Uitgever maakt cyberaanval mee: “Heftige ervaring”

EMG was één van de talrijke gedupeerden van hackaanvallen in dit lopende jaar. Het bedrijf geeft SCHADE Magazine uit, dat ironisch genoeg een jaarlijkse special wijdt aan cyber security. Eigenaar Margret Wallaard: “SCHADE magazine werd slachtoffer van een geraffineerde hackaanval. Er nestelde zich langzaam een virus in het digitale systeem, dat zelfs niet kon worden voorkomen door de maandelijkse security check-up die wij uitvoeren. Wij merkten dit op vrijdag 2 april, toen het niet meer mogelijk bleek om de e-mailnieuwsbrief uit te sturen.” 

“Wij geven twee keer per week een nieuwsbrief uit en konden hem twee weken niet versturen waardoor de inkomsten van de banners in die nieuwsbrieven wegvielen. Wij zijn niet verzekerd voor de schade. Schadebedragen wil ik niet noemen, maar het is in ieder geval wel te overzien. Belangrijker is dat wij afspraken met klanten in deze periode niet konden nakomen.” 

“Ik vond deze cyberaanval een vrij heftige ervaring! Onze eigen IT startte direct met het opsporen van het probleem, maar het was complex. Als je er dan achter komt dat je volledig afhankelijk bent van derden - een extern IT-bedrijf - om te achterhalen wat er aan de hand is en of - en hoe het opgelost kan worden, dan voel je je heel kwetsbaar. Ga maar na: wij zijn dagelijks bezig met de website om artikelen, vacatures en andere informatie te publiceren.”

Wallaard vervolgt: “Ik weet er het fijne niet van, maar deze aanval bleek zo geraffineerd opgezet dat hij - ook met de kennis van nu - niet te voorkomen was geweest. Het door ons ingehuurde IT-bedrijf is uiteindelijk bijna een week bezig geweest met het achterhalen van het virus en het oplossen van het probleem. Dit bedrijf heeft alle software zo goed mogelijk afgeschermd. Verder valt het up-to-date houden van de security onder het abonnement dat we bij dit bedrijf hebben. Meer kunnen we niet doen. Die kwetsbaarheid ervaar ik als het nadeel van de digitale wereld.”

Wallaard laat weten dat nog niet al het leed achter de rug is. “Wij kunnen onze nieuwsbrieven alweer een tijd versturen, maar ook nu nog zijn er gevolgen van de hack. De nieuwsbrief blijft bij klanten nog geregeld in de spam terecht komen. Daar is weinig aan te doen. Afgezien hiervan zijn onze relaties met lezers en andere stakeholders niet beschadigd. Dat heeft ook met communicatie te maken.” 

“Toen we ons realiseerden dat we slachtoffer waren geworden van een hackaanval, hebben we direct een bericht op de website geplaatst om aan te geven wat er aan de hand was. Dit bericht hebben we ook meteen doorgeplaatst op sociale media. Uiteraard is hiervoor begrip getoond, want hackaanvallen zijn helaas iets van deze tijd. Wat deze hack ons wel heeft geleerd is dat we altijd alert moeten blijven. Dat is het belangrijkste. Ik ga er niet vanuit dat we snel weer zullen worden getroffen door een cyberaanval, maar je weet het nooit.”

Van een heel andere orde was de aanval met gijzelsoftware die Bakker Logistiek uit Zeewolde te verduren kreeg. Het bedrijf telt 1850 medewerkers, is één van de grootste bevoorraders van supermarkten en werd in de nacht van 4 op 5 april 2021 getroffen door een aanval met ransomware. Een gedeelte van de bedrijfssoftware was gehackt, waardoor de cruciale warehouse- en transportmanagementsystemen niet meer werkten. Er kon zelfs niet meer worden ge-emaild.  

De dagelijkse distributie via 500 vrachtwagens vanuit de magazijnen in Zeewolde, Tilburg en Heerenveen kwam hierdoor stil te liggen. Het gevolg: op allerlei plekken lege schappen in de winkels, met name in de versafdelingen, want die hebben de minste voorraad. Na ongeveer een week van koortsachtige reparatiewerkzaamheden kwam het IT-systeem weer in de lucht en konden de orders - aanvankelijk mondjesmaat - weer doorkomen.

