'Ransomware-slachtoffer APM had beveiliging niet op orde'

Het Rotterdamse containerbedrijf APM Terminals, dat vorige week werd getroffen door de wereldwijde ransomware-aanval, is meerdere keren gewaarschuwd voor de gebrekkige beveiliging van zijn ict-systemen. Dat schrijft de Volkskrant na eigen onderzoek.

Vorig jaar hield de top van het bedrijf aanpassingen in de systemen tegen omdat men niet wilde dat het systeem tijdelijk plat zou liggen, wat noodzakelijk is voor een upgrade.

De krant schrijft verder dat het belangrijkste computersysteem van APM tot in 2015 nog geen antivirussoftware had. Ook werd toen nog niet onderzocht waar eventuele kwetsbaarheden in de beveiliging zaten.

Tegen de NOS zegt de algemeen directeur van APM dat hij met belangstelling kennisneemt van de berichtgeving. APM laat weten dat het niet heeft meegewerkt aan het artikel in de Volkskrant. Het bedrijf wil verder geen commentaar geven.

Buiten gebruik

Door de aanval met ransomware, die werd uitgevoerd met een Oekraïens boekhoudprogramma, raakten twee terminals van het bedrijf buiten gebruik. Daardoor konden ladingen niet worden gelost en moesten schepen uitwijken. De schade loopt naar verwachting in de tientallen miljoenen euro's. Sinds gisteren werken de terminals weer.

Ransomware, ook wel gijzelvirussen genoemd, maakt computers of bestanden ontoegankelijk, om mensen ertoe te verleiden geld te betalen. In dit geval werd de computer helemaal ontoegankelijk gemaakt, zeggen onderzoekers. Betalen had bij deze ransomware geen zin.

Naast APM werd ook onder meer pakketbezorger TNT aangevallen. Ook dat bedrijf had nog lang last van de gevolgen.