Inbreuk op bedrijfsbeveiliging: Fraude bij retoursystemen veroorzaakt problemen bij beperkte inleverplekken
za 12 augustus 2023Het bedrijf Tomra, dat de meeste statiegeldautomaten aan supermarkten levert, heeft te maken met de gevolgen van een cyberaanval. Als gevolg hiervan zijn alle ruim 4000 statiegeldautomaten die het bedrijf in Nederlandse supermarkten heeft geplaatst offline gehaald. Hierdoor kan het bedrijf niet meer online controleren wat er precies aan de hand is bij storingen en moet het nu zelfs een monteur sturen bij kleine storingen. René Hissink, directeur van de Nederlandse tak van het bedrijf, zegt dat deze hack op een ongunstig moment komt, vooral omdat het bedrijf al druk was met aanpassingen aan automaten vanwege statiegeld op blikjes en nu midden in de vakantietijd en uitrol zit.
Voor supermarkten betekent dit dat zij langer moeten wachten op de reparatie van een automaat. Normaal gesproken kan het bedrijf binnen ongeveer zes uur na een melding op locatie zijn, maar hier komt nu een dag bij. Sommige automaten waren al defect als gevolg van vuil uit blikjes, waardoor deze nu langer dan normaal buiten werking zijn. Onder andere Albert Heijn, Jumbo, Plus, COOP, Spar en Aldi hebben flessenautomaten van Tomra in hun bezit.
In sommige supermarkten hangen briefjes op de automaten waarin de situatie wordt uitgelegd. Albert Heijn zegt dat de omvang van de storing op dit moment nog niet groot is en dat het om een relatief klein aantal automaten gaat dat niet goed werkt. De NOS wacht nog op reacties van de overige supermarkten die flessenautomaten van Tomra hebben.
Brancheorganisatie CBL meldt dat mogelijk tot 25 procent van de automaten hierdoor getroffen kan worden, maar dat er nog geen signalen zijn ontvangen dat de impact erg groot is. Consumenten moeten zelf in de gaten houden of een automaat bij hen in de buurt nog werkt. In het ergste geval moeten zij blikjes en flesjes weer mee naar huis nemen, wat erg vervelend wordt gevonden. Men verwacht dat het probleem snel wordt opgelost, maar er kan geen tijdspad aan verbonden worden, zowel door Tomra als door CBL.
De hack is begonnen bij de Amerikaanse tak van Tomra, volgens Hissink. De cyberaanval begon afgelopen weekend, waardoor het bedrijf besloot om de online verbindingen met de statiegeldautomaten uit te schakelen. Het systeem blijft offline totdat precies duidelijk is wat er aan de hand is en of het veilig is om de verbindingen weer aan te zetten. Het bedrijf is niet gevraagd om losgeld te betalen aan de cybercriminelen, wat hoop geeft dat ze er op tijd bij waren. Maar uit voorzorg moest alles worden uitgeschakeld.
Als gevolg van het uitschakelen van het online systeem kunnen de automaten ook niet worden geüpdatet. Hierdoor herkennen de automaten nieuwe flessen of gewijzigde barcodes niet.
Taal kiezen 
