Nijmeegse automaterialenzaak gehackt: ‘Alles is verloren gegaan’
Derry Balvers van Excluparts zette eind februari de computer van zijn bedrijf aan, zoals elke dag. Er verscheen een scherm met doodshoofdjes en bitcoin-tekens. Het ging om ransomware – het gijzelen van data. “Wij zijn daar op geen enkele manier in meegegaan, hebben zelfs niet gevraagd wat het losgeld is”, vertelt Balvers, die zelf contact opnam met Automotive. Waarschijnlijk zijn alle gegevens van zijn bedrijf – de klantenbestanden, facturen, het hele artikelbestand – verloren gegaan. “We hadden wel back up bestanden maar ook die zijn aangetast.”
Balvers brengt het nu in de publiciteit. “Ik hoop dat andere ondernemers dit kunnen voorkomen. Ik wil niet eens weten wat het mij allemaal gekost heeft. Maar de eerste twee weken hebben we alles met handgeschreven bonnen moeten doen. Dat zegt al genoeg.”
Gijzeling van data
Ook Autobedrijf Schoolderman in Zutphen was vorige maand slechtoffer van cybercrime. Daar werd alle data ‘gegijzeld’ door hackers die 6.000 euro wilden om de bestanden weer te ontsleutelen. Het bedrijf ging daar niet op in en kan helemaal opnieuw beginnen, bericht Tubantia. Klant- en voorraadgegevens, het overzicht van openstaande facturen: alles wat digitaal was vastgelegd is verloren gegaan.
“Bijzonder dat er in korte tijd twee automotive bedrijven in de openbaarheid treden en vertellen dat ze slachtoffer zijn geworden van cybercrime”, vertelt beveiligingsexpert Brenno de Winter, die het geval van het Nijmeegse bedrijf niet kent. “Bedrijven willen het nog wel eens onder de pet houden, maar zo verdwijnt het probleem niet.”
Oorzaak achterhalen
Wat moet een bedrijf doen als het te maken krijgt met een cyberaanval? “Laat altijd door een onafhankelijk bedrijf uitzoeken wat de oorzaak was”, stelt De Winter. “Je wilt toch voorkomen dat het nog een keer gebeurt. En soms zijn de gegevens toch nog te achterhalen.” Brenno de Winter was vorig jaar prominent aanwezig tijdens de Automotive ICT-Day.
Wat de oorzaak was van de aanval op Excluparts is niet helemaal duidelijk, vertelt Michael Rooker, systeembeheerder bij Deltec, de automatiseringspartner van het Nijmeegse bedrijf. “We kunnen echt niet meer in het systeem. De breedband leverancier zag echter dat er er via diverse poorten aanvallen op het bedrijf werden uitgevoerd. Dan worden achter elkaar grote hoeveelheden wachtwoorden uitgeprobeerd. Waarschijnlijk zijn ze zo binnengekomen.”
Medewerkers zwakke schakel
Het voorkomen van een cyberaanval is niet altijd mogelijk, maar je kunt de kans op een aanval wel verkleinen, legt De Winter uit. “Zorg in elk geval voor goede antivirus software. Daarnaast is het belangrijk om altijd de software te updaten. En het allerbelangrijkste is toch: zorg dat je medewerkers zich bewust zijn van hun eigen gedrag. Het gebeurt nog veel te vaak dat mensen de malware zelf binnen halen, door op een verkeerde link in een mailbericht te klikken. Dan zet je de deur zelf open.” De autobranche moet meer investeren om datalekken te voorkomen.
Back ups maken is altijd belangrijk, maar zorg dan wel dat het een offline backup is, adviseert De Winter. “Alleen dan weet je zeker dat je bestanden niet aangetast kunnen worden.” Rooker van Deltec adviseert een aparte server, die de bestanden in de cloud bewaart. Voorwaarde is dan dat er op die server geen mailpagina’s worden geopend en dat er geen mailverkeer binnenkomt. “Dan ben je redelijk zeker dat je backups veilig zijn.”
Brancheverzekaar Bovemij lanceerde vorig jaar een cybersercurity check. “Een groot aantal bedrijven loopt risico, blijkt uit onderzoeken. Bij een cyberincident komt er veel op een bedrijf af. Die moet klanten informeren volgens de privacywetgeving en moet onderzoeken welke data besmet zijn, hoe deze te herstellen is maar ook of het datalek gemeld moet worden bij de Autoriteit Persoonsgegevens”, aldus het bedrijf in een persbericht.
