Belgische koffieproducent Beyers is getroffen door ransomware

De Belgische koffieproducent Beyers is getroffen door ransomware. Het is niet bekend om welke ransomware het gaat en of er een link is met de eerdere ransomwareaanval die brouwerij Duvel trof. De bedrijven liggen vlak naast elkaar.

Koffie Beyers, de grootste koffieproducent van België, is is volgens Belgische media getroffen door ransomware. Het bedrijf zegt op zijn website zelf nog niks over het incident, maar de politie bevestigt wel dat er een groot bedrijf in Breendonk slachtoffer is van een cyberaanval.

Details over het incident ontbreken nog. Het is bijvoorbeeld niet duidelijk door welke ransomware Beyers is getroffen. De link met bierbrouwer Duvel Moortgat is snel gelegd; dat bedrijf werd eerder deze week ook slachtoffer van ransomware en moest daarbij de productie tijdelijk staken. Duvel ligt hemelsbreed slechts een kilometer van Koffie Beyers vandaan, maar de geografische ligging is waarschijnlijk slechts een toevalligheid. Duvel werd slachtoffer van de Stormous-ransomwaregroep, maar die heeft op zijn website geen melding staan van een aanval op Beyers. Ook dat hoeft echter niets te betekenen. In veel gevallen publiceren ransomwarebendes niets als er onderhandelingen lopen.

Stormous ransomware

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 08-03-2024 17:44
44 • submitter: yauncle

08-03-2024 • 17:44

44

Submitter: yauncle

Lees meer

Data versleutelen? Steel het gewoon!

31 mrt 2024

Data versleutelen? Steel het gewoon!

Ransomware is steeds vaker alleen nog datadiefstal

69
Politiediensten halen servers en domeinnamen van Radar-ransomwaregroep offline
Politiediensten halen servers en domeinnamen van Radar-ransomwaregroep offline Nieuws van 13 augustus 2024
AddComm: gegevens van 'selecte groep klanten' buitgemaakt bij ransomwareaanval
AddComm: gegevens van 'selecte groep klanten' buitgemaakt bij ransomwareaanval Nieuws van 27 mei 2024
YouTube-kanaal Nerdforge bouwt pc met werkend koffiezetapparaat - Update
YouTube-kanaal Nerdforge bouwt pc met werkend koffiezetapparaat - Update .Geek van 30 april 2024
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online Nieuws van 21 april 2024
Schoolboekenleverancier Iddink is getroffen door ransomwareaanval
Schoolboekenleverancier Iddink is getroffen door ransomwareaanval Nieuws van 14 april 2024
Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken
Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken Nieuws van 28 maart 2024
Hackersgroep eist aanval op Belgische bierbrouwerij Duvel op
Hackersgroep eist aanval op Belgische bierbrouwerij Duvel op Nieuws van 7 maart 2024
Belgische bierbrouwer Duvel Moortgat staakt brouwen na hack
Belgische bierbrouwer Duvel Moortgat staakt brouwen na hack Nieuws van 6 maart 2024
Meer producten en artikelen
Beveiliging en antivirus Ransomware

Reacties (44)

-Moderatie-faq
44
43
7
0
0
16
Wijzig sortering
wildhagen
8 maart 2024 17:52
De link met bierbrouwer Duvel Moortgat is snel gelegd; dat bedrijf werd eerder deze week ook slachtoffer van ransomware en moest daarbij de productie tijdelijk staken. Duvel ligt hemelsbreed slechts een kilometer van Koffie Beyers vandaan, maar de geografische ligging is waarschijnlijk slechts een toevalligheid.
Dat lijkt puur toeval idd. Beide bedrijven horen niet bij hetzelfde concern volgens mij, en staan qua eigendom volledig los van elkaar zover ik het kan zien?

Dus realistisch gezien zie ik daar niet zo 1-2-3 een direct verband tussen.

Daarnaast komen er elke dag wel ransomware-aanvallen voor in diverse landen, waaronder ongetwijfeld ook in België, waarvan verreweg de meesten niet aan elkaar gerelateerd zijn. Dat het nu bij beide om bedrijven gaan die in elkaars achtertuin zitten zegt dus niet zoveel, zonder dat er meer bekend is over de daders/groepen achter de aanvallen.