Directeur Toon Verhoeven wilde in de media niet zeggen of er losgeld is betaald om weer toegang te krijgen tot de IT-systemen. Wel meldde hij dat er bij de politie aangifte van de zogenoemde ransomware-aanval is gedaan. Overigens meldde vakblad Computable onlangs dat steeds meer bedrijven die worden getroffen door gijzelsoftware, losgeld betalen om in bezit te komen van decoderingssleutels waarmee zij hun data - maar vaker slechts een deel van hun data - kunnen terugkrijgen. 

Over de geleden schade wilde Verhoeven sowieso niets kwijt. Deze schade zou zo maar in de miljoenen euro’s kunnen lopen, als we afgaan op het onderzoek The State of Ransomware 2021 van cyberbeveiliger Sophos. Daarin staat dat in een jaar tijd de gemiddelde herstelkosten na een aanval met gijzelsoftware - de meest voorkomende vorm van hackaanvallen - meer dan verdubbeld zijn: van 631.000 euro in 2020 tot 1.540.000 euro in 2021. Een op de drie getroffen ondernemingen betaalt tegenwoordig losgeld, in 2020 was dat nog 26%. Het gemiddelde losgeldbedrag dat werd betaald, bedroeg 141.000 euro. 

Terug naar Bakker Logistiek: over wat zo’n aanval met gijzelsoftware allemaal in de war gooit was Toon Verhoeven tegenover de NOS duidelijk: “Wij konden geen orders meer ontvangen van klanten en in onze magazijnen wisten we niet meer waar producten stonden. Dat zijn heel grote magazijnen, je gaat niet even een pallet zoeken. Ook konden we onze transporten niet meer plannen. We hebben honderden vrachtwagens, dat ging ook niet met de hand." 

Evenmin als bij EMG was er bij Bakker Logistiek van nalatige IT-security hoogstwaarschijnlijk geen sprake. De oorzaak van het cyberleed bleek namelijk een beveiligingslek in het email-programma Microsoft Exchange. Hackers wisten hierdoor via de Microsoft Exchange-server in de systemen van het logistieke bedrijf binnen te dringen. Nu had het Nationaal Cyber Security Centrum wel al op 16 maart voor dit risico gewaarschuwd op haar website, waar het volgende werd gepubliceerd: De gevolgen van de kwetsbaarheden in de Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.”

Verhoeven meldde in dit verband in De Stentor: “We dachten dat we de beveiliging best goed op orde hadden met onder andere meerdere ‘tussenstations’ voordat je toegang kreeg tot onze systemen, maar kennelijk hebben de hackers die toch weten te omzeilen.” En in dagblad De Stentor: “Wij waren op de hoogte van de gevaren en alle systemen waren bijgewerkt met de nieuwste updates. Dat ging om vier lekken. Toch zagen we in het paasweekeinde dat er iets niet klopte in de systemen. We kwamen er al snel achter dat het foute boel was. Maar het is een ratrace tussen mensen die onze infosystemen bouwen en de criminelen die ze willen omzeilen. Hackers zijn vindingrijk. In Amerika werden bij de ruimtevaartorganisatie NSA opnieuw vier kwetsbaarheden gevonden in Microsoft Exchange. Dat is meteen door Microsoft opgelost met een update. Maar dit maakt je als bedrijf kwetsbaar.”

Niets is inderdaad minder waar. Bakker Logistiek was dus ruim een week bezig om de IT-systemen weer aan de praat te krijgen en de ransomwareaanval had nog een veel langere nasleep. Ondertussen kampten onder meer de Albert Heijn supermarkten met lege schappen voor voorverpakte versproducten, met name kaas en ander hartig broodbeleg. De indirecte schade van digitale aanvallen ligt dan ook in mogelijk beschadigde of ten minste (tijdelijk) onder spanning komende relaties tussen bedrijven en hun gedupeerde klanten. Albert Heijn-woordvoerder Pauline van den Brandhof verzuchtte in april in De Stentor: “Het duurt lang en dat is buitengewoon vervelend, maar het is aan de beterende hand. We hebben zelf maatregelen genomen door de voorverpakte kaas te bevoorraden via onze eigen distributiecentra. We hopen dat alles zo snel mogelijk is opgelost.”