Cyberaanval op automaterialenzaak: ‘Alles is verloren gegaan’

cyberaanvalDerry van een automaterialenzaak in Nijmegen is met zijn bedrijf slachtoffer geworden van een cyberaanval. Hij zette eind februari de computer van zijn bedrijf aan, zoals elke dag. Er verscheen een scherm met doodshoofdjes en bitcoin-tekens. Het ging om ransomware – het gijzelen van data. “Wij zijn daar op geen enkele manier in meegegaan, hebben zelfs niet gevraagd wat het losgeld is”, vertelt Derry. Waarschijnlijk zijn alle gegevens van zijn bedrijf – de klantenbestanden, facturen, het hele artikelbestand – verloren gegaan. “We hadden wel back-up bestanden maar ook die zijn aangetast.”

Derry brengt het nu in de publiciteit. “Ik hoop dat andere ondernemers dit kunnen voorkomen. Ik wil niet eens weten wat het mij allemaal gekost heeft. Maar de eerste twee weken hebben we alles met handgeschreven bonnen moeten doen. Dat zegt al genoeg.”

Gijzeling van data

Ook een Autobedrijf in Zutphen was vorige maand slechtoffer van cybercrime. Daar werd alle data ‘gegijzeld’ door hackers die 6.000 euro wilden om de bestanden weer te ontsleutelen. Het bedrijf ging daar niet op in en kan helemaal opnieuw beginnen, bericht de krant Tubantia. Klant- en voorraadgegevens, het overzicht van openstaande facturen: alles wat digitaal was vastgelegd is verloren gegaan.

“Bijzonder dat er in korte tijd twee automotive bedrijven in de openbaarheid treden en vertellen dat ze slachtoffer zijn geworden van cybercrime”, vertelt beveiligingsexpert Brenno de Winter, die het geval van de automaterialenzaak niet kent. “Bedrijven willen het nog wel eens onder de pet houden, maar zo verdwijnt het probleem niet.”

Oorzaak achterhalen

Wat moet een bedrijf doen als het te maken krijgt met een cyberaanval? “Laat altijd door een onafhankelijk bedrijf uitzoeken wat de oorzaak was”, stelt De Winter. “Je wilt toch voorkomen dat het nog een keer gebeurt. En soms zijn de gegevens toch nog te achterhalen.”

Wat de oorzaak was van de aanval op de automaterialenzaak is niet helemaal duidelijk, vertelt de automatiseringspartner van het Nijmeegse bedrijf. “We kunnen echt niet meer in het systeem. De breedband leverancier zag echter dat er er via diverse poorten aanvallen op het bedrijf werden uitgevoerd. Dan worden achter elkaar grote hoeveelheden wachtwoorden uitgeprobeerd. Waarschijnlijk zijn ze zo binnengekomen.”

Hoe te voorkomen

drive-by-downloadHet voorkomen van een cyberaanval is niet 100% te garanderen, maar je kunt de kans om slachtoffer te worden van een aanval wel drastisch verkleinen. Wat kan je doen:

  • Zorg in elk geval voor goede en up-to-date antivirus software.
  • Daarnaast is het belangrijk om altijd de software te updaten.
  • Zorg dat je medewerkers zich bewust zijn van hun eigen gedrag. Het gebeurt nog veel te vaak dat mensen de malware zelf binnen halen, door op een verkeerde link in een mailbericht te klikken. Dan zet je de deur zelf open.”
  • Voorkom stiekeme drive-by downloads en het (per ongeluk) aanklikken van verkeerde linken in e-mailberichten met een gedegen firewall (UTM) met Web Protection software.
  • Back-ups maken is altijd belangrijk, maar zorg dan wel voor een online én offline back-up met voldoende retentie.

Brancheverzekaar Bovemij lanceerde vorig jaar een cybersercurity check. “Een groot aantal bedrijven loopt risico, blijkt uit onderzoeken. Bij een cyberincident komt er veel op een bedrijf af. Die moet klanten informeren volgens de privacywetgeving en moet onderzoeken welke data besmet zijn, hoe deze te herstellen is maar ook of het datalek gemeld moet worden bij de Autoriteit Persoonsgegevens“.

Bron: Crimetech