Ik hoop verder toch wel dat ze (en ook die brouwer van eerder deze week) niet zullen toegeven aan de eisen van de daders, om te laten zien dat ze niet meewerken aan dit soort praktijken.
jdh009 @wildhagen8 maart 2024 18:01
Lijkt mij zeker toeval, het is ook niet dat ze beide zo dichtbij elkaar liggen dat je even wat USB stickjes kan rondstrooien op hetzelfde bedrijventerrein. Ja het kan wel, maar dan kan ik mij beteren doelwitten voorstellen die dichter bij elkaar liggen en dus mogelijk een hogere slagingskans dat er iemand hapt op zo'n bedrijventerrein.

Zonder enige aanwezig is deze 'benadering' pure speculatie.

Zie kaartje:
https://tweakers.net/foto...DaoksytWAMZq9BDQktPeF.jpg

[Reactie gewijzigd door jdh009 op 23 juli 2024 15:01]

MOmax @jdh0098 maart 2024 18:07
Speculatief: wat nu als ze een zelfde IT/OT toeleverancier hebben?
Mind you IEC 62443-2-4 bestaat niet voor niets.
NEN-EN-IEC 62443-2-4 specifies requirements for security capabilities for IACS service providers that they can offer to the asset owner during integration and maintenance activities of an Automation Solution.
https://www.nen.nl/nen-en-iec-62443-2-4-2019-en-258485
Sjaakys @MOmax8 maart 2024 19:39
Precies mijn gedachten. Bij ons in de buurt zijn veel bedrijven met een verschilldend business model opgericht door dezelfde IT partij. Ons kent ons.
Stijnvi @wildhagen8 maart 2024 18:54
De afstand doet mij speculeren dat ze wellicht dat ze allebei klant zijn van een kleiner lokaal bedrijf, en dat via die weg de malware is verspreid. Bijvoorbeeld allebei klant van een broodjeszaak voor zakelijke lunches, of ze gebruiken allebei dezelfde schoonmaakdienst of glazenwasser. Vanuit daar even een linkje via de mail versturen en je bent binnen.
Coolstart @wildhagen8 maart 2024 20:56
Dus dat twee productiebedrijven op een speldenprik van elkaar vrijwel tegelijk tegelijk getroffen worden door ransomware is gewoon toeval?

Haha sorry, realistisch gezien is er roxh een een verband. Of zou je als Speurder zeggen: Nee laat maar, toeval :)
Madshark @Coolstart9 maart 2024 13:30
Kan inderdaad gewoon puur toeval zijn, maar het zou ook zomaar kunnen dat ze beiden dezelfde (regionale) IT/OT leverancier gebruiken. In zulks geval is het waarschijnlijk minder toevallig dat ze beiden getroffen zijn.
nullbyte @Coolstart10 maart 2024 01:12
In de meeste gevallen wordt ransomware veroorzaakt door een medewerker die op een linkje in een e-mail klikt. Ook nu de bedrijven toevallig zowat in de zelfde straat gehuisvest zijn.

[Reactie gewijzigd door nullbyte op 23 juli 2024 15:01]

sspiff @wildhagen10 maart 2024 07:01
Het kan natuurlijk ook dat ze dezelfde toeleverancier gebruiken voor IT management oid, en de boeven zo hun weg naar binnen vonden. Is al eerder gebeurd.

Edit: had even verder moeten lezen, al twee anderen maakten dezelfde suggestie.

[Reactie gewijzigd door sspiff op 23 juli 2024 15:01]

ibmpc 8 maart 2024 18:02
Hoewel veruit de meeste organisaties al zero trust netwerkonafhankelijk werken, kan het zijn dat beide organisaties nog volgens het klassieke model werken, waarbij de netwerkbeveiliging nog in het netwerk zit en niet op de endpoints. Dat is een oude methode van vroeger. Dat gecombineerd met een Wi-Fi netwerk dat misschien wel deels toegang heeft tot de infrastructuur, wat helaas nodig is in klassieke netwerken, kan verklaren dat er twee bedrijven in elkaars nabijheid zijn betrokken. Maar twee organisaties die nog niet op zero trust zitten is wel een toevalligheid, dat komt niet zo veel meer voor. Doorgaans hebben gebruikers in dit soort organisaties veel te veel toegang tot veel te veel data. Gewoon een scriptkiddie die van het ene Wi-Fi netwerk naar het andere Wi-Fi netwerk is gefietst kan een verklaring zijn. Het is behoorlijk makkelijk om met een gewoon gebruikersaccount een groot deel van een klassiek netwerk te versleutelen.

