Begin vorige maand werd Duvel Moortgat opgeschrikt door een cyberaanval. Hackers installeerden gijzelsoftware om bestanden te versleutelen. Door de cyberaanval werden alle activiteiten tijdelijk stopgezet.

Twee hackersgroepen leken achter de aanval te zitten. Eén daarvan was Black Basta, de andere noemde zichzelf ‘Stormous’. Het was eerst onduidelijk of het om eenzelfde aanval ging, maar later bleek dat het wel degelijk om dezelfde aanval ging en dat de twee groepen samenwerkten.

In de brouwerijen van Duvel Moortgat was het begin maart alle hens aan dek. Door de aanval werd de productie op vijf van de dertien sites gedurende twee dagen stilgelegd. Het ging onder meer om Duvel (Puurs-Sint-Amands), De Koninck (Antwerpen), Liefmans (Oudenaarde) en La Chouffe (Achouffe).

De hackers gaven de brouwer 17 dagen om te betalen. Na het verstrijken van die deadline bleef het echter een tijdlang stil. Volgens de hackers werd er een half miljoen dollar (zo’n 469.000 euro) geëist van de brouwerij om te voorkomen dat de gegevens zouden worden gelekt. Maar de brouwer zelf wou dat nooit bevestigen.

Niet gezwicht voor afpersing

Volgens experts is het een goede zaak dat Duvel niet gezwicht is voor de afpersing van de hackers. “Dit duidt er in elk geval op dat Duvel Moortgat niet betaald heeft”, zegt Hendrik Noben van Resilix bij VTM Nieuws. “Die beslissing is niet alleen moedig, maar ook een belangrijk signaal naar andere bedrijven. Die hackersgroepen speuren standaard het internet af om hun aanval op grote schaal uit te voeren, het maakt hen niet uit bij welk bedrijf.”

“Door niet te betalen voor de data van Duvel op het Darkweb gepubliceerd werden, beschermen ze tegelijkertijd andere bedrijven door cybercriminaliteit niet te financieren”, klinkt het nog bij Noben. Bovendien waren de brouwerijen na relatief korte tijd terug operationeel. Na 2 dagen konden de activiteiten terug hervat worden. Achter de schermen heeft Duvel goede back-ups die van pas komen bij dit soort problemen.

Toch raakte de brouwerij er niet zonder kleerscheuren van af. Er liggen heel wat gevoelige documenten van het bedrijf op straat. Zo werden enkele paspoorten en bedrijfsplannen gelekt, waardoor ook de concurrentie die documenten nu kan raadplegen. “Hopelijk hebben ze bij Duvel, samen met tal van andere bedrijven, hieruit geleerd dat we ons digitaal beter moeten beschermen en dat elk bedrijf zich beter moet voorbereiden op de vraag: Wat als het wél fout loopt?”, besluit Noben.