Multinational Aebi Schmidt wereldwijd getroffen door ransomware-aanval

Aebi Schmidt, fabrikant van voertuigen voor gladheidbestrijding op vliegvelden en veegtechnieken, is slachtoffer geworden van een ransomware-aanval. Wereldwijd zijn een aantal systemen die verbonden zijn met het Aebi Schmidt-netwerk lamgelegd. Zo zouden systemen gericht op productieactiviteiten momenteel niet toegankelijk zijn en kunnen medewerkers geen gebruik maken van hun e-mail.

Volgens TechCrunch is het voor nu nog onbekend welke ransomware de multinational productie-gigant heeft platgelegd. De aanval lijkt vooral Europese vestigingen te treffen, al zouden er ook een aantal Amerikaanse dochterondernemingen zijn gedupeerd. Onlangs wist het bedrijf nog in de VS uit te breiden door M-B Companies over te nemen, een maker van sneeuwruimers en reinigingsmachines. Dit na eerdere overnames van Meyer Products, producent van winteronderhoud en Swenson Products.

“Ik kan bevestigen dat de beschikbaarheid van andere systemen beperkt was of nog kan zijn. Onze specialisten werken nog steeds aan het oplossen van het probleem, de oorzaak is nog niet duidelijk”, aldus Thomas Schiess, woordvoerder van Aebi Schmidt. 

Meer ransomware-aanvallen

Aebi Schmidt kan zich bij het rijtje voegen van multinationals, die de afgelopen tijd hun productie zagen uitvallen door een ransomware-aanval. Zo werd afgelopen maart de Noorse aluminiumconcern Norsk Hydro nog platgelegd door ransomware die bekend staat als LockerGoga. Het bedrijf stopte wereldwijd waar mogelijk direct de productie of schakelde over op de handmatige modus.

Alle ruim 35.000 medewerkers kregen de instructie hun computers uitgeschakeld te houden en de werkzaamheden eventueel voort te zetten via hun telefoons of tablets. Toch wist het concern zich al snel uit de benarde situatie te redden door het in werking stellen van zijn backup recovery. LockerGoga koste het bedrijf uiteindelijk wel ruim 31 miljoen euro.

Anders verliep het voor Arizona Beverages, een van de grootste drankleveranciers in de VS. Dit bedrijf werd een maand na de aanval op Norsk Hydro getroffen door een ransomware-aanval. Alleen lag bij Arizona Beverages alles een week lang plat. Dit ondanks eerdere waarschuwingen van de FBI, die de drankleverancier informeerde dat het besmet was met sluimerende malware.

Malwarecode verstoppen

Zo ontdekten beveiligingsonderzoekers van de Technologie-universiteit van Graz in februari nog een manier om ergens een malwarecode in te verstoppen. Dit specifieke onderzoek richtte zich op Intel’s SGX processor, die volgens hen ingezet kan worden om malwarecode te verstoppen, zodat het besturingssysteem en antivirusprogramma’s er niet bij kunnen.

Erg verontrustend, gezien SGX juist ontworpen is om erg gevoelige stukken code te draaien. Denk bijvoorbeeld aan de encryptie van biometrische data, of het draaien van DRM-code die piraterij moet tegengaan.