Een groot magazijn vol pallets, illustratief voor gekoelde distributielogistiek.
Nieuws16 juli · 18:274 leestijd

Cyberaanval bij logistiekbedrijf Nichirei ontwricht KFC en Glico in Japan

Een cyberaanval bij het Japanse koel- en vrieslogistiekbedrijf Nichirei legde de aanvoer bij KFC, Kura Sushi en Glico stil. Geen van die merken werd zelf gehackt. Dit toont het ketenrisico dat NIS2 en de Cyberbeveiligingswet adresseren.

Een cyberaanval bij Nichirei, de grootste aanbieder van gekoelde en bevroren logistiek in Japan, legde de bevoorrading van KFC, sushiketen Kura Sushi en ijsmaker Glico plat, meldde het bedrijf op 15 juli. Geen van die merken werd zelf gehackt. Ze leunen op dezelfde leverancier.

Dat maakt een aanval op een derde partij zo verraderlijk voor elke ondernemer met uitbestede schakels. Nichirei runt ongeveer 140 distributiecentra voor zo'n 5.000 klanten; valt dat knooppunt uit, dan stokt in één klap de aanvoer bij tientallen afnemers die verder niets met elkaar te maken hebben. De rekening, de reputatieschade en de meldplicht liggen dan niet bij de gehackte partij, maar bij de bedrijven die op haar bouwden.

Wat er bij Nichirei gebeurde

Nichirei ontdekte rond 13 juli systeemstoringen en bevestigde kort daarna onbevoegde toegang tot servers met persoonsgegevens. Het bedrijf houdt technische details bewust achter om verdere schade te voorkomen en kon niet uitsluiten dat het om ransomware ging. Een eerste melding ging naar de Japanse privacytoezichthouder; of er daadwerkelijk data is buitgemaakt, was bij het uitbrengen van dit bericht nog niet bevestigd. Het herstel zou stapsgewijs vanaf 17 juli beginnen.

Hoe ver de storing reikt

De uitval plantte zich in dagen voort door de Japanse voedselketen:

  • KFC Japan waarschuwde op 14 juli dat de bezorging van ingrediënten, waaronder de kip voor het Original Recipe, alle ruim 1.300 restaurants raakt. De keten zette online bestellen stil en hield rekening met beperkte menu's en tijdelijke sluitingen.
  • Kura Sushi, een sushiketen met bijna 700 vestigingen, meldde op 15 juli leveringsvertragingen in West-Japan.
  • Glico, bekend van Pocky, zag zijn ijsproductie geraakt omdat een deel ervan afhankelijk is van de vrieshuizen van Nichirei: volgens lokale media tot ongeveer 20 procent van zijn ijsproducten, midden in een hittegolf die de vraag naar ijs opdreef.
  • Ook supermarktketens, banketbakkers en zelfs eetzalen van verzorgingshuizen ondervonden hinder.
De hoofdvestiging van Nichirei in Tokio, met het rode bedrijfslogo bovenaan de toren. Bron: Lombroso / Wikimedia Commons (Public domain)
De hoofdvestiging van Nichirei in Tokio, met het rode bedrijfslogo bovenaan de toren. Bron: Lombroso / Wikimedia Commons (Public domain)

Waarom dit ook Nederlandse bedrijven aangaat

Precies dit type risico staat centraal in de nieuwe Nederlandse cyberregels. De Cyberbeveiligingswet verplicht ook 'niet-kritieke' mkb'ers tot beveiligingseisen aan hun keten, als omzetting van de Europese NIS2-richtlijn. Onderdeel daarvan is een verplichte beoordeling van je hele toeleveringsketen: weten wie je leveranciers zijn, welke van hen je bedrijf kunnen platleggen, en wat je met hen afspreekt over beveiliging en herstel.

Het Nichirei-incident laat een andere kant van dat ketenrisico zien dan de meeste datalekken. Waar de Lidl-webshop klantgegevens verloor na een hack bij een IT-dienstverlener, gaat het hier niet om gestolen data maar om operationele stilstand: geen server-inbraak bij jou, maar een leverancier die de fysieke aanvoer stillegt. Beide vormen komen van buiten je eigen muren, en tegen beide helpt een sterk wachtwoordbeleid niets.

