Losgeld betalen blijkt ├ęcht de oplossing niet...

16 juli 2022

Cyber Criminaliteit

Rico Nieuwenhuijse is ondernemer en eigenaar van een webwinkel voor exclusieve herenmode; Rico Moda. De webwinkel is een serieuze e-commerce tak geworden van zijn fysieke winkel in Goes. Rico dacht alle zaken lekker op orde te hebben met een prachtige locatie in de binnenstad van Goes. Vanuit hier worden alle zaken geregeld, inclusief de e-commerce. Toen hij op maandagochtend echter wakker werd met een berichtje van zijn e-commerce manager dat hij niet meer op de NAS-server kon, kreeg hij het Spaans benauwd...

'De NAS-server staat gewoon bij ons op de zaak in Goes. Ik had daardoor het idee dat de bestanden daar veilig stonden. Er staan veel belangrijke gegevens op, zoals content, productfotografie en zakelijke gegevens', laat Rico weten.

Door een kwetsbaarheid op de NAS-server konden hackers binnendringen en alle bestanden versleutelen, een duidelijk geval van ransomware dus. Rico: 'De hackers wilde ongeveer €500 in Bitcoins hebben van ons. Dat is natuurlijk veel geld, maar ik had het er wel voor over.'

Voor het betalen van het losgeld heeft Rico snel wat andere maatregelen genomen. Zo heeft hij alle computers gescand op virussen en de wachtwoorden van de medewerkers gereset. Dankzij zijn cyberverzekering, die hij één jaar ervoor na twijfelen toch heeft afgesloten, kwam er een IT-specialist langs voor een onderzoek.

Rico heeft tegen beter in toch het losgeld betaald. Het leek de snelste en gemakkelijkste manier om weer toegang tot de gegevens te krijgen. 'De offerte voor een poging van het herstellen van de data was veel duurder: €5.500. Die afweging heb ik dus snel gemaakt.' Helaas gebeurde er helemaal niets toen Rico de transactie had verricht. Het beveiligingsbedrijf moest daardoor alsnog een herstelpoging van de data doen. De data die Rico daardoor terugkreeg was eigenlijk niet meer bruikbaar. Een harde les dus.

Rico werkt sindsdien met een opslagruimte in de cloud. Essentiële dingen slaat hij op op plekken die niet online toegankelijk zijn. Hij is daarnaast een stuk alerter geworden: 'Je denkt: dit overkomt mij niet. Maar dit kan iedereen gebeuren. Of je nu een grote of een kleine onderneming bent. En of je nou een winkel of kantoor hebt. Ik heb nu gelukkig beter in kaart op welke manieren ik met ICT bezig ben en waar mijn kwetsbaarheden liggen. Ik weet wie mijn IT-partners zijn, die heb ik bewust en zorgvuldig gekozen.'

Rico heeft zijn datalek wel gemeld maar geen aangifte gedaan bij de politie. Hier heeft hij echter spijt van. 'Door aangifte te doen kunnen de politie en overheid cybercriminaliteit uiteindelijk beter bestrijden!'

Een aantal lessen die Rico zeker geleerd heeft?

  • Zorg voor een goede cyberverzekering
  • Gebruik je een NAS of andere hardware? Zorg dat je altijd de laatste updates installeert
  • Zorg voor een goed back-upplan
  • Maak gebruik van cloud-oplossingen
  • Inventariseer waar je kwetsbaarheden liggen en wees de hackers voor
  • Toch slachtoffer? Doe aangifte bij de politie!

Lees het volledige artikel op Digital Trust Center