Ijpos  

Spoed?

Bel 020-8950315

Bereikbaar tussen 08:00 - 20:00

Als je bedrijf platligt door ransomware. Klanten stonden met knuppels voor de deur

    Categorie

"Het voelde als een overval. Er was ons iets overkomen waardoor wij ons werk niet meer konden doen", zegt Erik Ros, directeur bij Bakker Logistiek. Zijn bedrijf haalde in april 2021 het nieuws na een ransomware-aanval waardoor supermarkten niet konden worden bevoorraad met kaas.

De zorgen over ransomware-aanvallen worden steeds groter: de Nationaal Coördinator Terrorismebestrijding en Veiligheid bestempelde het vandaag tot bedreiging voor de nationale veiligheid.

Naast financiële gevolgen kent een aanval ook een lange persoonlijke nasleep voor de mensen die werken bij getroffen bedrijven, vertelt Ros "Je voelt je enorm machteloos en gefrustreerd, we konden niks meer leveren. Snel daarna gingen we over tot actie, dan ga je in oplossingen denken. Door orders handmatig te verwerken, bijvoorbeeld. We namen direct een cybersecuritybedrijf in de arm en die hebben ons er doorheen geloodst."

'Overvallen'

De aanval wordt ontdekt op 4 april om 2 uur 's nachts. Nog geen twee uur later komt de voltallige directie bijeen in een online crisisteamvergadering. "Het bedrijf draait 24 uur per dag, teams hadden een hapering in het systeem gezien en hadden gelijk zoiets van: hier gaat iets niet goed." Terwijl een IT-collega wordt gebeld, krijgen ze de eerste melding op het scherm. Het is een boodschap van de hackers.

“Als je al bij wijze van spreken je computer een keer niet kan opstarten, denk je toch even: het zal toch niet? Ik wens het niemand toe.

Erik Ros, Bakker Logistiek

"We waren encrypted, stond er, en moesten om toegang te krijgen tot ons systeem betalen. Om onze klanten te beschermen, zijn toen alle verbindingen tussen ons en onze klanten stilgelegd. We konden niks meer, waren letterlijk overvallen."

Ros had weleens gehoord van een ransomware-aanval, maar het was hem nooit eerder overkomen. "De hackers zijn niet binnengekomen via een phishing mail of een kwaadaardige link. Alles deed het naar behoren en toch is het gebeurd." De hackers maakten gebruik van een lek in Microsoft Exchange, dat veel bedrijven gebruiken voor e-mail.

Niet of maar wanneer

Of er geld is betaald aan de hackers, wil Ros niet zeggen. Wel is er een "oplossing" gevonden. "Daarna moesten we onze hele ict-infrastructuur weer opnieuw opbouwen: nieuwe servers installeren, verbindingen leggen met klanten en extra firewalls. Ook werden alle laptops 'digitaal gewassen'"

Dat alles kostte veel geld. "We moesten producten weggooien die over de datum waren en experts inhuren. Als bedrijf hebben we veel geld verloren, maar het is niet zo dat we hierdoor dreigen om te vallen."

Sommige gevolgen zijn maanden later echter nog steeds voelbaar. "De schrik is er nog steeds. Als je al bij wijze van spreken je computer een keer niet kan opstarten, denk je toch even: het zal toch niet? Ik wens het niemand toe. We hebben er veel van geleerd, dat is mooi, maar de impact is groot."