Een ransomware-aanval met grote gevolgen

In de zomer van 2021 werd Hoppenbrouwers Techniek opgeschrikt door een cyberaanval. Een aanval die niet te voorkomen was, bleek later. Het bedrijf, met 20 vestigingen en meer dan 1800 medewerkers, zat ineens met een groot probleem. Financieel directeur Marcel de Boer deelt zijn ervaringen. 

Het is een gewone vrijdagmiddag bij Hoppenbrouwers Techniek. Maar het loopt anders, legt Marcel uit: “De helpdesk krijgt een telefoontje. Een medewerker kan niet inloggen. Daar blijft het niet bij. In rap tempo komen er meer belletjes binnen. De collega’s van de IT-afdeling voelen nattigheid. We hebben te maken met een gigantisch probleem, want al onze eigen systemen zijn op slot gezet.”

Wereldwijde aanval 

Het team komt direct in actie: “Omdat we een cyberverzekering hebben, krijgen we snel contact met Northwave Cyber Security, een extern IT-bedrijf dat ons ondersteunt. Al vrij snel is duidelijk dat wij onderdeel zijn van een wereldwijde aanval via het Amerikaanse softwareprogramma Kaseya. Dit softwareprogramma blijkt geïnfecteerd door ransomware waardoor onze gegevens zijn versleuteld.”

Back-up 

Er komt een oplossing: “Door onze uitstekende informatiebeveiliging, ons directe handelen weten we in een weekend de gevolgen van de hack eronder te krijgen. De IT-collega’s maken in samenspraak met Northwave een plan de campagne. 2000 werkstations worden ingeleverd. Overigens wil ik benadrukken dat het ook kleine(re) bedrijven kan gebeuren. De gevolgen zijn namelijk groot: je bedrijf ligt plat, je hebt financiële schade (hackers vragen pakweg 2% van je jaaromzet). Verder heb je mogelijk imagoschade en liggen je vertrouwelijke gegevens op straat.” Hij besluit met een tip: “Zorg dat de basisbeveiliging van je ICT op orde is. Zet belangrijke telefoonnummers echt op papier, zodat je in geval van een calamiteit weet wie je moet bellen.”

Erger voorkomen door je voor te bereiden

Al met al kon Hoppenbrouwers Techniek deze aanval niet voorkomen, maar de getroffen voorbereidingen hielpen het bedrijf wel dat wat erger is voorkomen.

 HACK Marcel de Boer schreef over de ransomware-aanval een boek en geeft ook lezingen: “In het boek ‘HACK’ vertellen we van minuut tot minuut wat ons is overkomen en waar we wel en geen invloed op hadden. Het boek is gratis te downloaden op onze website.” Er is ook een podcast over de gebeurtenissen. Meer informatie over het boek en de podcast: www.hoppenbrouwerstechniek.nl/hack

Cyberevent 28 januari

Op 28 januari organiseert de gemeente Veenendaal in samenwerking met de Bedrijvenkring Ondernemend Veenendaal (BOV), Platform Veilig Ondernemen (PVO) en de Rabobank een bijeenkomst over digitaal veilig ondernemen. Hier leer je als ondernemer hoe je je bedrijf digitaal veilig kan houdt. Ook Marcel de Boer van Hoppenbrouwers Techniek doet dan zijn verhaal: “Ik draag graag een steentje bij om meer bewustwording te creëren.” Aanmelden kan via www.veenendaal/cyber