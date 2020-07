X-Fab ontving zaterdag nog de nieuwe Franse premier Jean Castex in zijn fabriek in de Franse stad Corbeil-Essonnes. Toen was er nog niets aan de hand.

Na Picanol is X-Fab het tweede beursgenoteerde bedrijf in ons land dat helemaal stilligt na een cyberaanval. Ook het Belgische filiaal van de vrachtwagenbouwer MAN kreeg hackers op bezoek.

Voor de tweede keer dit jaar ziet een beursgenoteerd bedrijf in ons land zich gedwongen zijn productie helemaal stop te zetten na een cyberaanval. Het gaat om de chipfabrikant X-Fab, in 1992 opgericht door de bekende ondernemer Roland Duchâtelet en sinds 2017 genoteerd op de beurs van Frankfurt.

X-Fab heeft na de ontdekking van de aanval al zijn IT-systemen uitgeschakeld. Preventief werd ook de productie in zijn zes fabrieken in Duitsland, Frankrijk, Maleisië en de VS stopgezet. De chipmaker, met een omzet van 451 miljoen euro, stelt 3.800 werknemers te werk. De zaak doet denken aan de cyberaanval die begin dit jaar plaatsvond bij de Ieperse weefgetouwenmaker Picanol. Ook dat beursgenoteerde bedrijf moest een tijdlang zijn volledige productie stil leggen.

Shutdown

Hoelang de machines stilliggen weet X-Fab niet. Een geluk bij een ongeluk is dat het techbedrijf binnenkort (in het zomerkwartaal juli-september) gedurende twee weken sowieso een tijdelijke shutdown van zijn fabrieken had gepland om de gevolgen van de coronacrisis te absorberen en te besparen. Door de cyberaanval besliste de chipproducent de productieonderbreking onmiddellijk in te voeren.

Het is afwachten of die twee weken voldoende zijn om het probleem te verhelpen en alle systemen te herstellen.

Door Covid-19 en de crash van de autoverkoop draaide X-Fab nog maar op 60 procent capaciteit, tegen 73 procent in het eerste kwartaal. De auto-industrie is goed voor de helft van de omzet. De chips worden ook gebruikt in consumenten- en industriële producten en in medische toepassingen.

Details over de malware (schadelijke software) die de hackers gebruikten of hoe de aanval verliep, geeft X-Fab niet. 'Het onderzoek is volop aan de gang', zegt woordvoerster Uta Steinbrecher vanuit het Duitse Erfurt, waar de chipbakker zijn operationeel hoofdkwartier heeft - de maatschappelijke zetel bevindt zich in het Limburgse Tessenderlo. Ook de financiële impact kan de Belgische chipproducent nog niet inschatten. De beleggers duwden het aandeel 4 procent in de min.

De aanval op X-Fab kan een impact hebben op de Ieperse chipontwikkelaar Melexis, een zusterbedrijf en ook de grootste klant van X-Fab. ‘Dat zal afhangen van de duur van de shutdown en hoe snel de inhaalbeweging verloopt. Weet dat klanten over buffervoorraden beschikken en niet onmiddellijk in de problemen komen', zegt de woordvoerster.

Melexis bevestigt dat. 'We beschikken over gemiddeld meer dan 200 dagen voorraden aan wafers van X-Fab', zegt financieel directeur Karen Van Griensven. Ook zij kan de mogelijke impact van de cyberaanval nog niet inschatten.

Man België

Ook het Belgische filiaal van de Duitse bussen- en vrachtwagenbouwer MAN is het slachtoffer geworden van een cyberaanval en diefstal van data. Dat blijkt uit interne gegevens van MAN België die door de hackersgroep REvil gelekt zijn op het ‘dark web’. Een woordvoerder van het bedrijf heeft het incident bevestigd, maar kon geen details kwijt.

REvil is een van de beruchtste verspreiders van ‘ransomware’, malware die bedrijfsdata versleutelt, waarna het slachtoffer gevraagd wordt losgeld te betalen om de data terug te krijgen. De jongste maanden komt het regelmatig voor dat de hackers een kopie nemen van de bedrijfsdata en er delen van online zetten. Op die manier bewijzen ze dat ze effectief data in handen hebben en zetten ze het slachtoffer onder druk om te betalen. Gebeurt dat niet, dan laten de hackers geleidelijk meer en meer data uitlekken.

REvil dreigt er niet alleen mee data te laten lekken, maar om die te veilen. Brett Calloway Onderzoeker Emsisoft

‘REvil gaat zelfs nog een stap verder. Het dreigt er niet alleen mee data te laten lekken, maar om die te veilen’, zegt securityresearcher Brett Calloway van het beveiligingsbedrijf Emsisoft. Zo kunnen gevoelige data - zoals adressenlijsten, financiële informatie of vertrouwelijke mails - hun weg vinden naar ‘gespecialiseerde’ criminelen die er verder mee aan de slag gaan. Een ander recent slachtoffer van REvil was het wisselkantorennetwerk Travelex, dat begin dit jaar een tijd plat lag.