Ondernemer Rob €50.000 afhandig gemaakt - Cybercase
“Als ik niet zou betalen, was ik slechter af”
Uit een geïnfecteerd bestand bleek achteraf dat de hackers al op 2 april binnen waren bij het bedrijf dat professionele voertuigen ombouwt voor specifieke taken. Rob, directeur-eigenaar, werkt volop mee in de zaak en weet bij benadering altijd wel hoeveel orders er in de pijplijn zitten. Kent op hoofdlijnen de afspraken met onderaannemers, kan globaal de technische wensen reproduceren van zijn klanten. Maar voor alle details vertrouwt hij op zijn 15-koppige team. En op zijn computersoftware natuurlijk.
“Tijdens een moment van onoplettendheid heeft een van mijn collega’s op een geïnfecteerd linkje geklikt. Misschien was ik het zelf wel? Feit is dat hackers daarna, als ze eenmaal binnen zijn, uitgebreid kunnen rondsnuffelen. Op welke servers staat de belangrijkste informatie? Hoe zijn de back-ups geregeld? Zullen we vertrouwelijke informatie stelen en doorverkopen? Of verdienen we meer door alles te versleutelen met ransomware?”
Alles op zwart
“Ik weet het nog precies. Koningsdag, 27 april. Mijn bedrijf werd 25 dagen nadat ze binnen waren, besmet met het zogenoemde Dharma-virus. Een ransomware variant die al je data versleutelt en dus onbruikbaar maakt. In mijn geval inclusief de back-ups. Ziek was ik ervan. Het is geen pretje om te zien dat alle computerschermen op zwart gaan met als mededeling dat betalen de enige optie is. Heb meteen alles uitgezet en van de servers afgekoppeld. Zo kon ik in elk geval een beetje slapen.”
Eenzame strijd
“De volgende morgen heb ik een klein crisisteam geformeerd uit eigen gelederen. Wij zijn gaan rondbellen, zo kwamen we in contact met verschillende ICT-adviseurs. Stuk voor stuk kwamen ze met nuttige tips hoor, maar het voelde wel alsof ik er alleen voor stond. Niemand kon me precies vertellen welke stappen ik nu moest zetten. We hebben de besmette back-ups gekopieerd om daar een analyse op te laten uitvoeren. Met als gedachte dat we deze bestanden konden laten ontsleutelen en terugzetten. Nou, vergeet het maar…”
Betalen in bitcoins
“Drie dagen zaten we inmiddels in de penarie toen het onderhandelen begon. De criminelen communiceerden via een goed beveiligde mailserver in Zwitserland en zijn hierdoor onmogelijk te traceren. Korte mailwisselingen volgden, zakelijk. Zover ik het begreep, wilden ze voor elke besmette server een bedrag in cryptovaluta. Bij elkaar 5000 euro, wat ik kon overzien. Heb me verdiept in de werking van bitcoins en maakte op 1 mei het bedrag over. ‘Niet genoeg’, mailden ze vrijwel meteen.”
Machteloos
“Op zaterdag 2 mei kwam het dreigement dat ze de sleutels, om de data weer te kunnen ontsleutelen, niet zouden delen als ik geen 30.000 euro aan bitcoins zou overmaken. Ik maakte weer een sommetje en besloot dat het nog steeds de moeite waard was. Al vertrouwde ik deze gasten natuurlijk voor geen meter, ik zat helemaal klem. Na de transactie wilden ze nog eens 15.000 euro. Ik was er zó klaar mee. Een faillissement leek me inmiddels een reële optie.”
De juiste partij
“Via via kwam ik op die zaterdag in contact met iemand die hetzelfde was overkomen. Hij adviseerde me een club van cybercrime-specialisten. Ik mailde en kreeg meteen antwoord. Diezelfde nacht zat ik om half 2 in een beeldbelsessie met een team van vier.”
James Bond
“Zij hebben toen de regie overgenomen en de onderhandelingen gevoerd met de hackers. Uiteindelijk kregen we in verschillende stappen alle sleutels en hebben zo de originele bestanden kunnen ontsleutelen en teruggezet op onze, opnieuw geïnstalleerde, servers. Scenes die uit een James Bond-film leken te komen. Uiteindelijk, op 5 mei – hoe symbolisch – kon de vlag uit.”
Dure les
“Schade: ruim 50.000 euro exclusief expert kosten. Onverzekerd. De kans dat de politie dat geld terugvindt is nihil. Ik heb mijn lesje geleerd en inmiddels de nodige extra preventieve maatregelen genomen. Daarnaast heb ik mijzelf verzekerd tegen schade inclusief de mogelijkheid om een ervaren team van experts direct te kunnen bellen bij een (vermeend) incident. Dan blijkt de premie voor een cyberverzekering ineens een heel verstandige investering…”
''Het aantal cyberaanvallen neemt exponentieel toe. 1 op de 5 MKB bedrijven in Nederland maakt kans het slachtoffer te worden van een cyberaanval met grote impact zoals financiële schade of reputatieschade. Dat geldt voornamelijk voor MKB-ondernemers. Dat blijkt uit een analyse van Eye Security over het afgelopen jaar. Vooral het midden- en kleinbedrijf (MKB) is kwetsbaar. Veel bedrijven en ondernemers hebben vaak het idee dat zij niet interessant zijn voor hackers. Maar niets is minder waar. Juist het MKB is interessant voor hackers want zij nemen nog geen stappen om zich (extra) te beveiligen.''
Vrijblijvend een gesprek over uw cyberrisico’s?
De specialisten van Meijers helpen u graag verder. Neem contact op met Tom Rijgersberg, Practice Leader, via t.rijgersberg@meijers.nl of +31 (0)6 386 756 13
