Ook Hoppenbrouwers Techniek slachtoffer wereldwijde cyberaanval

De ransomware-aanval van de criminele groep REvil oogst wereldwijd ontzag, omdat er veel slachtoffers tegelijk worden gemaakt. Vooral in Amerika zijn bedrijven getroffen, maar dus ook in Nederland. Hoppenbrouwers Techniek, een technisch dienstverlener met hoofdkantoor in Udenhout, is het eerste Nederlandse bedrijf dat aan het AD erkent slachtoffer te zijn. Experts gaan er vanuit dat er echt meer moeten zijn.

Vrijdagavond al geïnformeerd

Bij ransomware dringen criminelen je computersystemen binnen om de boel vervolgens te versleutelen en losgeld te eisen. Pas als er betaald is, krijgt het slachtoffer met een digitale sleutel de toegang weer terug. Bij Hoppenbrouwers kwam het zover niet. ,,Ik heb nog niet gehoord van een eis om losgeld", aldus algemeen directeur van Hoppenbrouwers Henny de Haas. Hij vertelt dat hij vrijdagavond al over de aanval geïnformeerd werd.

Het bedrijf wordt, via een zogeheten security operations center (soc), voortdurend digitaal bewaakt. Verdachte bewegingen worden daardoor snel opgemerkt. Veel grote bedrijven hebben zo'n soc. ,,Mijn filosofie is altijd geweest: het is niet de vraag óf het je een keer overkomt, maar wanneer", aldus De Haas. Het bedrijf heeft dan ook een cyberverzekering, die bij een aanval onmiddellijk specialistische hulp inschakelt.

Meteen alles afgeschakeld

Toen vrijdagavond duidelijk werd dat er criminelen in de systemen van Hoppenbrouwers zaten, hebben de ICT’ers van het Udenhoutse bedrijf meteen alles afgeschakeld. ,,We zijn tot 3 uur 's nachts bezig geweest om een plan voor de campagne te maken", zegt directeur De Haas. De impact is en blijft groot. Hoewel slechts een deel van de computers al met de ransomware geïnfecteerd lijkt, worden alle computers dit weekeinde uit voorzorg opgeschoond. Dat zijn er tussen de 1500 en 2000.

,,Gelukkig hadden we nog een back-up van vrijdagmiddag, dus we zijn maar een paar uur aan gegevens kwijt”, legt de directeur uit. Het hebben van back-ups is cruciaal om van een ransomware-aanval te kunnen herstellen. Ook De Mandemakers Groep (DMG) kreeg deze week met gijzelsoftware te maken. Ook daar werden back-ups ingezet om weer back in business te komen. Soms hebben de criminelen echter ook de back-ups versleuteld.

Laptops die bij medewerkers van Hoppenbrouwers thuis liggen worden dit weekeinde naar Udenhout gebracht, zodat ze onder handen genomen kunnen worden. ,,Er zijn hier 75 tot 80 man aan het rijden. Die saamhorigheid is mooi om te zien”, vertelt de directeur.

Hij is benieuwd hoe andere bedrijven in Nederland het er vanaf brengen. In Zweden moest een supermarktketen door de gijzelsoftware alle achthonderd winkels op slot houden. ,,Als wij winkels hadden gehad, hadden we vandaag ook niet open gekund. Alles is tegenwoordig gedigitaliseerd. Ook bij ons. De planning van de monteurs, de materialen, ga zo maar door.” De Haas is ‘voorzichtig optimistisch’. Het lijkt erop dat er vanaf maandag weer gewoon gewerkt kan worden. ,,Dat dit in een weekend gebeurt is voor ons nog redelijk gunstig. Maar ik gun het niemand.”

‘Dit is heel gehaaid’

De internetcriminelen lijken de aanval vaak in het weekend in te zetten in de hoop dat ICT-afdelingen dan slechter bemand zijn en dus minder alert. ,,Dit is heel gehaaid", concludeert De Haas bovendien uit het feit dat nu via de software van een groot bedrijf een ingang werd gevonden. Als bedrijf kon hij niks doen om de hack te voorkomen.

Hoppenbrouwers denkt dat de criminelen geen gegevens hebben gestolen, omdat de digitale inbraak relatief kort heeft geduurd. ,,Maar ik kan het nu nog niet met zekerheid zeggen. Dat moeten we verder uitzoeken.”

Ransomware is in Nederland, en over de hele wereld, bezig aan een verontrustende opmars. Eerder deze week waarschuwde de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) nog voor de grote impact dat dat kan hebben. Ook belangrijke infrastructuur in ons land kan plat gelegd worden, luidde de alarmerende boodschap.