Belgische Picanol met Europese primeur: handel in aandeel opgeschort wegens malware

Het Belgische Picanol heeft afgelopen dinsdag voor een primeur gezorgd. De handel in aandelen van het beursgenoteerde bedrijf is geschorst, omdat het bedrijf na een succesvolle malware besmetting plat ligt.

Wat er aan voorafging

Uit de Belgische pers kan worden opgemaakt dat in de nacht van zondag op maandag Picanol in België het signaal kreeg dat de in Chinese vestiging een IT probleem was geconstateerd. De omschrijving “Daar raakte het IT-systeem niet opgestart” komt wat knullig over. Vervolgens blijkt dat enkele uren later ook het HQ in het Vlaamse Ieper een IT probleem heeft. Dan pas verandert de melding ook van IT probleem naar Malware aanval en besmetting.

Of de besmetting ook tot in de Roemeense vestiging is verspreid was dinsdag rond de middag nog niet bekend. Wel duidt alles er op dat de Chinese besmetting probleemloos door de Belgische vestiging is geïmporteerd en dat in de drie landen het “merendeel van productie” is stilgelegd. 2.300 werknemers zijn naar huis gestuurd. In het Vlaams heet het dat er sprake is van “(tijdelijke) werkloosheid in wegens overmacht”.

Overeenkomsten met de Not Petya besmettingen van Maersk en TNT liggen voor de hand. Het is een van de weinige keren is dat grensoverschrijdende besmettinggen tussen filialen de pers haalden. Of het nu om deze malware gaat is niet bekend en verder ook niet relevant.

Primeur

Relevant is voor nu dat Picanol de dubieuze primeur heeft voor België en zo te zien voor de hele EU. Het bedrijf heeft geheel volgens de regels de beurswaakhond FSMA geïnformeerd. Dinsdagochtend aan het begin van de handelsdag is de handel in het aandeel geschorst in afwachting van een persbericht van Picanol.

Impact

Of Picanol betaalt en of het met enkele dagen weer up and running is zal moeten blijken. Security professionals, auditors, accountants en niet te vergeten het c-level van elke beursgenoteerde onderneming in Europa zullen de zaak Picanol niet snel vergeten. De impact van het handelsverbod moet niet worden onderschat. De breed uitgemeten aandacht voor het bedrijf vergroot de directe schade. Omdat dit ook nog eens in de directe omgeving gebeurt en het een beursgenoteerd bedrijf is zullen details veel makkelijker naar de buitenwereld doorsijpelen.

Op basis van wat er nu bekend is zal de Picanol primeur nog voor de nodige problemen gaan zorgen. Er zal immers antwoord moeten volgen op bijvoorbeeld de volgende vragen van pers, instanties, aandeelhouders en de FSMA:

• Was de IT security op peil?
• Is er sprake van een verwijtbare besmetting?
• Kan de schade van een malware besmetting worden verhaald op een verzekering?
• Is het legaal personeel tijdelijk werkeloos te verklaren en daarmee een deel van de schade door de overheid te laten vergoeden?
• Zijn er indicaties voor speculatie of handel in voorkennis?

Over die laatste vraag nog het volgende. De Equifax zaak is een berucht voorbeeld van handelen met voorkennis. Voor dit bedrijf de datahack bekend maakte heeft de CIO een groot deel van zijn aandelen verkocht. Hij is daarvoor veroordeeld. Dit soort gedrag kan dus voorkomen. In het geval van Picanol kan op basis van de cijfers van Euronext worden vastgesteld dat er maandag 13 januari factor 3 meer gehandeld is in het aandeel dan op normale handelsdagen. Maandag maakte het bedrijf de aanval c.q. besmetting bekend. Het is aan de FSMA hier verder naar te kijken.

 

En dan nog dit:

Sophos heeft op de website een klantcase van Picanol Group staan. Daarin staat onder andere:

Voor de Picanol Group is security van cruciaal belang voor de bedrijfscontinuïteit. Iedere vier jaar houdt het bedrijf zijn  bestaande security-oplossingen kritisch tegen het licht om zo steeds over de optimale bescherming tegen de beste prijs te beschikken.

Waarschijnlijk zal die tekst niet lang meer zichtbaar zijn. Met de kennis van nu staat het wel heel raar.