Infrabedrijf gehackt: 'Ze wilden alleen maar geld zien'

maandag 15 november 2021
Afbeelding Infrabedrijf gehackt: 'Ze wilden alleen maar geld zien'

Cybercrime is een thema dat bij bouw- en infrabedrijven steeds vaker ter tafel komt. De gedachte dat alleen grote bouwers slachtoffer worden, blijkt niet correct. Joost Schuijs van Traas en Ovaa Infra werd slachtoffer van internetcriminaliteit. Hoe gebeurde dit en wat raadt hij collega's aan?

"Ik dacht dat het mij nooit zou overkomen. Ik heb een mkb-bedrijf. Wat moet je daar nu halen?", aldus Joost Schuijs, die niet alleen directeur van Traas en Ovaa Infra is, maar ook voorzitter van het Infraplatform Zeeland binnen Koninklijke Bouwend Nederland. Schuijs vertelt aan Dennis Mollet, onze specialist digitalisering, hoe hij slachtoffer werd van ransomware.

'Bestanden waren ineens versleuteld'

Schuijs leek zijn dag op het kantoor in Heinkenszand heel normaal te beginnen, maar dat veranderde al snel nadat hij zijn computer aanzette. "Ik merkte dat ik niet meer bij onze bestanden kon. Ook mijn collega's hadden hetzelfde probleem." Schuijs had al snel een vermoeden dat hij te maken had met hacking. Zijn it'ers deden onderzoek en bevestigden zijn vermoeden. "Ik was gehackt." De hackers wilden alleen maar geld zien, aldus Schuijs. "Onze bestanden waren versleuteld. We konden nergens meer bij. De hackers zeiden dat ik een bedrag in bitcoins voor tien uur moest betalen, nog diezelfde dag." Als Joost voor tien uur zou betalen, zou hij zijn bestanden namelijk terugkrijgen. Daarmee voorkwam hij een verdubbeling van het bedrag. "Het was al te laat, want het was al tien uur geweest."

'Geen intentie om te betalen'

"Ik was sowieso niet van plan om te betalen. Daarbij: de deadline was al verstreken en dus zat ik al vast aan een verdubbeling van het bedrag. Dat is een pad dat ik niet wilde nemen." Joost legt uit hoe de hack tot stand is gekomen. "We hebben via e-mail een vraag gesteld aan een leverancier. In het antwoord van de leverancier, dat achteraf van de hackers bleek te komen, zat 'iets' waarmee onze bestanden konden worden versleuteld." De hackers hebben het e-mailverkeer tussen het infrabedrijf en de leverancier onderschept. Er was bij Joost z'n collega geen aanwijzing dat dit om een malafide e-mail zou gaan.

Back-up decentraal opgeslagen

Joost heeft uiteindelijk al zijn bestanden via een back-up weer teruggekregen. Deze was decentraal opgeslagen. Dat betekent dat ze extern op een plek stonden die op dat moment niet verbonden was met internet. Joost vertelt: "Het heeft ons wel veel tijd gekost om alles weer op orde te krijgen. Alle overuren die we hebben moeten maken is zo een week werk." Schuijs adviseert om de gevaren van cybercrime en ransomware bespreekbaar te maken binnen je bedrijf. "Je moet goed voorbereid zijn wat je moet doen op het moment dat je gehackt bent en hoe je dat kunt oplossen."

Verdubbeling aantal gevallen computervredebreuk

Dit lidbedrijf dacht altijd dat het hen niet zou overkomen. Toch komt dit steeds vaker voor, blijkt ook uit cijfers van het CBS. In de afgelopen acht jaar is het aantal gevallen van computervredebreuk zo goed als verdubbeld naar bijna 5000 gevallen. Dit betreft alleen gevallen die bij de politie zijn gemeld. Bekijk via deze link de Cybersecuritymonitor 2020.

Hoe beheers je de risico's van cybercrime?

Dennis Mollet, onze specialist digitalisering, raadt bedrijven aan altijd aangifte te doen. "Via onze website bieden we de Basisscan Cyberweerbaarheid aan. Hiermee kun je zien hoe jouw onderneming scoort op de vijf basisprincipes van veilig digitaal ondernemen. Ook kan je de Cyber Risico Scan doen waarmee je inzicht krijgt in de status van de beveiliging van je bedrijfsnetwerk." Via deze link lees je meer over de Bouwend Nederland Cyberverzekering. Ook bieden we regelmatig een basistraining Cybersecurity aan. Via deze link lees je daar meer over.