Ervaringsverhaal: Ransomware.

Gerke van de Ven is samen met Ester Böinck oprichter en eigenaar van Boven en Dean. Boven is een family office voor vermogende klanten in het bedrijfsleven, topsport en entertainmentwereld. Dean ontzorgt klanten administratief als persoonlijk secretaris. Beide bedrijven werken met zeer persoonlijke gegevens. Ze verwerken bijvoorbeeld alle fysieke en digitale post van cliënten. Van bankafschriften tot huwelijkse voorwaarden tot aangiftes.

 

Versleuteld

Op een maandag in februari 2020 gaat het mis. De office manager komt op kantoor, start het systeem op en merkt op dat het uiterlijk van documenten op de pc is veranderd en dat hij deze niet kan openen. Ester, die in het bedrijf de ICT-zaken coördineert, ziet direct dat de bestanden zijn geëncrypt (versleuteld). Langzaam daalt het besef dat ze te maken hebben met een ransomware-aanval. Inderdaad vinden ze tussen de bestanden een bericht van de hackers. Hierin geven ze aan dat ze in ruil voor Bitcoins de bestanden weer kunnen ontsleutelen.
 

"Het gevoel van inbreuk, dat is naar."

Gerke van de Ven vertelt over de ransomware-aanval

*Muziek speelt*

Logo Digital Trust Center staat in beeld.
Beeldtekst: Ondernemersverhaal.
Ransomware-aanval.

Gerke van de Ven: Co-founder Boven.nl en Bovendean.nl:
We zijn hier vandaag in Amsterdam bij Boven en Dean.
Boven is een family-office.
Wij begeleiden vermogende particulieren op financieel gebied.
Dean is een persoonlijk secretaris.
Dan moet je je voorstellen dat wij privépersonen begeleiden met hun administratie.
Wij hebben echt persoonlijke gegevens dus naast naam, adres, woonplaats, beschikken wij over alle informatie voor bankrekeningen, IB-aangiftes.

*Muziek speelt*
*Muziek wisselt*

Gerke van de Ven: Co-founder Boven.nl en Bovendean.nl:
Wij kwamen op een maandagochtend, na een lekker weekend, op kantoor en mijn collega merkte op dat ze bepaalde bestanden niet kon openen.
En al heel snel kwam zij een bestand tegen dat aangaf inderdaad al onze bestanden op de server encrypted waren.

*Muziek speelt*

Gerke van de Ven: Co-founder Boven.nl en Bovendean.nl:
Later bleek dat het een ransomware-aanval was.
Maar wij wisten wel vrij snel dat wij een eigen back-up hadden.
Dus moesten we onderzoeken of die ook besmet was of niet.
Wij hebben de oudere back-up die wij extern bewaren bekeken om te zien of die wel toegankelijk was.
Die was niet besmet, dus we hebben dat heel snel op al onze systemen kunnen laten draaien zodat wij alle bestanden konden herstellen.
Ik denk dat de schade die we geleden hebben, die onze cliënten hebben geleden, relatief beperkt is.
Voor onszelf heeft het heel veel tijd gekost en natuurlijk weer een investering in de ICT, een nieuwe server en heel veel uren.
Zorg gewoon dat je je back-up op orde hebt en dat je je bestanden goed beveiligd.
Bouw ook momenten in om dat te checken.
Want je kan wel denken dat je het goed op orde hebt, maar je weet niet wanneer er iemand wel al misbruik van gemaakt heeft.

Beeldtekst:
Meer weten?
Kijk op digitaltrustcenter.nl/back-up.
Logo Digital Trust Center verschijnt in beeld.
www.digitaltrustcenter.nl

Inbreuk

Gerke: “Er gaat van alles door je heen, zoals om welke bestanden gaat het? Is alles geëncrypt of alleen een deel? Welke gegevens van welke klanten en hoe komen we daar zo snel mogelijk achter? Hoe kunnen we onze cliënten zo volledig mogelijk hiervan op de hoogte stellen? Je krijg er een naar gevoel van. Ik denk dat het hetzelfde is als wanneer er fysiek bij je wordt ingebroken. Mensen zitten aan jouw spullen dat is privé, het gevoel van inbreuk, dat is naar.”

Gerke en Ester schakelen meteen alle verbindingen uit en halen hun externe ICT partij erbij. Ze checken of hun back-up geraakt is. Gelukkig hebben ze dit goed georganiseerd, zo vertelt Gerke: "Wij maken dagelijks automatisch een back-up. Dat gebeurt hier op kantoor. Iedere maand maken we een aparte back-up op een extern apparaat dat buiten kantoor veilig wordt opgeslagen. We hebben hiervoor 2 schijven, op verschillende plekken, zodat we om en om opslaan."
 

De redding

Deze back-ups blijken hun redding te zijn. Ze kunnen de versleutelde bestanden uit de back-up terughalen en kunnen dus relatief snel weer aan de slag. Op het aanbod van de hackers om de bestanden te ontsleutelen gaan ze logischerwijs niet in. Hoewel Gerke en Ester de hackers niet betalen, staat het bedrijf al met al wel een dag stil om alles op te lossen. Naast het terughalen van de bestanden maken ze melding van de aanval bij Autoriteit Persoonsgegevens en doen ze aangifte bij de politie. Ook moet Gerke per e-mail haar klanten op de hoogte brengen van de aanval. Gelukkig wordt hier begripvol op gereageerd.

"Het lijkt zo’n gedoe, maar dat valt in het niet bij het gedoe wat je hebt als je aangevallen wordt." 

Tips 

Terugkijkend op deze ervaring heeft Gerke twee tips voor ondernemers: "Wees consequent in het verwerken van informatie, en gebruik sterke wachtwoorden. Het lijkt zo’n gedoe, maar dat valt in het niet bij het gedoe wat je hebt als je aangevallen wordt, ook al heb je de boel op orde. Zorg daarnaast dat je met een professionele IT-partij werkt die de risico’s in kaart brengt en beperkt, en op de hoogte is van ontwikkelingen zodat je op tijd bij kunt sturen. Laat regelmatig een check uitvoeren of de maatregelen die je hebt getroffen nog volstaan."

Bericht van hackers

Het bericht van de hacker(s). 

Maak jij al goede back-ups?

Lees hier hoe je kwalitatief goede back-ups maakt die ooit jouw redmiddel kunnen zijn. Of lees hier hoe je een ransomware-aanval kunt voorkomen.