Verfgigant AkzoNobel heeft een cyberaanval op een van zijn Amerikaanse locatie bevestigd. De aanval is uitgevoerd door de Anubis-ransomwaregroep, die claimt 170GB aan data te hebben buitgemaakt. Het incident is inmiddels ingeperkt, maar de gelekte bestanden bevatten gevoelige klant- en bedrijfsinformatie.
Het Nederlandse verfconcern AkzoNobel, bekend van merken als Dulux, Sikkens en Interpon, is getroffen door een cyberaanval op een locatie in de Verenigde Staten. Een woordvoerder zei daarover tegen BleepingComputer: “Het incident was beperkt tot de betreffende vestiging en was al ingeperkt. De impact is beperkt. We nemen de juiste stappen om getroffen partijen te informeren en te ondersteunen.” Verdere details over contact met de aanvallers gaf het bedrijf echter niet.
Ransomware-as-a-Service-groep Anubis heeft verschillende voorbeeldbestanden op zijn site gezet. Daaruit blijkt dat er onder andere vertrouwelijke overeenkomsten met grote klanten, e-mailadressen, telefoonnummers, privécorrespondentie, paspoortscans en interne technische specificaties zijn gestolen. In totaal beweert de groep bijna 170.000 bestanden te hebben ontvreemd. De volledige publicatie van alle gegevens heeft op dit moment nog niet plaatsgevonden.
Dat is wel het geval bij gestolen gegevens van de grote Odido-hack. Daar werd door een ander hackerscollectief ook losgeld geëist, maar dat weigerde de provider te betalen. Dat heeft de groep doen besluiten om alle data online te zetten. In totaal gaat het bij die hack om data van meer dan 6,5 miljoen personen en 600.000 bedrijven.
Destructieve nieuwkomer in ransomwarelandschap
Anubis is een relatief jonge hackersgroep, die in december 2024 voor het eerst opdook. Wat Anubis bijzonder gevaarlijk maakt, is een module die in juni 2025 werd toegevoegd. Dat betreft een data wiper die bestanden van slachtoffers volledig vernietigt om herstel onmogelijk te maken. Zelfs betalende slachtoffers verliezen daardoor hun data. De tool wist bestandsinhoud tot nul bytes terwijl de bestandsstructuur intact blijft.
AkzoNobel is een van de grootste verf- en coatingsbedrijven ter wereld met 35000 medewerkers en een jaaromzet van meer dan twaalf miljard dollar. Het bedrijf is actief in ruim 150 landen en werd in zijn huidige vorm opgestart in 1994. Het bedrijf werkt momenteel samen met relevante autoriteiten aan het onderzoek naar de aanval.