Drie MKB’ers over cyberaanvallen: schok, onmacht, schaamte

De oprichter/eigenaar van een goedlopende foto- en ontwerpstudio met acht medewerkers dacht het goed geregeld te hebben, met eigen servers en back-upservers. Er waren goede firewalls, er was een wachtwoordprotocol en alle software was up-to-date. Op een slechte ochtend zag hij medewerkers nerveus heen en weer lopen. “We worden gehackt!” De hacker had een script losgelaten, dat alle data (foto’s, ontwerpen, maar ook back-ups, administratie, e-mail, contactgegevens) heeft geëncrypt. In de dagen en weken erna slaagde een data-recoverybedrijf er in 80 procent van de bestanden te kunnen terughalen, maar van elk foto-, video- en opmaakbestand ontbrak 20 procent. “Wat volgde, was een heel stressvolle periode van herstellen van wat er te herstellen valt. We zijn alles opnieuw gaan maken, op eigen kosten.” Desondanks: het bedrijf ging (zonder cyberverzekering) failliet. Experts zeiden later dat het bedrijf doelgericht was uitgekozen voor de aanval. De ondernemer zelf houdt het op een hacker die met scripts net zo lang aanklopt bij talloze servers wereldwijd, totdat er een open doet.

Een Noord-Hollandse kraanverhuurder wilde 's ochtends zijn bedrijf opstarten, maar dat lukte niet. De poort ging niet open. En toen hij eenmaal binnen achter zijn bureau zat, functioneerden de computers niet naar behoren. Achter elk bestand dat hij wilde aanklikken, stond dat het versleuteld was. Op dat moment belden werknemers die hetzelfde probleem hadden. “De grond zakte onder mijn voeten weg”, vertelt de ondernemer nu. Zijn verhuurbedrijf was, zo bleek later, gehackt en met ransomware aangevallen vanaf IP-adressen uit Rusland en Oekraïne. Het losgeld, een bedrag in bitcoins, heeft de ondernemer nooit betaald, maar de bedrijfsschade bedroeg al met al €35.000. ICT’ers zijn weken bezig geweest met het herstellen van de schade en het reconstrueren van cruciale gegevens. De beveiliging moest opnieuw opgezet worden, verschillende machines zijn opnieuw ingesteld.

De eigenaar van een installatiebedrijf merkte ’s morgens dat er iets mis was. Een desktop startte niet goed op, bestanden bleken niet meer toegankelijk. Na een paar minuten vond de ondernemer een vreemd tekstbericht. “Daarin stond dat we waren gegijzeld, alles was versleuteld. Daarna volgde een stappenplan hoe we dit met een speciale sleutel weer ongedaan konden maken.” Alle pogingen om de blokkades ongedaan te maken, mislukten. De back-up, met kopieën van het al het werk van het bedrijf, was door de criminelen als eerste aangevallen. “We konden niet bij de administratie, bij facturen, bij bouwtekeningen. Dat zijn tekeningen die we constant nodig hebben voor onderhoud. Als we die opnieuw moesten maken, zou dat een veelvoud kosten van wat die hackers aan losgeld vroegen.” De ondernemer besloot te betalen: 2680 dollar, in bitcoins. Daarna volgde de ‘sleutel’ die alle bestanden weer repareerde. Daarmee heeft de ondernemer met deze afloop van de ransomware-aanval in feite ‘geluk’ gehad. Experts waarschuwen op dat er geen garanties zijn dat zo’n sleutel na betaling ook komt – en werkt. 

De moraal van deze drie gebeurtenissen is dat cybercrime in principe iedereen kan overkomen. Gelukkig kan elke MKB-ondernemer vandaag nog actie ondernemen om zijn of haar bedrijf te beschermen, met producten en ondersteuning van Vodafone Business.

Wilt u meer ervaringen van ondernemers lezen?