De groep die het Petya-virus heeft verspreid, heeft waarschijnlijk maandenlang mee kunnen kijken bij de getroffen bedrijven en zelfs de bedrijfsvoering kunnen beïnvloeden.

Dat zegt directeur Dave Maasland van het beveiligingsbedrijf Eset Nederland. Hij denkt dat industriële spionage het echte doel van de cyberaanval was en niet financieel gewin, in de vorm van losgeld, of het toebrengen van schade. Hij sluit daarom niet uit dat de aanvallers bewust APMT MVII als één van ’s werelds modernste containerterminals als doelwit hebben uitgezocht.

Eset doet al maandenlang onderzoek naar het Petya-virus en waarschuwde sinds april voor het bestaan ervan. Mogelijk zijn de getroffen bedrijven toen al besmet geraakt en sindsdien bespioneerd. Maasland sluit niet uit dat de uitbarsting van 27 juni, toen bij onder meer Maersk Line en APM Terminals de systemen plat gingen, tot doel had om sporen uit te wissen en het werkelijk doel van de hack te verhullen.

Maersk Line en APM Terminals zijn, bijna drie weken na de uitbarsting, nog steeds bezig bij te komen van de aanval. De rederij meldde het afgelopen weekend dat het boekingsplatform My.Maerskline.com weliswaar weer bereikbaar was, maar nog niet volledig naar behoren functioneerde. De meeste afdelingen klantenondersteuning waren pas eind vorige week weer telefonisch bereikbaar.

Directeur Pieter Hartog van APMT MVII zegt dat de terminal op de Maasvlakte weliswaar volledig operationeel is, maar dat er nog steeds veel geïmproviseerd moet worden. Zo kunnen de medewerkers nog niet over PC’s beschikken. Hij verwacht in de loop van de week met een prognose te komen wanneer alle processen weer regulier verlopen.

Onbekend is nog hoeveel schade de Petya-aanval heeft aangericht bij A. P. Møller-Maersk. In een conference call met onder meer Reuters heeft Asia Pacific chief executive Robbert van Trooijen van Maersk gezegd dat het ‘te vroeg’ is om een schatting te geven. Hartog zei vorige week tegen Nieuwsblad Transport dat de schade die de twee Rotterdamse terminals hebben geleden in de tientallen miljoenen loopt.

Hij geeft geen commentaar op berichtgeving in de Volkskrant dat de directie waarschuwingen in de wind heeft geslagen dat de beveiliging niet op orde was. De krant zegt zich te baseren op interne documenten. Het Terminal Operating System zou tot ver in 2015 niet tegen virussen zijn beveiligd en er zou vorig jaar nog expliciet zijn gewaarschuwd dat het systeem zeer kwetsbaar was. De bedrijfsleiding zou de terminal niet hebben willen stil leggen om noodzakelijke upgrades uit te voeren.

Laatst gewijzigd: 10 juli 2017 12:07