• Home
  • Actueel
  • Nieuws
  • Eigenaar gehackt bedrijf vertelt verhaal: 'Back-up konden we weggooien'

Eigenaar gehackt bedrijf vertelt verhaal: 'Back-up konden we weggooien'

Afbeelding Eigenaar gehackt bedrijf vertelt verhaal: 'Back-up konden we weggooien'
maandag 1 november 2021

Steeds vaker worden mkb-bedrijven slachtoffer van cybercrime. Ook bedrijven in de bouw en infra krijgen in aanhoudende mate hiermee te maken. Hoe ga je daarmee om en welke stappen kan je ondernemen?

Een van onze leden is in april 2020 slachtoffer geworden van ransomware. In de video hierboven is hij onherkenbaar in beeld gebracht. Vorig jaar werkte (bijna) iedereen thuis en in het weekend voor Koningsdag kwam een van de medewerkers van het lidbedrijf erachter dat de it-systemen niet meer goed functioneerden. "We dachten eerst dat het een storing was dus we hebben een reset uitgevoerd. Dit hielp niet. Vervolgens hebben we contact opgenomen met het it-bedrijf waarmee we samenwerken." Veel mkb'ers hebben, omdat het veelal gaat bedrijven van beperkte grootte, geen eigen it-afdeling. "We kregen het advies om meteen, in ieder geval, alle stekkers uit de apparatuur te halen."

'Alles was versleuteld'

Maandagochtend werd geconstateerd dat het bedrijf was gehackt. "We zagen dat alle bestanden waren versleuteld en we nergens meer bijkonden." Ook bleek de agenda niet meer toegankelijk waardoor medewerkers niet wisten, ze werkten immers thuis, hoe laat ze bij welke klant moesten zijn. "Er bleek slechts één bestand leesbaar te zijn. Hierin stond dat we een bedrag aan bitcoins moesten overmaken naar een wallet." De cybercriminelen dreigden om het bedrag te verhogen als dit niet binnen een bepaalde tijd zou zijn betaald.

'We hebben niet betaald'

Het lidbedrijf besloot om niet te betalen en aangifte van internetoplichting te doen bij de politie. Dit bedrijf maakt elke week een backup die lokaal wordt opgeslagen. Zodra er een nieuwe backup wordt gemaakt, wordt de oude backup op een extern apparaat gezet. De lokale backup bleek geïnfecteerd waardoor het bedrijf moest terugvallen op de backup op het externe apparaat. "We hebben de backup kunnen herstellen, maar dan loop je wel een week achter. Gelukkig was het Koningsdag en werd er niet gewerkt."

Grote gevolgen voor bedrijfsvoering

Dit bedrijf heeft digitalisering hoog in het vaandel staan. Toch werd men slachtoffer. Cybercriminelen richten zich allang niet meer alleen op grote bedrijven. "Wij missen 'slechts' een week administratie. Voor een klein bedrijf met heel veel klanten en opdrachten betekent dat al snel grote gevolgen. We hebben veel afspraken gemist, omdat onze agenda niet toegankelijk was. Klanten gingen óns bellen." Uiteindelijk kostte het dit lidbedrijf twee weken om een week achterstand te verwerken. "Het is belangrijk om aangifte te doen zodat de politie dit probleem kan aanpakken en een beter beeld krijgt van cybercriminaliteit in het mkb."

Verdubbeling aantal gevallen computervredebreuk

Dit lidbedrijf dacht altijd dat het hen niet zou overkomen. Toch komt dit steeds vaker voor, blijkt ook uit cijfers van het CBS. In de afgelopen acht jaar is het aantal gevallen van computervredebreuk zo goed als verdubbeld naar bijna 5000 gevallen. Dit betreft alleen gevallen die bij de politie zijn gemeld. Bekijk via deze link de Cybersecuritymonitor 2020.

Hoe beheers je de risico's van cybercrime?

Dennis Mollet, onze specialist digitalisering, raadt bedrijven aan altijd aangifte te doen. "Via onze website bieden we de Basisscan Cyberweerbaarheid aan. Hiermee kun je zien hoe jouw onderneming scoort op de vijf basisprincipes van veilig digitaal ondernemen. Ook kan je de Cyber Risico Scan doen waarmee je inzicht krijgt in de status van de beveiliging van je bedrijfsnetwerk." Via deze link lees je meer over de Bouwend Nederland Cyberverzekering. Ook bieden we regelmatig een basistraining Cybersecurity aan. Via deze link lees je daar meer over.