Een bedrijf dat al drie generaties in de familie is, viel van de een op de andere dag in handen van cybercriminelen. "Ineens bepaalt de hacker de volgende stap, je voelt onmacht."

Het overkwam Frank Landhuis in 2017, destijds nog directeur van een machinefabriek in de maakindustrie met tientallen werknemers. Inmiddels probeert hij andere ondernemers bewust te maken van hun cyberveiligheid. "Ze denken er liever niet aan."

'Don't panic'

Het eerste signaal dat er iets niet klopte, was toen de virusscanner ineens gedeïnstalleerd was. "'Wat is er aan de hand?' dachten we, maar alles leek oké", vertelt Frank. "We hebben alles opnieuw geïnstalleerd, de wachtwoorden veranderd en zijn verdergegaan."

De volgende ochtend kreeg hij een verontrustend telefoontje van een planner in de fabriek. Hij kon niet meer in het systeem komen. In zijn computer vond hij een bestand met als onderwerp: read this, this is important. En verder: sorry your files are being encrypted. "'Don't panic', stond er ook nog in, en we moesten geen anderen inschakelen."

Volledig afhankelijk van ict

Hackers hadden die nacht alle bestanden in het systeem vergrendeld, waardoor Frank en zijn werknemers met geen mogelijkheid meer bij hun bestanden konden. "Niets wilde nog opstarten." De fabriek was volledig afhankelijk van ict, van de lasrobots tot het centrale magazijn. "We wilden dat het zo snel mogelijk op de rit kwam."

Maar daarvoor was een zogenoemde sleutel nodig, een lange code die ingevoerd moest worden om de bestanden te ontsleutelen. "We moesten via de mail contact opnemen met de crimineel", vertelt Frank. Om zeker te weten dat hij met de dader te maken had, zond hij een aantal versleutelde bestanden om die te laten ontsleutelen.

Losgeldsom van 10 bitcoins

Om de ruim 400 gigabyte aan bedrijfsdata te ontsleutelen, moest er geld op tafel komen. Frank: "Er kwam een soort losgeldsom voor alle versleutelde data. De crimineel wilde er 10 bitcoins voor. In die tijd kostte 1 bitcoin 860 euro. Dat bedrag kun je als fabriek wel overwegen. Want stilstand kost vele malen meer."

Al probeerde hij eerst zelf nog of hij de bestanden toch kon ontsleutelen. Zonder succes. Er was geen andere keuze dan betalen. "Al heb je geen garantie of je de juiste sleutel krijgt."

Tips voor ondernemers: zo bescherm je je bedrijf tegen cybercriminelen

audio-play
Tips voor ondernemers: zo bescherm je je bedrijf tegen cybercriminelen.

Enorme operatie

De aanval gebeurde in de nacht van woensdag op donderdag, op vrijdag besloot Frank te betalen, waarna ze aan de slag konden met ontsleutelen. Een enorme operatie. "We hebben alle computers uit het bedrijf gehaald en een voor een teruggeplaatst. De maandag erop konden we weer draaien."

Al met al heeft de situatie nog geen week geduurd. De bedrijven en klanten waarmee hij samenwerkte, hebben er vrijwel niets van gemerkt. "Dat heeft er ook voor gezorgd dat we geen imagoschade hebben opgelopen. Er is geen klant geweest die bij ons is weggegaan omdat dit gebeurd is."

Hacker bepaalt de volgende stap

De situatie had mentaal wel veel invloed, vertelt Frank. Hij zat in een achtbaan van emoties. "Je zakt door de grond. Je hebt een familiebedrijf, drie generaties en je ziet dat de hacker de volgende stap bepaalt. Dat is zo'n onmacht, dat kun je niet beschrijven."

Instanties waarmee hij sprak adviseerden hem het hoofd koel te houden en niet te betalen. "Je maakt een afweging als ondernemer", zegt hij. "We hadden eigenlijk geen keuze, als je niet betaalt en de bestanden zijn niet te ontsleutelen, dan kun je het niet lang volhouden. Daar ga je gewoon failliet aan."

Businessmodel

Ook dacht Frank aan alle bestanden en patenten van zijn bedrijf. "Als die in handen komen van een ander en die maakt ze na, dan kun je je bedrijf wel opdoeken." Dat is uiteindelijk niet gebeurd. De bestanden zijn op de server gebleven.

De criminelen waren volgens Frank heel professioneel. Eén sleutel werkte niet, daarover nam Frank via de mail contact op waarna hij de juiste kreeg. "Als je die 10 bitcoins betaalt en de sleutel doet het niet, dan is dat ook geen businessmodel. Er is ontzettend goed over nagedacht."

'Ze weten niet hoe het geregeld is'

Frank denkt niet dat het een gerichte aanval was. "Het was gewoon een lek in de beveiliging. Naar ons idee waren we goed beveiligd, maar dat bleek niet zo te zijn. Dat zat 'm in een stukje wachtwoordbeleid. En we gebruikten geen tweestaps-verificatie."

Inmiddels is Frank geen directeur meer en adviseert hij ondernemers op het gebied van cyberveiligheid. Hij ziet dat veel bedrijven hun kop in het zand steken en er liever niet aan denken. Ze hebben hun zaken niet goed voor elkaar. Ze besteden het uit aan een it-bedrijf. "Maar ze weten niet hoe het geregeld is."

'Dit probleem groeit alleen maar'

Frank ziet dat veel ondernemers aarzelen om naar buiten te treden wanneer ze geraakt zijn door een cyberaanval. "Maar dit probleem groeit alleen maar en moet juist verteld worden."

Ook het bedrijf waar Frank directeur was, wil liever niet met naam genoemd worden. "Ondernemers zijn bang dat mensen geen zaken willen doen met een bedrijf dat kwetsbaar is voor cybercrime. En het is angst. Dat je het over je afroept, dat het gebeurt of weer gebeurd."

audio-play
Reportage cybercrime bij MKB bedrijven

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.