[Reactie gewijzigd door ibmpc op 23 juli 2024 15:01]

MneoreJ @ibmpc8 maart 2024 18:12
Tenzij je letterlijk bedoelt dat de hacker op de fiets gestapt is (war-pedaling?) zie ik niet in hoe je met een kilometer afstand iets te maken hebt met het wifi-netwerk van iemand anders, of er nu "infrastructuur" gedeeld wordt of niet. Dat in korte tijd twee bedrijven getroffen zijn die toevallig geografisch enigszins in de buurt liggen lijkt echt alleen dat: toeval. Ransomware-aanvallen zijn schering en inslag tegenwoordig, het zou bijna een wonder zijn als deze situatie nooit voorkwam.

[Reactie gewijzigd door MneoreJ op 23 juli 2024 15:01]

ibmpc @MneoreJ8 maart 2024 18:17
Het "kan" een mogelijkheid zijn. Het zal niet de eerste keer zijn dat een scriptkiddie met de fiets naar z'n slachtoffer gaat. Inbreken in klassieke netwerken is echt heel makkelijk en tegelijk behoorlijk leerzaam. Als je dan even naar je volgende slachtoffer kunt fietsen, dan doe je dat ook, zeker op die leeftijd. Vandaar dat het een verklaring kan zijn dat de twee bedrijven dicht bij elkaar zitten en beiden getroffen zijn.

[Reactie gewijzigd door ibmpc op 23 juli 2024 15:01]

MneoreJ @ibmpc8 maart 2024 18:20
Ah, je bedoelde het inderdaad letterlijk. :P Ik denk dat we de fase van scriptkiddies die het doen om dingen te leren echt wel voorbij zijn. Ransomware is tegenwoordig gewoon keiharde criminele business met groepen die het professioneel aanpakken. Zelfs als het iemand was die jong en onervaren is zou ik de term "scriptkiddie'" niet meer willen gebruiken; als je het doet om ransomware te installeren en een bedrijf plat te leggen ben je gewoon een crimineel in opleiding.
ibmpc @MneoreJ8 maart 2024 18:27
Klopt. Een groot deel van de ransomware is door criminele organisaties. Maar als je je omgeving niet in orde hebt (zero trust, device compliance, conditional access, etc. etc.) dan ben je ook potentieel slachtoffer voor jongeren die graag willen leren. Hoe crimineel het ook is, je daagt wel een veel grotere groep uit om in je netwerk te komen.
MneoreJ @ibmpc8 maart 2024 18:31
Ik heb in mijn jongere jaren ook computervredebreuk gepleegd, zoals het zo mooi heet, maar ik ben er nooit financieel beter van geworden. Hacken kan heel leuk zijn, maar als je het doet om te leren ga je hopelijk toch echt niet verder dan de beheerders pesten met wallpapers of automatisch Rick Astley openen in de browsers of zo, waarna je de boel op je stream gooit -- bragging rights dus. Als je een ransomwarepakket gaat installeren valt het echt niet meer onder jeugdige baldadigheid, al gebruikten ze daar WEP met autologin en blanco ww's.

[Reactie gewijzigd door MneoreJ op 23 juli 2024 15:01]

nullbyte @ibmpc10 maart 2024 01:26
Als je dan even naar je volgende slachtoffer kunt fietsen, dan doe je dat ook
LOL, Cybercrime komt veel voor omdat het makkelijk van afstand en "anoniem" uitvoerbaar is. Tenzij het echt een high pay-off target is is er geen persoon die fysiek op een locatie in actie komt. En al helemaal geen scriptkiddie op een fiets.

Een scriptkiddie kan een ransomware as a service huren op het darkweb, maar ook dan garandeer ik je dat er een mailtje met een linkje aan te pas komt. Er komen hier de meest wilde verhalen bovendrijven, usb sticks op parkeerplaatsen, scriptkiddies op fietsen. Allemaal veel te veel moeite en veel te inefficiënt voor een cybercrimineel.

