Garagehouder Peter Schoolderman had zijn ICT-systemen goed beveiligd, en toch ging het vorig jaar mis. Toen iemand in zijn bedrijf op een verkeerd bestand klikte, gingen alle computers op zwart. "Mijn bedrijf lag helemaal plat."
Schoolderman was nog thuis toen hij een telefoontje kreeg van zijn collega's in de garage: de computers doen het niet. Niks aan de hand, dacht hij en ging ernaartoe. Maar toen bleek al snel dat ze gehackt zijn. De ICT-man zag dat er nog maar één bestandje te openen was. "Het was een tekstbestand van iemand die zich voorstelde als Vobas. Of ik 6000 dollar in cryptomunten wilde betalen." Als Peter niet zou betalen zouden alle schermen zwart blijven.
Afhankelijkheid computer
De garagehouder ging in eerste instantie niet in op het aanbod, maar toen bleek hóé afhankelijk zijn bedrijf met negen man personeel is van de computer. De agenda en de planning was verdwenen, dus wist niemand welke auto's waren ingeboekt voor reparatie.
"Mijn hele bedrijf lag plat", vertelt hij. "Het was 's ochtends maar afwachten wie er zijn auto bracht, wij hadden geen idee meer. Rampzalig was ook dat de onderhoudshistorie van alle auto's die ik in onderhoud heb niet meer terug te vinden was. Ook de winterbanden die wij hebben opgeslagen van onze klanten kon ik niet meer traceren want ik wist niet waar ze lagen in de stellingen. Echt een ramp."
Onderhandelen met de afperser
Koortsachtig werkte iedereen aan het opnieuw verzamelen van gegevens. Er werd besloten nieuwe computers aan te schaffen en via Facebook riep Schoolderman klanten op hun gegevens en onderhoudshistorie door te geven. Maar het was geen doen en hij besloot te gaan onderhandelen met zijn afperser. "Ik mailde ze dat ik bereid was 1100 dollar te betalen, maar dan moesten ze wel iets laten zien."
Hij had al besloten om geen 6000 dollar te betalen, want hij had geen garantie dat het dan zou worden opgelost. 1100 dollar was zijn maximum. Schoolderman kreeg geen reactie: "Daar heb ik nooit meer iets van gehoord en toen heb ik het zo gelaten. Het voelde ook wel vreemd, niet goed eigenlijk, om te onderhandelen met de boef."
50.000 euro schade
Schoolderman noemt de hack een ramp. Want alles was dus definitief versleuteld. Hij is nu bijna een jaar verder en nog steeds ervaart hij dagelijks problemen, zoals bijvoorbeeld verdwenen vakantieplanningen van zijn medewerkers. Ze hebben overuren gedraaid om alles opnieuw in te voeren.
Ook heeft hij forse schade overhouden aan de hack. "Ik denk dat ik inmiddels wel op 50.000 euro schade zit en ik hoop dat het daarbij blijft."
Lees ook
'Het kan iedereen overkomen'
Hoe de cybercriminelen zijn binnengekomen weet Schoolderman niet, maar hij denkt dat iedereen in zijn bedrijf een keer een verkeerd bestand kan hebben gedownload. "Je kunt je er niet tegen beschermen."
De garagehouder heeft het idee dat hij elke dag risico loopt. "Ik krijg dagelijks mailtjes van klanten die vragen even naar hun onderhoudshistorie te kijken en dan sturen ze een bestandje mee, daar kan zo iets in verstopt zitten. Of ik ben lid van veel nieuwsbrieven op mijn vakgebied. Als je je uitschrijft loop je het risico dat daar een virus in is verstopt. En ook track-and-trace-mailtjes van pakketjes met onderdelen kunnen, zonder dat je het weet, die virussen binnen brengen. Kortom, het kan iedereen overkomen."
Angst is er nog steeds
De garagehouder heeft wel een les getrokken uit de hack. Hij werkt in een volledig nieuw systeem en maakt dagelijks veilige back-ups van het hele systeem. Nu hoopt hij dat het op orde is, maar helemaal zeker is niet: "Laatst nog lag de server eruit, dan denk je meteen: 'Niet weer'. De angst dat het weer gebeurt is er nog steeds en dat zal moeten slijten."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.