Mijn bedrijf wordt niet gehackt!

We horen steeds vaker van bedrijven: 'Mijn bedrijf wordt niet gehackt', 'Wij zijn niet interessant voor hackers' en 'Ik maak me daar echt niet druk om'. Helaas komt dit in sommige gevallen wel voor, hebben bedrijven geen of weinig maatregelen hiervoor getroffen en zijn cybercriminelen hiervan op de hoogte. Wat kan je hier tegen doen? Wij helpen je graag verder. Vandaag vertellen we het verhaal van Joost Aandewiel, eigenaar van een goedlopende fotostudio in Haarlem.

person-s-gray-hoodie-1482476

Joost begon in 1996 een grafisch ontwerpstudio. Daar kwam later een fotostudio bij. Na de gebruikelijke opstartproblemen, floreerde het bedrijf begin 2012 als nooit tevoren. Joost had 6 mensen fulltime in dienst en werkte met 25 freelancers. ‘Ik weet nog dat ik tegen mijn collega zei: “Wat kan ons gebeuren?”.’ Ook de automatisering had Joost goed geregeld. ‘We werkten met onze eigen back-upservers, We hadden sterke firewalls, een wachtwoordprotocol en de nieuwste software voorhanden. Bovendien, wie wil ons nou hacken? We werken samen met speelgoedwinkels, supermarkten en gemeentes. Wie wil er nou een foto van een blik tomatensoep of een snelweg in aanbouw.'
 
“Bovendien, wie wil ons nou hacken?”
Op een maandagochtend zag Joost vanuit zijn werkkamer zijn medewerkers zenuwachtig heen en weer lopen. “We worden gehackt!” kreeg hij te horen. ‘Ik hoopte nog dat de systeembeheerders bezig waren met onderhoud, maar die wisten van niets. De servers bleken al bijna helemaal leeg. We hebben toen besloten de stekker uit de servers te trekken. Toen de systeembeheerder de schade kwam opnemen, bleek bijna alles weg: niet alleen ons werk, maar ook alle back-ups, de administratie, e-mail en contactgegevens waren verdwenen.
 
De bestanden bleken geëncrypt, en niet gestolen. De hacker had er een script op los gelaten. Een datarecoverybedrijf zei dat ze het grootste gedeelte van de bestanden zouden terugkrijgen. Dit lukte ze ook, alleen onbraken er van elk bestand gedeeltes. Hierdoor konden we er eigenlijk niks meer mee doen. 
 
Vrijwel direct heeft Joost de hele IT opnieuw laten aanleggen.We hebben zelfs een hacker ingehuurd om te kijken hoe veilig ons systeem daarna was. Binnen een dag belde hij: “Ik zit in jullie systeem, maar het ziet er goed uit.” Daar schrok ik wel van, maar het bleek wel een uitstekende hacker: “Als ik bij overheden en grote multinationals kan inbreken, dan kan ik het ook bij jou.” 'Data in de cloud bewaren is voor ons geen optie: de internetverbinding is daar te traag voor, zelfs nadat we glasvezel hebben laten aanleggen. De enige manier om écht veilig te werken voor ons, is dagelijks een back-up maken en die offline te bewaren.’
 
“Ik zit in jullie systeem, maar het ziet er goed uit.”
'Als ik iets heb geleerd uit deze situatie, dan is het wel dat je nooit moet denken dat het mij niet kan overkomen. Het kan iedereen gebeuren: Grote of kleine bedrijven. Mocht dit het geval zijn, dan ben je meestal al te laat en zijn de gevolgen niet te overzien. Zorg er dus voor dat je voorzorgsmaatregelen hebt getroffen. Voor mij komt dit advies helaas te laat en moest ik opnieuw beginnen. Doe er je voordeel mee.'


Hulp nodig?

Ben je na het lezen van deze case nieuwsgierig geworden en wil je het beveiligingsbeleid van jouw organisatie onder de loep nemen door middel van een security scan. Hierdoor zie je direct waar de verbeterpunten liggen binnen jouw organisatie. Vul hieronder je e-mailadres in en we nemen zo snel mogelijk contact met je op. Wij helpen je graag verder!
 
arrow_back Terug naar overzicht