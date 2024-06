De Oekraïense politie heeft een 28-jarige man opgepakt in de hoofdstad Kyiv als verdachte van een grote hack bij een Nederlands bedrijf. De man legde met een groep hackers de computersystemen plat en dreigde bedrijfsinformatie op straat te gooien als ze geen losgeld kregen. De hack veroorzaakte in oktober 2021 voor miljoenen euro's aan schade. De aanhouding was op 18 april maar de Nederlandse politie maakt het nieuws pas deze woensdag bekend op haar website. Volgens het Eindhovens Dagblad zou het gaan om VDL met het hoofdkantoor in Eindhoven. De krant baseert zich op 'betrouwbare bronnen'.

De Oekraïense man besmette de computernetwerken van VDL met malware van Conti. Dat is een beruchte Russische hackersgroep die ransomware te koop aanbiedt waarmee criminelen bedrijven kunnen afpersen. Door de 'besmetting' van de systemen van VDL werd bedrijfsinformatie versleuteld en ontoegankelijk gemaakt. De groepering van de 28-jarige verdachte eiste vervolgens losgeld. In ruil daarvoor zouden gevoelige bedrijfsgegevens niet worden gelekt en weer beschikbaar komen voor het bedrijf. VDL deed in 2021 aangifte bij de politie en op basis daarvan startte het Team High Tech Crime een onderzoek. Mede dankzij een tip van het NCSC (Nationaal Cyber Security Centrum) wist het team de identiteit van de hacker te achterhalen. Na een rechtshulpverzoek van het Openbaar Ministerie voerde de Oekraïense politie huiszoekingen uit in de stad Kyiv en de regio Charkov op 18 april. Daarbij werd de 28-jarige verdachte opgepakt. Ook werden computerapparatuur, mobiele telefoons en documenten in beslag genomen voor verder onderzoek. NedCar

Al met al heeft de cyberaanval VDL naar schatting miljoenen euro's schade berokkend. Zo viel destijds in Born de lopende band bij autoproducent NedCar, onderdeel van VDL, stil omdat het productieproces vrijwel helemaal is geautomatiseerd. Het duurde meer dan een maand voordat alle bedrijfsonderdelen van VDL weer productie konden draaien. Het is onduidelijk of VDL de eisen van de hackers heeft ingewilligd en losgeld heeft betaald. Het bedrijf houdt daarover tot op heden de kaken stijf op elkaar. Niet alleen VDL kwam in grote problemen, ook grote afnemers zoals chipmachinefabrikant ASML en zorgtechnologiebedrijf Philips hadden last van de hack. VDL bestaat uit 105 werkmaatschappijen, die bijvoorbeeld stadsbussen of geautomatiseerde systemen voor veehouders maken. Een jaar voor de cyberaanval had het bedrijf een omzet van 4,7 miljard euro.