Met wat voor soort cyberaanval had de Duvel Moortgat mee te maken?
In maart 2024 werd Duvel Moortgat, een van de bekendste Belgische brouwerijen, getroffen door een gijzelsoftware of ransomware-aanval uitgevoerd door de Stormous-groep.
Al snel legde Duvel Moortgat hun servers stil, dit resulteerde in de stillegging van de productie bij meerdere brouwerijen, zowel in België als in de Verenigde Staten.
De hackers claimden dat ze 88 gigabyte aan data hadden gestolen, waaronder gevoelige bedrijfsdocumenten en persoonlijke gegevens van werknemers, zoals paspoorten.
Hoe gebeurde de ransomware aanval bij Duvel Moortgat?
De aanval werd uitgevoerd door middel van ransomware, waarbij de hackers toegang kregen tot de IT-systemen van brouwerij Duvel Moortgat. Hoewel de exacte kwetsbaarheid die werd uitgebuit niet publiek is gemaakt, wordt vermoed dat de toegang mogelijk werd verkregen via een kwetsbaarheid in het netwerk van een van hun internationale vestigingen.
Eenmaal binnen versleutelden de hackers de gegevens en eisten ze losgeld om de gegevens weer vrij te geven. Dit soort aanvallen wordt vaak versterkt door zwakke plekken in beveiligingssystemen of onvoldoende detectie van verdachte activiteiten.
Wat waren de gevolgen voor Duvel Moortgat?
De impact van de aanval was groot. De productie in meerdere Belgische brouwerijen, waaronder die van de bekende merken zoals Duvel, La Chouffe, Liefmans en De Koninck, lag stil.
Hoewel er voldoende voorraad was om de vraag tijdelijk aan te kunnen, was er sprake van een productieverlies. Daarnaast weigerde Duvel Moortgat het losgeld te betalen, waarna de gestolen gegevens publiek werden gemaakt, wat mogelijk voor verdere reputatieschade zorgde.
Hoewel er nog geen melding is van boetes in verband met de GDPR, vormt de diefstal van persoonlijke gegevens altijd een risico op sancties onder de Europese privacywetgeving.
Hoe had dit voorkomen kunnen worden?
Dit soort aanvallen kan in veel gevallen worden voorkomen door een gelaagde aanpak van cybersecurity, zoals:
- Regelmatige beveiligingsaudits: Door periodieke tests van netwerken en systemen uit te voeren, kunnen kwetsbaarheden tijdig worden opgespoord.
- Geavanceerde detectiesystemen: De ransomware-aanval werd gedetecteerd door een geautomatiseerd systeem, wat goed was, maar proactieve detectie- en preventiesystemen hadden de aanval mogelijk eerder kunnen afweren.
- Back-ups en herstelplannen: Gelukkig kon Duvel Moortgat snel herstellen dankzij goede back-ups, maar het implementeren van nog robuustere back-upsystemen had de downtime mogelijk verder kunnen beperken.
- Training van personeel: Veel cyberaanvallen beginnen met menselijke fouten, zoals phishing. Regelmatige training van medewerkers over cybersecurity kan helpen om het risico te minimaliseren.
Een dergelijke aanval op jouw organisatie tijdig voorkomen?
Maak dan gebruik van onze pentesting diensten en onderneem een grondige cybersecurity-audit op jouw bedrijf. Zo kun je de risico’s tijdig identificeren en hoef je niet net zoals de Duvel Moortgat miljoenen uit te geven aan herstel.
Wil je jouw bedrijf ook beschermen tegen dergelijke risico’s? Neem vandaag nog contact met ons op en voorkom dat jouw organisatie het volgende slachtoffer wordt.