2min

Ongeveer één terabyte aan data van de vorige maand gehackte brouwerij Duvel Moortgat is online geplaatst. Dat komt omdat het bedrijf weigerde te betalen. De gegevens zijn vermoedelijk op straat gegooid door de cybercriminelen van Black Basta en bevatten onder andere paspoortkopieën van medewerkers en interne bedrijfsdocumenten.

Die groepering is waarschijnlijk niet degene die de gegevens heeft buitgemaakt, schrijft de Belgische krant Het Laatste Nieuws, maar heeft de gegevens gekocht van de hackers die de aanval daadwerkelijk hebben uitgevoerd. Black Basta zou nog gesteggeld hebben met Stormous, een ander crimineel netwerk, over de vraag wie het bedrijf mocht afpersen met de versleutelde gegevens. Beide groeperingen zouden de data in handen hebben gekregen.

De hackers kregen begin maart toegang tot de systemen van Duvel Moortgat, vermoedelijk via de in 2013 overgenomen Amerikaanse dochteronderneming Amerikaanse Boulevard Brewing Company. De ransomware-aanval werd door de brouwer opgemerkt tijdens de nacht van dinsdag 6 maart op woensdag 7 maart. “Om 1.30 uur vannacht kregen we de melding dat onze servers gehackt zijn”, zei bedrijfswoordvoerder Ellen Aarts destijds. Tijdens de hack slaagden cybercriminelen erin om data te versleutelen.

Bierproductie stilgelegd

Het bedrijf besloot daarop de productie van bekende biermerken als Duvel, La Chouffe, Liefmans, De Koninck en Maredsous uit voorzorg stil te leggen. Concreet ging het om vier Belgische brouwerijen en een brouwerij in Amerika. Een aftelklok gaf de brouwer 17 dagen om te betalen, maar dat heeft het bedrijf dus niet gedaan.

De brouwerij kon de productie snel hervatten, omdat het over de nodige back-ups beschikte. Verder is de toelevering van bier niet in het gedrang gekomen: “We hebben nog grote voorraden bier,” stelde Duvel Moortgat destijds.

Lees ook: Ransomware-slachtoffers weigeren steeds vaker te betalen