JavaScript is not enabled in your browser.
Terug naar overzicht

Nieuws

Lege schappen bij de Albert Heijn door cyberaanval

20-10-2021

newsItem.foto.alt

5 april 2021 - In april 2021 bleven de kaasschappen bij Albert Heijn een week lang leeg. Door een ransomware-aanval bij leverancier Bakker Logistiek werden de computersystemen van het bedrijf versleuteld. Zo ontstond een situatie waarin er geen ritten meer konden worden ingepland en Albert Heijn geen kaas meer geleverd kreeg. Lege schappen en boze klanten waren het gevolg.

Software updaten

De criminelen konden binnenkomen bij Bakker Logistiek via een beveiligingslek in het e-mailprogramma Microsoft Exchange. Dit illustreert hoe belangrijk het is om regelmatig updates te doen van alle systemen en programma’s die jouw bedrijf gebruikt. Vergeet daarbij niet de software van minder voor de hand liggende apparaten, zoals je slimme thermostaat, router en Sonos boxen. Updates bevatten vaak security onderdelen waarbij ze bijvoorbeeld bekende veiligheidslekken dichten. Bekende veiligheidslekken worden met instructie hoe er gebruik van te maken en al gedeeld op internet en het Dark Web. Dat betekent dat criminelen zonder al te veel kennis van zaken al in jouw systemen kunnen inbreken als je de updates niet tijdig uitvoert. Zonde en onnodig. Maak er daarom een gewoonte van om regelmatig updates te draaien. En als jouw IT-leverancier dat doet, zorg dan dat je afspraken hierover vastlegt.

Leveranciers screening

Als je jouw bedrijf wilt beschermen tegen cyberaanvallen moet je dus ook altijd goed naar de partijen in je keten kijken. Soms zien criminelen jouw bedrijf niet direct als doelwit, maar kunnen ze je toch schade berokkenen via ketenpartners. In dit voorbeeld doordat er bepaalde producten niet meer geleverd kunnen worden. Een ander risico is dat ze jouw systemen binnen komen via een hack op een van je ketenpartners, zoals leveranciers. Dat gebeurde recentelijk ook bij supermarktketen Coop. Breng daarom altijd eerst in kaart wie er in (een deel van) jouw systemen werkt of gegevens voor je verwerkt en welk risico je daarmee loopt. Bepaal vervolgens of het nodig is om eisen aan bepaalde partners te stellen over de cybersecurity. 

Gratis adviesgesprek

Onze cyber experts kunnen je goed helpen met het maken van een inventarisatie en afweging. Vraag een gratis 15 minuten adviesgesprek aan om de mogelijkheden te bespreken.

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie