Cyberaanval op Rijssens Bouwbedrijf Nijhuis

Begin februari werd aannemersbedrijf Nijhuis Bouw het slachtoffer van een ransomware-aanval. Cybercriminelen wisten het IT-netwerk binnen te dringen en hielden de gegevens van duizenden huurders gegijzeld. Het bedrijf werd vijf dagen lang digitaal gegijzeld en besloot uiteindelijk losgeld te betalen in de hoop dat de gestolen gegevens niet verder zouden worden verspreid.

Deze aanval benadrukt de kwetsbaarheid van bedrijven, groot én klein, voor ransomware. Wat ging er mis en hoe kunnen mkb-organisaties zich beschermen tegen een vergelijkbaar scenario?

Wat gebeurde er bij Nijhuis Bouw?

In de nacht van zaterdag 2 op zondag 3 februari drongen hackers het systeem van Nijhuis Bouw binnen. Ze maakten gebruik van ransomware: schadelijke software die bestanden versleutelt en pas na betaling van losgeld wordt vrijgegeven. De aanval trof niet alleen het hoofdkantoor in Rijssen, maar ook de vestigingen in Assen, Zwolle, Enschede en Apeldoorn.

De exacte oorzaak van de aanval is nog niet volledig bekend, maar het lijkt erop dat hackers misbruik hebben gemaakt van een kwetsbare fysieke IT-component. Dit betekent dat het probleem niet in de cloudomgeving zat en niet via phishing werd veroorzaakt. De aanval vond plaats in het weekend, toen er geen fysiek toezicht was op de IT-systemen, waardoor de criminelen ongestoord hun gang konden gaan.

Hoewel het bedrijf 24/7 monitoring gebruikte, was er in het weekend geen directe menselijke controle. Dit gaf de aanvallers de tijd om het netwerk binnen te dringen en gegevens te versleutelen zonder dat iemand het meteen doorhad. De eerste reactie was om alle fysieke verbindingen met het netwerk te verbreken om verdere schade te beperken.

Het losgeld

De hackers waren duidelijk: ze wilden geld. Nijhuis Bouw besloot uiteindelijk te betalen in ruil voor de belofte dat de gegevens niet zouden worden verspreid en vernietigd zouden worden. Maar zoals algemeen bekend is bij ransomware-aanvallen, biedt betalen geen garantie. De algemeen directeur van Nijhuis, Robbert Wittmaekers, gaf zelf aan: "Je onderhandelt met criminelen, dus er is nooit 100% zekerheid."

De hoogte van het betaalde bedrag is niet bekendgemaakt, maar het bedrijf gaf aan niet voor de goedkoopste optie te zijn gegaan, maar voor de optie die de meeste zekerheid bood. Ondanks de betaling blijft het risico bestaan dat de gestolen gegevens ooit alsnog op het dark web verschijnen.

Wat kan een mkb-organisatie hiervan leren?

Deze aanval laat zien hoe belangrijk het is voor mkb-organisaties om hun cybersecurity serieus te nemen. Ransomware is een van de grootste cyberrisico's van 2025 en bedrijven die hun beveiliging niet op orde hebben, lopen groot gevaar.

Hier zijn enkele cruciale maatregelen om een aanval zoals bij Nijhuis Bouw te voorkomen:

1. Voer een risico-inventarisatie uit
   Weet waar uw kwetsbaarheden liggen. Een cyberrisico-inventarisatie helpt prioriteiten stellen en gerichte maatregelen te nemen.
2. Pentesten: identificeer kwetsbaarheden voordat hackers dat doen
   Een penetratietest (pentest) simuleert een cyberaanval op uw IT-systemen om zwakke plekken op te sporen. Door regelmatig pentesten uit te voeren, kunt u beveiligingslekken dichten voordat criminelen ze misbruiken.
3. Houd software en systemen up-to-date
   Veel aanvallen maken gebruik van bekende kwetsbaarheden. Regelmatige updates en patchbeheer verkleinen de kans op een succesvolle aanval.
4. Maak offline en immutable back-ups
   Zorg ervoor dat back-ups niet alleen online staan, maar ook offline en immutable (niet te wijzigen) worden opgeslagen. Dit voorkomt dat ransomware ook uw back-ups gijzelt.
5. Implementeer monitoring en detectie, ook in het weekend
   Continue monitoring helpt aanvallen vroegtijdig te detecteren. Zorg ervoor dat er ook buiten kantooruren iemand paraat staat om verdachte activiteiten te signaleren.
6. Train medewerkers op cybersecurity
   Veel ransomware-aanvallen beginnen met phishing of menselijke fouten. Bewustwording en training zijn cruciaal om medewerkers te leren verdachte e-mails en cyberdreigingen te herkennen.
7. Zorg voor een goed incident response plan
   Wat doet u als het tóch misgaat? Een goed crisismanagementplan met duidelijke stappen kan het verschil maken tussen een snelle reactie en dagenlange bedrijfsstilstand.

Cyberweerbaarheid als strategische noodzaak

De aanval op Nijhuis Bouw laat zien dat cybersecurity geen bijzaak is, maar een essentieel onderdeel van bedrijfscontinuïteit. Bedrijven die nu investeren in preventie, detectie en responsmaatregelen, hebben een grotere kans om een ransomware-aanval te voorkomen. Of er snel van te herstellen zonder losgeld te betalen.

Ransomware is een realiteit waar iedere organisatie mee te maken kan krijgen. Door cybersecurity serieus te nemen en proactieve maatregelen te treffen, kan het mkb zich beschermen tegen dit groeiende risico.

Bron: Tubantia

Over TT3P

The Trusted Third Party biedt praktisch advies voor cybersecurity en flexibele inzet van cybersecurityspecialisten. We helpen organisaties van elk type om het risico op gijzeling van bedrijfssystemen, datadiefstal en onbevoegde toegang te verkleinen en hun digitale weerbaarheid te vergroten. Neem contact op via info@tt3p.nl of 088 38 38 38 3.

Op de hoogte blijven van alle updates rondom cybersecurity? Volg dan onze LinkedIn-pagina