Hoe een cyberaanval deze ondernemer 60.000 euro kostte

Het is 18 januari 2017 als directeur Frank Landhuis een telefoontje krijgt van zijn automatiseerder. “Hij vertelde me dat al onze systemen plat lagen. E-mail, ordersysteem, facturatie, ons automatisch magazijn, niets werkte meer. Dan weet je dat het goed mis is.”

Gijzelvirus

Het blijkt te gaan om een cyberaanval met een gijzelvirus (ransomware). Meer dan 400 gigabyte aan data is hierdoor niet meer te benaderen. Ook blijken kantoor en de geautomatiseerde fabriek niet optimaal gescheiden, waardoor het gijzelvirus overal schade aan kan richten. “Zelfs onze backupserver was aangetast.” Voor directeur Landhuis komt de aanval als complete verrassing. “Ik was er helemaal kapot van.”
Na de eerste schrik is het voor Landhuis prioriteit het bedrijf weer draaiende krijgen. “Almi is een middelgroot bedrijf uit Vriezenveen. Met ongeveer 40 medewerkers worden hier heel specifieke producten geproduceerd als steenknippers, pijpuitslijpers en pijpuitklinkers. We leveren over de hele wereld en ik wilde vooral mijn klanten niet teleurstellen."

Gerichte aanval

Landhuis gelooft niet dat het een gerichte cyberaanval tegen zijn bedrijf was. “Cybercriminelen schieten met hagel en raken altijd wel wat. In dit geval was dat Almi," vertelt Landhuis. "Het lijkt erop dat de hacker via één van de medewerkeraccounts is binnengekomen. Misschien heeft één van mijn medewerkers op een link in een nepmailtje geklikt.”

Het bedrijf weet uiteindelijk alle data weer terug te krijgen, door een geldsom aan de cybercrimineel te betalen. "We betaalden 8.600 euro om onze data te ontsleutelen. In de vorm van tien bitcoins," legt Landhuis uit. Maar de aanval heeft een veel grotere financiële impact op het bedrijf. “Achteraf schat ik de totale schade op minstens 60.000 euro.”

Machteloosheid

Terugkijkend herinnert Landhuis zich vooral het gevoel van machteloosheid. “Deze materie ging onze eigen automatiseerder boven de pet, dus hebben we een expert moeten inschakelen.” En hoewel meer ondernemers te maken krijgen met cybercrime, kon hij weinig rekenen op steun. “In mijn ervaring is er geen hulp en ben je vooral op jezelf aangewezen. ”

Bewustwording

Juist daarom vindt Landhuis het belangrijk om zijn ervaring te delen met andere ondernemers. “Ik zet me in om bewustwording te kweken bij anderen. Iedereen is namelijk een mogelijke prooi van deze cybercriminelen. Het is niet de vraag óf maar wannéér het je overkomt.”

Want als hij één ding heeft geleerd is dat de mens een zwakke plek is bij cyberveiligheid. “Dat geldt ook voor mijzelf. Pas na de cyberaanval verdiepte ik mij in de gevaren. Gelukkig weet ik nu beter en blijf ik met experts werken aan verbetering van onze systemen."

Tips

• Werk meer in de cloud. Een cloud backup-oplossing is een zeer veilige en vaak betaalbare oplossing;
• Schakel een expert in om te helpen met cyberveiligheid. Cybersecurity is echt een vak apart en vereist voortdurend aandacht. Je eigen automatiseerder is niet altijd de meest geschikte partij hiervoor;
• Zorg voor extra, periodieke training van je personeel om de bewustwording van de gevaren van cybercrime hoog te houden;
• Houd alle hardware en software up-to-date;
• Verdiep je in de gevaren van cybercrime én de maatregelen ertegen. Als ondernemer ben je immers zelf eindverantwoordelijk;
• Onderzoek of je een verzekering voor de (gevolg)schade van cyberaanvallen kunt afsluiten;
• Houd altijd voor ogen: het kan iedereen overkomen en 100% veilig bestaat niet. Het is meestal geen gerichte aanval van cybercriminelen maar een toevalstreffer.

Webinar op 17 mei 2018

Frank Landhuis vertelt zijn hele verhaal tijdens het webinar 'Een digitaal veilig bedrijf, hoe pakt u dat aan?' op donderdagavond 17 mei 2018. Meld je direct aan.