Cybercrime

De oprichter/eigenaar van een goedlopende foto- en ontwerpstudio met acht medewerkers dacht het goed geregeld te hebben, met eigen servers en back-upservers. Er waren goede firewalls, er was een wachtwoordprotocol en alle software was up-to-date. Op een slechte ochtend zag hij medewerkers nerveus heen en weer lopen. “We worden gehackt!” De hacker had een script losgelaten, dat alle data (foto’s, ontwerpen, maar ook back-ups, administratie, e-mail, contactgegevens) heeft geëncrypt. In de dagen en weken erna slaagde een data-recoverybedrijf er in 80 procent van de bestanden te kunnen terughalen, maar van elk foto-, video- en opmaakbestand ontbrak 20 procent. “Wat volgde, was een heel stressvolle periode van herstellen van wat er te herstellen valt. We zijn alles opnieuw gaan maken, op eigen kosten.” Tevergeefs: het bedrijf ging (zonder cyberverzekering) failliet.

Een Noord-Hollandse kraanverhuurder wilde 's ochtends zijn bedrijf opstarten, maar dat lukte niet. De poort ging niet open. En toen hij eenmaal binnen achter zijn bureau zat, functioneerden de computers niet naar behoren. Achter elk bestand dat hij wilde aanklikken, stond dat het versleuteld was. Op dat moment belden werknemers die hetzelfde probleem hadden. “De grond zakte onder mijn voeten weg”, vertelt de ondernemer nu. Zijn verhuurbedrijf was, zo bleek later, gehackt en met ransomware aangevallen vanaf IP-adressen uit Rusland en Oekraïne. Het losgeld, een bedrag in bitcoins, heeft de ondernemer nooit betaald, maar de bedrijfsschade bedroeg al met al € 35.000. ICT’ers zijn weken bezig geweest met het herstellen van de schade en het reconstrueren van cruciale gegevens.

De eigenaar van een installatiebedrijf merkte ’s morgens dat er iets mis was. Een desktop startte niet goed op, bestanden bleken niet meer toegankelijk. Na een paar minuten vond de ondernemer een vreemd tekstbericht. “Daarin stond dat we waren gegijzeld, alles was versleuteld. Daarna volgde een stappenplan hoe we dit met een speciale sleutel weer ongedaan konden maken.” Alle pogingen om de blokkades ongedaan te maken, mislukten. De back-up, met kopieën van het al het werk van het bedrijf, was door de criminelen als eerste aangevallen. “We konden niet bij de administratie, bij facturen, bij bouwtekeningen. Dat zijn tekeningen die we constant nodig hebben voor onderhoud. Als we die opnieuw moesten maken, zou dat een veelvoud kosten van wat die hackers aan losgeld vroegen.” De ondernemer besloot te betalen: $ 2.680, in bitcoins. Daarna volgde de ‘sleutel’ die alle bestanden weer repareerde. Daarmee heeft de ondernemer met deze afloop van de ransomware-aanval in feite ‘geluk’ gehad. Experts waarschuwen dat er geen garanties zijn dat zo’n sleutel na betaling ook komt – en werkt.