Tomra: ‘Problemen cyberaanval verholpen, geen losgeld geëist’

Aanvallers installeerden geen ransomware

Afgelopen dinsdag werd het Noorse bedrijf getroffen door een cyberaanval. Medewerkers ontdekten dat hackers hun zinnen hadden gezet op specifieke datasystemen van het bedrijf. Om de impact van de aanval te beperken, ontkoppelde Tomra diverse systemen van het internet. In ons land waren er daardoor 120 statiegeldautomaten tijdelijk offline. In totaal heeft de fabrikant meer dan 4.000 automaten in ons land, waaronder bij de Albert Heijn, Jumbo, Spar, Coop en Aldi.

In een update vertelt Tomra dat de aanval vanuit Canada is uitgevoerd. “De aanvaller had toegang tot een aantal systemen van de technische infrastructuur, waardoor hij de systemen van andere locaties kon infiltreren”, zo zegt de producent. De dader wist het bedrijfsnetwerk binnen te dringen via enkele gecompromitteerde accounts van Tomra-medewerkers.

De maker van statiegeldautomaten zegt dat er geen bewijs is dat klanten, zakenpartners of hun systemen gevaar lopen door de aanval. Er is ook geen gijzelsoftware aangetroffen op het bedrijfsnetwerk van Tomra. Uit onderzoek blijkt dat er geen gegevens zijn versleuteld of gestolen. Tot slot hebben de aanvallers ook geen losgeldeisen achtergelaten.

‘Misschien was het gewoon vandalisme’

Uit voorzorg heeft Tomra een nieuwe server geplaatst, dat gekoppeld is aan het systeem van de statiegeldautomaten. De helft van de getroffen automaten werd donderdag ingeschakeld, de rest gaat naar verwachting vandaag weer online.

René Hissink, directeur bij Tomra in Nederland, vertelt tegenover de NOS dat de cyberaanval op een lastig moment kwam. “We waren al druk omdat we nog steeds bezig waren met aanpassingen aan automaten vanwege statiegeld op blik. Zo’n hack komt nooit goed uit, maar nu midden in de vakantietijd en midden in de uitrol, kun je dit er slecht bij hebben.”

Op de vraag hoe het mogelijk is dat er geen losgeld is geëist, antwoordt Hissink: “Misschien was het gewoon vandalisme”.