nieuws

Mondelez: ‘Tienduizenden pc’s gingen tegelijk op zwart’ [interview]

Technologie & Techniek

Mondelez: ‘Tienduizenden pc’s gingen tegelijk op zwart’ [interview]

Zoetwaren- en koekfabrikant Mondelez werd dinsdag 27 juni slachtoffer van de grote cyberaanval met het NotPetya-virus. Benelux-woordvoerder Annick Verdegem vertelt hoe met pen en papier en Whatsapp het bedrijf draaiende werd gehouden: “Arbeiders werden geïnstrueerd met handgeschreven briefjes. “

NotPetya sloeg dinsdag wereldwijd toe, vooral bij een aantal grote bedrijven zoals Maersk en pakketbezorger TNT. Ook de voedingsmiddelenindustrie werd niet gespaard. Bij Mondelez blokkeerden tienduizenden computers wereldwijd bijna gelijktijdig omdat de meeste servers waren geïnfecteerd met het virus, weet Verdegem. Het virus is inmiddels onder controle.

Wat gebeurt er op zo’n moment binnen het bedrijf?

“Mensen zaten letterlijk achter hun computer en zagen hun scherm op zwart gaan. ‘O, bij mij gebeurt het ook’, zeiden collega’s tegen elkaar. Ook op de Belgische locaties in Mechelen en Oosterhout. Wereldwijd vielen computers bij Mondelez uit. Ik schat in dat het om zo’n 60.000 tot 70.000 pc’s gaat.” 

Hoe is dit intern opgepakt?

“Er is een crisisteam samengesteld en de communicatie verliep voornamelijk via de mobiele telefoons en ook Whatsapp werd ineens heel belangrijk. Vervolgens is gekeken naar de meest vitale functies binnen het bedrijf met de vraag: wat moeten we doen om de fabrieken zoveel mogelijk draaiende te houden? Toen zijn alle pc’s die niet geïnfecteerd waren, gebruikt om de vitale functies op te pakken, bijvoorbeeld orders en de financiële afdelingen.” 

En wat deed de rest?

“Iedere afdeling heeft zich de vraag gesteld: welk nuttig werk kunnen we doen zonder IT? Zo ging de marketingafdeling om tafel voor een goede brainstormsessie en kon sales extra tijd nemen om klanten te bezoeken. Inmiddels worden alle pc’s weer bruikbaar gemaakt.” 

Hoeveel fabrieken zijn er door de cyberaanval uiteindelijk stilgelegd?

“Omdat systemen steeds nauwer met elkaar verbonden zijn en geïntegreerd in het Mondelez-netwerk, was het noodzakelijk om het werk in een aantal fabrieken stil te leggen. Bekend is het voorbeeld op Tasmanië, maar ook in Namen is de kaasfabriek stilgelegd. Ook in Oost-Europa zijn er enkele faciliteiten stilgelegd. Inmiddels draaien alle fabrieken in Europa weer.”

De fabriek in het Belgische Herentals, die ook voor Nederland produceert, is wel gewoon door blijven draaien. Hoe kon dat?

“In Herentals worden inderdaad onder meer de LiGA, Prince en Milka koeken voor de Belgische en Nederlandse markt geproduceerd. Op deze locatie heeft men de zaken handmatig opgepakt. Zo werden arbeiders geïnstrueerd middels handgeschreven briefjes. 

Wat is de schade van de cyberaanval?

“Dat is moeilijk te zeggen. Intern wordt dit nu onderzocht. Er zijn geen schattingen. Het levert in elk geval geen problemen op voor de leveringen. De leveringen die we nog moesten doen konden vanuit de voorraad. En de voorraad wordt nu weer langzaam aangevuld. 

Wat de aanval te voorkomen geweest?

“Dat is een goede vraag. Na een eerdere aanval vorige maand zijn er al extra veiligheidsmaatregelen genomen bij Mondelez. Dus kennelijk blijft het mogelijk dat er iets kan gebeuren. Maar de IT-specialisten doen er alles aan om dit in het vervolg te voorkomen.” 

Wat is het advies van Mondelez aan andere voedingsmiddelenbedrijven?

“Check je systemen continu en zorg dat je een noodscenario en een noodplan hebt klaarliggen met desnoods extra systemen waar je op kunt terugvallen.”

Reageer op dit artikel