Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Oldenzaals bedrijf slachtoffer van hackers: “Wij hebben drie dagen stilgelegen”

De Oldenzaalse bedrijven Flexxolutions en Talentgroep Twente werden afgelopen winter het slachtoffer van cybercriminelen. De uiteindelijke schade: 25.000 euro. “We zijn er nog genadig van afgekomen.” Martin en Regina Nieuwmeijer delen hun verhaal over de hack: “Omdat het elk bedrijf kan overkomen.”

Kwaadaardige link

Martin Nieuwmeijer is eigenaar van Flexxolutions. Een bedrijf dat afdeksystemen maakt voor (mest)silo’s. Als eigenaar krijgt hij dagelijks een berg e-mails, waaronder een Engelstalige nieuwsbrief die hij al een tijdje toegestuurd krijgt. “Het had iets met verf te maken”, zegt hij. En omdat de inhoud hem niet interesseerde, wilde hij de nieuwsbrief opzeggen door een linkje onderaan de nieuwsbrief aan te klikken.

Bestanden versleuteld

“En dat deed ik”, aldus Martin. “Toen ik vervolgens een bestand wilde ophalen, merkte ik dat het versleuteld was. Ik zag daarna dat er vervolgens ook andere bestanden op mijn pc versleuteld werden. In het systeem stond op verschillende plaatsen een kladblokbestand van een onbekende afzender met de mededeling: ‘Ik heb gehoord dat jullie problemen hebben met versleutelde bestanden. Als je me via de mail laat weten wie jullie zijn en waar jullie bedrijf gevestigd is, dan kan ik helpen.’ Ik heb toen snel overal de stekkers eruit getrokken.”

“We dachten goed bezig te zijn”

Flexxolutions heeft het IT-beheer uitbesteed. Martin en Regina Nieuwmeijer dachten de zaken nog wel zo goed op orde te hebben. Martin: “Wachtwoorden veranderen we elke vier weken, we maken een back-up op een externe harde schijf met andere wachtwoorden en werken met zogenoemde tweefactor-authenticatie, waarbij je pas op het systeem kunt inloggen nadat je een code op je telefoon hebt ontvangen.” Maar door het aanklikken van een ‘foute link’ zette Martin de deur wagenwijd open.

25.000 euro schade

De volgende morgen bleek dat 10 procent van de bestanden versleuteld was. Martin: “De deskundigen die we hebben ingeschakeld wezen erop dat de mail afkomstig was van een Tsjechisch e-mailadres, maar dat daar vrijwel zeker Russische hackers achter schuilgaan. Met de hackers zelf is nooit contact geweest, omdat ze kennelijk niet wisten bij wie ze precies binnen waren.” Al met al kost de hack de bedrijven van Regina en Martin Nieuwmeijer circa 25.000 euro. Regina: “We hebben drie dagen stilgelegen en externe hulp ingehuurd. We dachten dat we het goed voor elkaar hadden, maar dit soort criminelen gaat slim en vilein te werk.”

Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2
Neem 16 april deel aan het webinar ‘NIS2 risico voor bedrijven die exporteren’
Europa neemt maatregelen elektriciteitssector voor versterking cyberweerbaarheid
Digitale Veiligheid mkb’ers versterkt door nieuwe wet: Wbdwb
Data en inloggegevens van mkb’ers staan hoog op verlanglijstje van cybercriminelen