Bekijk de video:
Opvallend is dat Joost open is over de digitale ramp die het online marketingbureau trof. Veel ondernemers zullen na een hack hun verhaal niet snel in een veel beluisterd radio- en YouTube-programma doen. ,,Het was ook wel een stapje hoor. Eerst werden we tweeënhalf jaar terug gehackt, daarna wisten we totaal niet wat me moesten doen om het op te lossen’’, aldus de managing director van Odiv. ,,We hebben het uiteindelijk omgedraaid: de vraag werd: Hoe gaan we zo’n hack in het vervolg voorkomen?. We zijn daarom nieuwe spelregels gaan maken. We wisten vooraf al dat we nooit een tien uit tien gingen scoren op veiligheid met die spelregels. Daar zijn grote bedrijven voor. We zijn ook ‘maar’ een marketingbureau met 18 mensen.’’
Gehackt. Elke drie minuten weer een ander account van een klant. De criminelen konden 145.000 euro uitgeven via de business-accounts beheerd door het Utrechtse bedrijf
Werken aan preventie in combinatie met klantrelatie
Gedurende dat proces merkte Joost en zijn collega’s al snel dat zij niet de enige waren die veel te laks omgingen met wachtwoorden. Hetzelfde zagen ze bij verschillende klanten. ,,Vanaf dat moment hebben we besloten om met die mensen open te praten over cybersecurity. Weet je wat apart is? Stel er wordt ingebroken in je huis, dan vertel je dat aan mensen. Maar wanneer de inbraak zakelijk is, zijn we bang dat we als kwetsbaar worden ervaren. Dat mensen niet meer met ons samen willen werken. Wij denken dat we juist nu heel mooi kunnen werken aan preventie in combinatie met klantrelatie.’’
Joost Froman memoreert in de uitzending wat er precies gebeurde op de dag dat zijn onderneming werd gehackt door cybercriminelen. Het begon met een compagnon die zich hardop afvroeg of iemand zijn Facebook-account had aangepast. Niemand antwoordde bevestigend. Snel volgde een mailtje waarin stond dat de compagnon uit de zogenaamde business-manager van Odiv was geknikkerd. Toen ging het snel, de inbox van het team stroomde vol en 135 business-accounts van een even groot aantal klanten van het bureau met ook 135 creditcards van grote en minder grote klanten. Gehackt. Elke drie minuten weer een ander account van een klant. Het gevolg: je hoort en ziet het in de Cyber Security Week-uitzending. Tip van de wel erg dure sluier: de criminelen konden 145.000 euro uitgeven via de business-accounts beheerd door het Utrechtse bedrijf.
Lees ook: Cybercriminelen hacken meer Nederlandse bedrijven: afkoopsom vaak boven miljoen euro
Samenwerking met politie na de hack
Het werd een gebeurtenis met een lange adem. Hoe los je de hack met je klanten - wier creditcards zijn misbruikt - op? Hoe lang merk je de effecten van de hack, wanneer weet je dat je weer veilig bent? En hoe was de samenwerking met politie en eventueel cybersecuritybedrijven na de hack? Was die samenwerking er überhaupt? ,,Er was tussen ons en de politie een mismatch", zegt Joost. Hoe dat kwam? Bekijk de video. In dezelfde video legt de managing director ook haarfijn uit wat zo’n hack met jou en je team doet op emotioneel vlak.
Misschien wel het belangrijkste van Joost zijn verhaal is: wat zijn de verdere lessen die zijn onderneming uit de hack heeft getrokken? Wat is er sinds het voorval gebeurd om een hack in de toekomst te voorkomen? En gebeurt het toch, welke stappen zal Odiv dan nemen om de schade te beperken? Kortom: welke adviezen kan Joost met ons delen? En wat zijn de aanvullende tips van de andere studiogast Barend Frans, digitaal specialist bij Politie Nederland?
Lees ook: Cyberexperts fileren overheid om eigen websites: 'Pas domeinnaam aan tegen phishing'