De echte vraag verschuift

Voor een Nederlandse ondernemer verschuift de kernvraag hiermee van "is je eigen beveiliging op orde" naar "wat gebeurt er als een partij waarvan je afhankelijk bent omvalt". Één logistiek bedrijf hield een halve fastfood- en supermarktsector in de wacht, zonder dat een van die afnemers iets fout deed. Dat is waarom continuïteit bij zo'n uitval geen aankoop is maar een ontwerpkeuze: een tweede leverancier, een uitwijkroute of een handmatig noodproces bepaalt of een storing bij een ander een hobbel is of een sluiting. De aanvallers hoeven jou niet te raken om je bedrijf plat te leggen. Ze hoeven alleen de zwakste schakel te vinden waarop je leunt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je digitale keten

Ik help je in kaart brengen van welke systemen en leveranciers je bedrijf echt afhankelijk is, en bouw de koppelingen, automatisering en uitwijkroutes die je overeind houden als er bij een ander iets misgaat. Van meedenken en ontwerp tot realiseren en beheren, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Verken verder

Concepten

RansomwareCyberaanvalWeerbaarheidToeleveranciersrisicoOpen-source beveiligingKetenafhankelijkheidToeleveringsketenaanvalToeleveringsketenverstoring

Gerelateerde artikelen

Je IT-leverancier is gehackt: het stappenplan voor het mkb in de eerste 72 uur
Gids
Uitgebreide gids11 min

15 jul 13:01

Je IT-leverancier is gehackt: het stappenplan voor het mkb in de eerste 72 uur

Je softwareleverancier of hosting is gehackt en je klantdata is mogelijk gelekt. Dit is het incident-playbook: ben jij verantwoordelijke, is het meldplichtig bij de AP, wat vertel je je klanten, en hoe voorkom je dat je vastzit aan de gehackte partij.

RDI onderzoekt beveiliging ChipSoft na ransomware-aanval op ziekenhuis-epd
Nieuws
4 min

14 jul 10:40

RDI onderzoekt beveiliging ChipSoft na ransomware-aanval op ziekenhuis-epd

De RDI onderzoekt of ChipSoft zijn beveiliging op orde had toen ransomware het epd van ruim 70 procent van de ziekenhuizen trof. Een eerste test van ketenverantwoordelijkheid, vlak voor de Cyberbeveiligingswet.

AI vindt je lekken sneller dan jij: niet 'ben je gepatcht' maar 'wie scant je keten het eerst'
Inzicht
6 min

13 jul 13:01

AI vindt je lekken sneller dan jij: niet 'ben je gepatcht' maar 'wie scant je keten het eerst'

Progress roept ShareFile-klanten op om on-prem servers direct uit te zetten
Nieuws
4 min

10 jul 20:11

Progress roept ShareFile-klanten op om on-prem servers direct uit te zetten

Progress vraagt klanten met een zelf-gehoste ShareFile-server om die vanwege een geloofwaardige dreiging onmiddellijk uit te zetten. Er is geen patch, alleen de stekker eruit. Wat een Nederlandse beheerder nu afweegt, met de MOVEit-parallel op de achtergrond.

Lidl-webshop lekt klantgegevens na hack bij IT-leverancier
Nieuws
4 min

10 jul 18:10

Lidl-webshop lekt klantgegevens na hack bij IT-leverancier

Bij een hack op een IT-dienstverlener van Lidl zijn naam, telefoonnummer, e-mailadres, geboortedatum en klantnummer van webshopklanten gelekt. Wachtwoorden en bankgegevens bleven veilig. Waarom dit elke ondernemer met een webshop en externe leveranciers aangaat.

De Cyberbeveiligingswet is nu definitief: 'niet-kritiek' houdt je mkb niet buiten de keten-eis
Inzicht
7 min

10 jul 17:00

De Cyberbeveiligingswet is nu definitief: 'niet-kritiek' houdt je mkb niet buiten de keten-eis

De Cyberbeveiligingswet geldt vanaf 15 augustus 2026 voor 8.000 organisaties. Val je er formeel buiten, dan komt de eis alsnog binnen: als securityvragenlijst van je grootste klant. Je deadline is je volgende contract, niet de wet.