Ransomware wordt nog steeds het meest verspreid door medewerkers die op linkjes klikken in pfishing mailtjes. Die kans is vele malen groter dan een scriptkiddie op een fiets. Ook als de bedrijven op het zelfde industrietrein gehuisvest zijn.

[Reactie gewijzigd door nullbyte op 23 juli 2024 15:01]

Guru Evi @ibmpc8 maart 2024 18:25
Ik ken weinig bedrijven die echt zero-trust toepassen. Hier gisteren nog discussie over gehad met mensen die semi-airgap (aka nooit het intern netwerk updaten en dan vertrouwen dat iedereen je regeltjes volgt voor de volgende 10 jaar) en andere ouderwetse oplossingen.

Volgens PacketLabs heeft maar 1% van bedrijven een echte zero trust netwerk.
ibmpc @Guru Evi8 maart 2024 18:30
Waar ik woon klopt dat wel. In Duitsland zal het zelfs minder dan 1% zijn. Maar in Nederland en Belgie zal toch minstens driekwart volgens het zerotrust principe werken? Ik ben juist uit Nederland vertrokken omdat ik de gospel van Intune voor mijn gevoel wel overal had gebracht. Ik verkondig nu elders de Book of Intune.
Llopigat @ibmpc8 maart 2024 18:40
Intune is niet de enige optie daarvoor natuurlijk. Maar Nederland is wel een echt Microsoft land :)
klakkie.57th @ibmpc8 maart 2024 18:53
75% zerotrust, ik geloof er niks van. Waarop baseer je dit ?
evilution @klakkie.57th10 maart 2024 10:51
Waarop baseer je dit ?
Waarschijnlijk op "trust me bro"
Guru Evi @ibmpc8 maart 2024 18:54
Intune is maar een klein deel van zerotrust. Genoeg bedrijven gebruiken Intune zonder zerotrust toe te passen.
ibmpc @Guru Evi8 maart 2024 19:56
Je moet als organisatie wel. Zeker als kleine organisatie is zero trust een vereiste om enigszins betaalbaar te voldoen aan diverse wetgeving. Een klassiek netwerk dat voldoet aan wetgeving is simpelweg onbetaalbaar voor veel organisaties.
Guru Evi @ibmpc8 maart 2024 21:04
Zero-trust is evengoed onbetaalbaar. Zoals ik eerder zeg, ongeveer 1% voldoet aan de vereisten.
cool_deepblue 8 maart 2024 17:56
Saillant detail: beide hoofdvestigingen zijn op minder dan 1,9km van elkaar gevestigd: Google maps

Er zijn meerdere aanvallen mogelijk, maar nu begin ik wel de "fysieke" aanval plausibel te vinden: willekeurig USB sticks met ransomware achterlaten.
dasiro @cool_deepblue8 maart 2024 18:17
het moeten niet per sé usb-sticks zijn. Het kunnen even goed gsm's zijn die tijdens de middag in dezelfde broodjeszaak zijn geïnfecteerd.
Zodiac @cool_deepblue8 maart 2024 18:28
Zouden mensen daar anno 2024 nog steeds intrappen?

Nu weet ik uiteraard niet hoe goed Duvel en Beyers' security-awareness trainingen voor het personeel zijn, maar ik mag toch hopen dat de gemiddelde persoon niet willekeurige USB opslagmedia in de computer van de baas steken.
MneoreJ @Zodiac8 maart 2024 18:46
Zouden mensen daar anno 2024 nog steeds intrappen?
Dat is bijna een inkoppertje. Er zijn bijna geen tactieken die gewoon helemaal niet meer gebruikt worden omdat niemand erin trapt. Zelfs het oude vertrouwde "stuur overduidelijke bullshitmail met executable malware attachment" is onverminderd populair. Er komen wel steeds meer geraffineerdere aanvallen (spear phishing en whatnot) maar de "gouwe ouwe" technieken blijven ook gewoon bruikbaar. Want ja, er zijn en blijven gewoon echt bedrijven zonder fatsoenlijke trainingen of personeel dat weinig om de fijne details van IT geeft.

