Duits automotive- en defensiebedrijf Rheinmetall doelwit van cyberaanval

Het Duitse automotive- en defensiebedrijf Rheinmetall is getroffen door een malwareinfectie. Door de malwareuitbraak is de productie in fabrieken in Brazilië, Mexico en de Verenigde Staten ernstig verstoord.
Dit maakt het bedrijf bekend in een verklaring op haar website. Het bedrijf verwacht een omzetverlies van 3 tot 4 miljoen euro per week te zullen leiden door het incident. De malware heeft zich volgens het bedrijf vorige week op zijn systemen genesteld. Het is onduidelijk wanneer de problemen zijn opgelost, al vermoedt het automotivebedrijf tenminste twee tot vier weken hinder te ondervinden van het incident. 

Dit maakt het bedrijf bekend in een verklaring op haar website. Het bedrijf verwacht een omzetverlies van 3 tot 4 miljoen euro per week te zullen leiden door het incident. De malware heeft zich volgens het bedrijf vorige week op zijn systemen genesteld. Het is onduidelijk wanneer de problemen zijn opgelost, al vermoedt het automotivebedrijf tenminste twee tot vier weken hinder te ondervinden van het incident. 

Rheinmetall Automotive en Rheinmetall Defence

Rheinmetall Group bestaat uit onder meer Rheinmetall Automotive en Rheinmetall Defence. Rheinmetall Automotive is een fabrikant van automotive onderdelen, waaronder zuigers, motorblokken en emissiebeheersystemen. Rheinmetall Defence richt zich op het leveren van defensie- en beveiligingstechnologie. Het bedrijf beschikt over productielocaties wereldwijd. Naast de locaties in Brazilië, Mexico en de Verenigde Staten lijken andere productielocaties niet te zijn getroffen door het cyberincident, meldt Rheinmetall.

“Normale productieprocessen op deze locaties zijn op dit moment significant verstoord”, meldt Rheinmetall in een verklaring. Peter Ruecker, een woordvoerder van Rheinmetall, voegt in een verklaring tegen persbureau Reuters hieraan toe: “De IT-infrastructuur in de regio is offline gehaald en wordt op dit moment opnieuw opgebouwd.”

Airbus aangevallen

Rheinmetall Automotive is niet het eerste bedrijf dat in de afgelopen maanden door een securityincident is getroffen. Zo werd afgelopen maand bekend dat Airbus is aangevallen via zijn leveranciersketen. Een aantal onderaannemers van Airbus zouden op de korrel zijn genomen, waarna via het Virtual Private Network (VPN) waarmee deze partijen met Airbus communiceren de aanvallers toegang wisten te verkrijgen tot het netwerk van Airbus. Opvallend is dat een VPN juist bedoeld is om een veilige tunnel te creëren over het reguliere internet en veilige communicatie mogelijk te maken. 

Het Canadese defensiebedrijf Defence Construction Canada (DCC), dat in Canada infrastructuurprojecten op het gebied van defensie en veiligheid realiseert, is afgelopen maand getroffen door een cyberaanval. DCC zou op 11 september slachtoffer zijn geworden van een cyberaanval, waarvan de impact naar verluid nog steeds merkbaar is. De organisatie benadrukt dat projecten die het voor het Canadese ministerie van Nationale Veiligheid uitvoert niet worden vertraagd door de aanval. 

Ook BASF, Siemens en Henkel waren doelwit

In juli waren de Duitse bedrijven BASF, Siemens en Henkel doelwit van cyberaanvallen. Het Duitse ARD meldde toen dat bij de aanval gebruik is gemaakt van de malware Winnti, waarmee aanvallers op afstand toegang kunnen krijgen tot systemen. Uit analyse van de broncode van deze malware zou blijken dat een hackersgroep achter de aanval zit die vermoedelijk in opdracht van de Chinese overheid opereert. Ook onder meer het farmaceutische bedrijf Roche, hotelketen Marriot, luchtvaartmaatschappij Lion Air en chemiebedrijven Shin-Etsu en Covestro zouden eveneens door deze groep zijn aangevallen.

Auteur: Wouter Hoeffnagel
Bron: Reuters
Bron: Rheinmetall Group