"Alle data gegijzeld. Ik was er helemaal kapot van"

18 januari 2017. Een normale werkdag in machinefabriek Almi. Of toch niet? Directeur Frank Landhuis krijgt een telefoontje van zijn automatiseerder. Het is goed mis. Alle systemen liggen plat. Meer dan 400 gigabyte aan data is niet meer te benaderen. Een cyberaanval met een gijzelvirus (ransomware) blijkt de boosdoener. Wat nu?
Frank Landhuis, directeur Almi
Frank Landhuis, directeur Almi

Almi

Almi is een middelgroot bedrijf uit Vriezenveen en bestaat al meer dan 70 jaar. Ongeveer 40 medewerkers maken hier heel specifieke producten als steenknippers, pijpuitslijpers en pijpuitklinkers. Ze gaan de hele wereld over, als eigen eindproduct of als toelevering aan andere bedrijven. In de enorme fabriekshal gaat veel digitaal en automatisch. Van magazijn tot lasrobot. De trots op zijn bedrijf straalt van het gezicht van Landhuis. De dreiging van cybercrime kwam tot voor kort niet bij hem op.

Alles plat

"Juist door de vergaande automatisering in mijn bedrijf ging door de cyberaanval bijna alles plat. E-mail, ordersysteem, facturatie, ons automatisch magazijn, niets werkte meer. Ik was er helemaal kapot van," vertelt Landhuis. "Kantoor en fabriek bleken ook niet optimaal gescheiden. Het gijzelvirus richtte daardoor overal schade aan. Zelfs onze backupserver was aangetast." Achteraf schat hij de schade op minstens 60.000 euro. Om over indirecte en gevolgschade nog maar te zwijgen. "Na de eerste schrik was mijn prioriteit het bedrijf weer draaiende krijgen. Ik wilde mijn klanten niet teleurstellen."

Bewustwording

Veel ondernemers krijgen te maken met cybercrime. Maar, bijna niemand praat er graag over. Landhuis pakt dit anders aan en vertelt juist over zijn ervaring aan iedereen die het wil horen. "Cyberaanvallen gebeuren vaker dan we denken. Ik vertel over mijn ervaring op bijeenkomsten met ondernemers. Er is veel herkenning. Ik zet me in om bewustwording te kweken bij anderen. Iedereen is namelijk een mogelijke prooi van deze cybercriminelen. Het is niet de vraag óf maar wannéér het je overkomt. Ik wens niemand dat gevoel van machteloosheid toe. Dat je bedrijf in handen van een hacker is," zegt Landhuis.

Geen hulp

Gelukkig kreeg Almi al haar data weer terug. Dat ging niet zomaar. Er was contact met de cybercrimineel die uiteraard geld eiste om de bedrijfsdata weer vrij te geven. "We betaalden uiteindelijk 8600 euro om onze data te ontsleutelen. In bitcoins wel te verstaan. Tien stuks," legt Landhuis uit. "In mijn ervaring is er geen hulp. Niet van de politie, niet van de Fraudehelpdesk, niet van de Autoriteit Persoonsgegevens en niet van onze eigen automatiseerder. Via ons netwerk schakelden we een expert in. Deze materie ging onze eigen automatiseerder boven de pet," stelt Landhuis.

Zwakke plek

Hoe kwam de cybercrimineel nou bij Almi terecht? "Ik denk niet dat het een gerichte cyberaanval tegen ons bedrijf was. De cybercriminelen schieten met hagel en raken altijd wel wat. In dit geval was dat Almi," vertelt Landhuis. "Het lijkt erop dat de hacker via één van de medewerkeraccounts is binnengekomen. Misschien heeft één van mijn medewerkers op een link in een nepmailtje geklikt. Het is voor mij in ieder geval duidelijk dat de mens een zwakke plek is bij cyberveiligheid. Dat geldt ook voor mijzelf. Pas na de cyberaanval verdiepte ik mij in de gevaren en blijf nu met experts werken aan verbetering van onze systemen."

Tips

Het was een harde les voor Frank Landhuis. Hij trof direct een aantal maatregelen en geeft deze graag door als tips aan andere ondernemers:

  • Werk meer in de cloud;
  • Schakel een expert in om je te helpen met cyberveiligheid. Cybersecurity is echt een vak apart en vereist voortdurend aandacht. Je eigen automatiseerder is vaak niet de meest geschikte partij hiervoor;
  • Zorg voor extra, periodieke training van je personeel om de bewustwording van de gevaren van cybercrime hoog te houden;
  • Houd al je hardware en software up to date;
  • Verdiep je ook zelf in de gevaren van cybercrime én de maatregelen ertegen. Als ondernemer ben je immers eindverantwoordelijke;
  • Onderzoek of je een verzekering voor de (gevolg)schade van cyberaanvallen kunt afsluiten;
  • Houd altijd voor ogen: het kan iedereen overkomen en 100% veilig bestaat niet. Het is meestal geen gerichte aanval van cybercriminelen maar een toevalstreffer. Maak het hen daarom zo moeilijk mogelijk om je bedrijf te raken.

Meer weten over cyberveiligheid?

Een digitaal veilig bedrijf

Fraude voorkomen

Heeft deze informatie je geholpen?