Helaas kun je er voor beveiliging nou eenmaal niet op vertrouwen dat je alleen te maken hebt met de gemiddelde persoon, je moet ook vooral waken voor de mensen die daar onder zitten.

[Reactie gewijzigd door MneoreJ op 23 juli 2024 15:01]

klakkie.57th @Zodiac8 maart 2024 18:55
Absoluut !!!
Laat gewoon in een random meetingroom een “fake-usb” kabel achter en nagenoeg iedereen zal’m zomaar gebruiken.
theobril 8 maart 2024 18:11
"Dat is een oude methode van vroeger. " ai, dat zijn de nasty ones. :)
jibjqrkl 8 maart 2024 18:23
Eerst het bier en nu de koffie? Hoe moet onze samenleving nu nog functioneren?! :'(
beerse @jibjqrkl8 maart 2024 18:26
Op vrijdag middag zijn issues met bier eerder een probleem dan issues met koffie. Dat is maandag ochtend pas weer nodig. :+
Blokker_1999
@jibjqrkl8 maart 2024 18:49
Al maar goed dat onze frituristen allemaal zelfstandigen zijn en we hier niet afhangen van grote fastfoodreuzen,
curkey @Blokker_19998 maart 2024 20:17
Anders hebben we echt een vet probleem :Y)
sircampalot @jibjqrkl9 maart 2024 17:32
Zonder bier is de koffie minder hard nodig :+
Anoniem: 2080528 8 maart 2024 19:55
Cookie er bij? O-)
sircampalot @Anoniem: 20805289 maart 2024 17:32
Moet je die wel accepteren natuurlijk :+
Roel1966 9 maart 2024 23:57
Je gaat je bijna afvragen of die bedrijven wel goed genoeg beveiligd zijn of dat er wel goed opgeleide ICT'ers rond lopen. Of dat misschien toch systemen verouderd zijn en men niet graag wil gaan investeren hierin. Althans ik lees hierboven wel verschillende reacties die vermoeden dat het om ouderre sytemen gaat.
Guru Evi @OLED8 maart 2024 18:53
Ransomware is overal tegenwoordig, deze keer maakt het het nieuws omdat het grote bedrijven zijn maar er zijn honderden bedrijven jaarlijks. In Belgie alleen waren vorig jaar rapportages van ransomware op 120 en meer dan 200 waarschuwingen werden verzonden door de overheid, maar rapportage is niet nodig, als mensen het al weten/merken wat ze moeten doen. Voor kleine eenmansbedrijven of restaurants etc in veel gevallen betalen ze of gaan ze een nieuwe PC kopen.
JKP @OLED9 maart 2024 09:02
Ik hoop dat je je bericht ironisch hebt bedoeld (het “meedogenloze professionals” wekt die indruk). Ironie, zeker in geschreven tekst, werkt echter vaak alleen goed als je de ander een beetje kent.

Maar wanneer dat niet het geval is, heb ik een huiswerkopdrachten voor je… Onderzoek vandaag eens het verschil tussen causaal verband en een correlatie.

Er gebeuren soms gelijktijdig dingen in het leven die hoewel ze de schijn wekken met elkaar in verband te staan, objectief gezien van elkaar gescheiden moeten worden. Soms blijkt op een later moment dat dat wel het geval is geweest. Maar zonder bewijs is het niet meer dan je eigen onderbuikgevoel die op zichzelf staande gebeurtenissen aan elkaar verbindt.

[Reactie gewijzigd door JKP op 23 juli 2024 15:01]

Orangelights23 @OLED8 maart 2024 17:51
Klopt, dus? Trek je daarmee de conclusie dat alleen Belgische organisaties doelwit zijn van ransomware aanvallen?
[Remmes] @OLED8 maart 2024 17:52
Dat wisten we, maar meer dus ook niet, we weten dus niet of het om de zelfde ransomware etc gaat.
MneoreJ @OLED8 maart 2024 17:59
Niet alleen dat, ze produceren ook beide dranken. Frisdranken komen hierna aan bod; dit is duidelijk een complot om België compleet droog te leggen en de arme bevolking te dwingen tot het drinken van... hou me ten goede... WATER. You heard it here first.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq