Nieuws Cybersecurity

Ook Hoppenbrouwers Techniek slachtoffer wereldwijde cyberaanval

Ook technisch dienstverlener Hoppenbrouwers is geraakt door de wereldwijde cyberaanval die op dit moment aan de gang is, meldt het AD. Dankzij een uitstekende beveiliging wist het bedrijf met 1500 medewerkers de aanval vrijdagavond al op te merken. Inmiddels rijden werknemers af en aan om computers weer helemaal op te schonen.

Richard Clevers (AD) 5 juli 2021

Hoppenbrouwers cyberaanval hack

Hoppenbrouwers Techniek-directeur Henny de Haas, hier op archiefbeeld, had al langer de filosofie: het is niet de vraag óf je een keer digitaal wordt aangevallen maar wanneer. Foto: AD/MarieTherese Kierkels.

VOLG VIA DEZE LINK DE UPDATES OVER DE WERELDWIJDE HACKAANVAL OP BEDRIJVEN: Grote hackaanval met gijzelsoftware treft ook veel mkb-bedrijven, daders eisen 70 miljoen dollar losgeld

De ransomware-aanval van de criminele groep REvil oogst wereldwijd ontzag, omdat er veel slachtoffers tegelijk worden gemaakt. Vooral in Amerika zijn bedrijven getroffen, maar dus ook in Nederland. Hoppenbrouwers Techniek, een technisch dienstverlener met hoofdkantoor in Udenhout, is het eerste Nederlandse bedrijf dat aan het AD erkent slachtoffer te zijn. Experts gaan er vanuit dat er echt meer moeten zijn.

Lees ook: Bescherm jouw bedrijf tegen cyberaanvallen: 10 tips voor cyberveiligheid

Vrijdagavond al geïnformeerd

Bij ransomware dringen criminelen je computersystemen binnen om de boel vervolgens te versleutelen en losgeld te eisen. Pas als er betaald is, krijgt het slachtoffer met een digitale sleutel de toegang weer terug. Bij Hoppenbrouwers kwam het zover niet. ,,Ik heb nog niet gehoord van een eis om losgeld", aldus algemeen directeur van Hoppenbrouwers Henny de Haas. Hij vertelt dat hij vrijdagavond al over de aanval geïnformeerd werd.

Het bedrijf wordt, via een zogeheten security operations center (soc), voortdurend digitaal bewaakt. Verdachte bewegingen worden daardoor snel opgemerkt. Veel grote bedrijven hebben zo'n soc. ,,Mijn filosofie is altijd geweest: het is niet de vraag óf het je een keer overkomt, maar wanneer", aldus De Haas. Het bedrijf heeft dan ook een cyberverzekering, die bij een aanval onmiddellijk specialistische hulp inschakelt.

Meteen alles afgeschakeld

Toen vrijdagavond duidelijk werd dat er criminelen in de systemen van Hoppenbrouwers zaten, hebben de ICT’ers van het Udenhoutse bedrijf meteen alles afgeschakeld. ,,We zijn tot 3 uur 's nachts bezig geweest om een plan voor de campagne te maken", zegt directeur De Haas. De impact is en blijft groot. Hoewel slechts een deel van de computers al met de ransomware geïnfecteerd lijkt, worden alle computers dit weekeinde uit voorzorg opgeschoond. Dat zijn er tussen de 1500 en 2000.

,,Gelukkig hadden we nog een back-up van vrijdagmiddag, dus we zijn maar een paar uur aan gegevens kwijt”, legt de directeur uit. Het hebben van back-ups is cruciaal om van een ransomware-aanval te kunnen herstellen. Ook De Mandemakers Groep (DMG) kreeg deze week met gijzelsoftware te maken. Ook daar werden back-ups ingezet om weer back in business te komen. Soms hebben de criminelen echter ook de back-ups versleuteld.

Lees ook: Staan nu ook mkb-ondernemers op scherp na cyberaanval bij Mandemakers? (10 tips)

Laptops die bij medewerkers van Hoppenbrouwers thuis liggen worden dit weekeinde naar Udenhout gebracht, zodat ze onder handen genomen kunnen worden. ,,Er zijn hier 75 tot 80 man aan het rijden. Die saamhorigheid is mooi om te zien”, vertelt de directeur.

Hij is benieuwd hoe andere bedrijven in Nederland het er vanaf brengen. In Zweden moest een supermarktketen door de gijzelsoftware alle achthonderd winkels op slot houden. ,,Als wij winkels hadden gehad, hadden we vandaag ook niet open gekund. Alles is tegenwoordig gedigitaliseerd. Ook bij ons. De planning van de monteurs, de materialen, ga zo maar door.” De Haas is ‘voorzichtig optimistisch’. Het lijkt erop dat er vanaf maandag weer gewoon gewerkt kan worden. ,,Dat dit in een weekend gebeurt is voor ons nog redelijk gunstig. Maar ik gun het niemand.”

Lees ook: Grote hackaanval met gijzelsoftware treft ook veel mkb-bedrijven, daders eisen 70 miljoen dollar losgeld

‘Dit is heel gehaaid’

De internetcriminelen lijken de aanval vaak in het weekend in te zetten in de hoop dat ICT-afdelingen dan slechter bemand zijn en dus minder alert. ,,Dit is heel gehaaid", concludeert De Haas bovendien uit het feit dat nu via de software van een groot bedrijf een ingang werd gevonden. Als bedrijf kon hij niks doen om de hack te voorkomen.

Hoppenbrouwers denkt dat de criminelen geen gegevens hebben gestolen, omdat de digitale inbraak relatief kort heeft geduurd. ,,Maar ik kan het nu nog niet met zekerheid zeggen. Dat moeten we verder uitzoeken.”

Ransomware is in Nederland, en over de hele wereld, bezig aan een verontrustende opmars. Eerder deze week waarschuwde de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) nog voor de grote impact dat dat kan hebben. Ook belangrijke infrastructuur in ons land kan plat gelegd worden, luidde de alarmerende boodschap.

Mis vanaf nu geen ondernemersnieuws meer, schrijf je in voor onze dagelijkse update. In 2 minuten tijd ben jij weer op de hoogte.

Ontvang iedere ochtend onze nieuwsbrief en blijf op de hoogte van het laatste ondernemersnieuws