18 januari 2017. Een normale werkdag in machinefabriek Almi in Vriezenveen. Of toch niet? Directeur Frank Landhuis krijgt een telefoontje van zijn automatiseerder. Het is goed mis. Alle systemen liggen plat. Meer dan 400 gigabyte aan data is niet meer te benaderen. Een cyberaanval met een gijzelvirus (ransomware) blijkt de boosdoener. Wat nu?
Alles plat
"Juist door de vergaande automatisering in mijn bedrijf ging door de cyberaanval bijna alles plat. E-mail, ordersysteem, facturatie, ons automatisch magazijn, niets werkte meer. Ik was er helemaal kapot van," vertelt Landhuis. "Kantoor en fabriek bleken ook niet optimaal gescheiden. Het gijzelvirus richtte daardoor overal schade aan. Zelfs onze backupserver was aangetast." Achteraf schat hij de schade op minstens 60.000 euro. Om over indirecte en gevolgschade nog maar te zwijgen. "Na de eerste schrik was mijn prioriteit het bedrijf weer draaiende krijgen. Ik wilde mijn klanten niet teleurstellen."
'Benieuwd naar de laatste trends op het gebied van ransomware? Lees dan het blog Ransomware-update: dit zijn de laatste trends.'
Geen hulp
Gelukkig kreeg Almi al haar data weer terug. Dat ging niet zomaar. Er was contact met de cybercrimineel die uiteraard geld eiste om de bedrijfsdata weer vrij te geven. "We betaalden uiteindelijk 8600 euro om onze data te ontsleutelen. In bitcoins wel te verstaan. Tien stuks," legt Landhuis uit. "In mijn ervaring is er geen hulp. Niet van de politie, niet van de Fraudehelpdesk, niet van de Autoriteit Persoonsgegevens en niet van onze eigen automatiseerder. Via ons netwerk schakelden we een expert in. Deze materie ging onze eigen automatiseerder boven de pet," stelt Landhuis.
Zwakke plek
Hoe kwam de cybercrimineel nou bij Almi terecht? "Ik denk niet dat het een gerichte cyberaanval tegen ons bedrijf was. De cybercriminelen schieten met hagel en raken altijd wel wat. In dit geval was dat Almi," vertelt Landhuis. "Het lijkt erop dat de hacker via één van de medewerkeraccounts is binnengekomen. Misschien heeft één van mijn medewerkers op een link in een nepmailtje geklikt. Het is voor mij in ieder geval duidelijk dat de mens een zwakke plek is bij cyberveiligheid. Dat geldt ook voor mijzelf. Pas na de cyberaanval verdiepte ik mij in de gevaren en blijf nu met experts werken aan verbetering van onze systemen."
Preventie door MKB kan beter
De cyberaanval bij het bedrijf Almi is niet uniek. Bijna twee op de vijf mkb’ers hebben in het afgelopen jaar te maken gehad met vormen van digitale fraude. Dit blijkt uit onderzoek van de Kamer van Koophandel onder een grote groep mkb’ers. Zowel op het gebied van kennis als op het vlak van preventieve maatregelen valt nog veel te winnen voor het mkb. Een derde van de mkb’ers geeft aan weinig of helemaal geen kennis te hebben over het voorkomen van ransomware, malware, identiteitsfraude en faillissementsfraude. De preventie tegen digitale fraude kan veel beter.
Goede bescherming kan eenvoudig
Met eenvoudige tips zorg je al voor een goede bescherming tegen digitale fraude en dus ook tegen een cyberaanval. Enkele tips:
- Schakel een expert in om je te helpen met cyberveiligheid. Cyber security is echt een vak apart en vereist voortdurend aandacht. Je eigen automatiseerder is vaak niet de meest geschikte partij hiervoor;
- Zorg voor extra, periodieke training van je personeel om de awareness van de gevaren van cybercrime hoog te houden;
- Houd al je hardware en software up to date;
Veilig ondernemen?
Doe de KPN Security check
Neem geen risico met uw internetsecurity. Beantwoord 7 vragen en krijg meer inzicht in de gevaren van cybercriminaliteit.
Meer informatie