De Antwerpse bierbrouwer Duvel Moortgat legde begin maart zijn productie een dag stil na een cyberaanval door criminele hackers. Die aanval werd later opgeëist door twee hackersgroepen die berucht zijn omwille van ransomware aanvallen, waarbij losgeld geëist wordt om gestolen gegevens niet publiek te maken. Zowel Black Basta als Stormous claimden achter de aanval te zitten. Volgens experts wijst dat erop dat de aanval het werk is van een individuele hacker, die zijn ‘buit’ vervolgens heeft aangeboden bij Black Basta en Stormous.

De voorbije weken probeerden zowel Stormous als Black Basta de Belgische bierbrouwer af te persen. De hackers dreigden ermee om bedrijfsgeheimen online te plaatsen als er geen losgeld betaald zou worden. Volgens de hackers zelf hadden ze enorme hoeveelheden data kunnen bemachtigen, zoals paspoorten en boekhoudkundige gegeven. De hackers zouden een half miljoen euro losgeld hebben geëist.

LEES OOK. Cyberaanval legt bierproductie bij Duvel Moortgat plat, ook brouwerij De Koninck getroffen: “We vertrouwen erop om binnen de komende dagen weer op te starten”

Beperkte buit

Black Basta heeft die gegevens inmiddels online gezet, wat erop wijst dat Duvel Moortgat, noch het Amerikaanse dochterbedrijf Boulevard Brewing Company, is gezwicht voor de afpersers. “Er zijn inderdaad bedrijfsgegevens op het dark web geplaatst”, zegt ethische hacker en expert cybercrime Inti De Ceukeleire.

“Het gaat om Amerikaanse paspoorten en bedrijfsgegevens, zoals marketingplannen. Uit wat ik heb gezien, maak ik op dat de buit van de hackers toch erg beperkt is gebleven. Ik heb de indruk dat vooral het Amerikaanse Duvel US is getroffen en de productie in België niet. Dat zou kunnen verklaren waarom Duvel Moortgat maar een dag heeft stilgelegen. Waarschijnlijk was dat uit voorzorg.”

“Het gaat om Amerikaanse paspoorten en bedrijfsgegevens, zoals marketingplannen. Ik heb de indruk dat vooral het Amerikaanse Duvel US is getroffen en de productie in België niet”

Inti De Ceukeleire

Ethische hacker en expert cybercrime

Ransomware-groepen zoals Black Basta of Stormous vallen duizenden bedrijven tegelijk aan, in de hoop dat minstens een kleine fractie toch overgaat tot het betalen van losgeld om te voorkomen dat bedrijfsgeheimen openbaar gemaakt worden of bedrijfssystemen vernietigd worden. Bedrijven die slachtoffer worden van dergelijke aanvallen, kiezen er vaak voor om toch te betalen aan hackers, omdat het anders uiteindelijk meer zou kosten. Hackers dreigen er immers niet alleen mee om bedrijfsgeheimen publiek te maken, sommige hackers slagen erin bedrijfssystemen volledig onklaar te maken.

Ook de stad Antwerpen kreeg eind 2022 af te rekenen met een zware ransomware-aanval door hackersgroep Cyber Play. Volgens de stad Antwerpen konden de hackers geen gevoelige persoonsgegevens buit maken, maar de aanval dwong de stad wel om systemen en programma’s uit voorzorg af te sluiten. De kosten voor de cyberaanval zouden voor de stad Antwerpen kunnen oplopen tot 70 miljoen euro.

BEKIJK OOK. Pro-Russisch hackerscollectief eist cyberaanval bij Duvel Moortgat op:

© ATV