijzigd: 28 juni 2017 14:17