Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Oldenzaals bedrijf slachtoffer van hackers: “Wij hebben drie dagen stilgelegen”

De Oldenzaalse bedrijven Flexxolutions en Talentgroep Twente werden afgelopen winter het slachtoffer van cybercriminelen. De uiteindelijke schade: 25.000 euro. “We zijn er nog genadig van afgekomen.” Martin en Regina Nieuwmeijer delen hun verhaal over de hack: “Omdat het elk bedrijf kan overkomen.”

Kwaadaardige link

Martin Nieuwmeijer is eigenaar van Flexxolutions. Een bedrijf dat afdeksystemen maakt voor (mest)silo’s. Als eigenaar krijgt hij dagelijks een berg e-mails, waaronder een Engelstalige nieuwsbrief die hij al een tijdje toegestuurd krijgt. “Het had iets met verf te maken”, zegt hij. En omdat de inhoud hem niet interesseerde, wilde hij de nieuwsbrief opzeggen door een linkje onderaan de nieuwsbrief aan te klikken.

Bestanden versleuteld

“En dat deed ik”, aldus Martin. “Toen ik vervolgens een bestand wilde ophalen, merkte ik dat het versleuteld was. Ik zag daarna dat er vervolgens ook andere bestanden op mijn pc versleuteld werden. In het systeem stond op verschillende plaatsen een kladblokbestand van een onbekende afzender met de mededeling: ‘Ik heb gehoord dat jullie problemen hebben met versleutelde bestanden. Als je me via de mail laat weten wie jullie zijn en waar jullie bedrijf gevestigd is, dan kan ik helpen.’ Ik heb toen snel overal de stekkers eruit getrokken.”

“We dachten goed bezig te zijn”

Flexxolutions heeft het IT-beheer uitbesteed. Martin en Regina Nieuwmeijer dachten de zaken nog wel zo goed op orde te hebben. Martin: “Wachtwoorden veranderen we elke vier weken, we maken een back-up op een externe harde schijf met andere wachtwoorden en werken met zogenoemde tweefactor-authenticatie, waarbij je pas op het systeem kunt inloggen nadat je een code op je telefoon hebt ontvangen.” Maar door het aanklikken van een ‘foute link’ zette Martin de deur wagenwijd open.

25.000 euro schade

De volgende morgen bleek dat 10 procent van de bestanden versleuteld was. Martin: “De deskundigen die we hebben ingeschakeld wezen erop dat de mail afkomstig was van een Tsjechisch e-mailadres, maar dat daar vrijwel zeker Russische hackers achter schuilgaan. Met de hackers zelf is nooit contact geweest, omdat ze kennelijk niet wisten bij wie ze precies binnen waren.” Al met al kost de hack de bedrijven van Regina en Martin Nieuwmeijer circa 25.000 euro. Regina: “We hebben drie dagen stilgelegen en externe hulp ingehuurd. We dachten dat we het goed voor elkaar hadden, maar dit soort criminelen gaat slim en vilein te werk.”

Lodi Hensen van Eye Security: ‘cybercriminelen vinden steeds nieuwe manieren’
Internetconsultatie Cyberbeveiligingswet gestart: bedrijven en mkb’ers mogen meedenken over de inhoud van de wet
Jan Martijn Broekhof van Guardian360 ‘NIS2 biedt kansen!’
Dreigingslandschap voor organisaties en mkb-bedrijven verandert razendsnel
CCV en Cyra gaan samenwerken