Dagelijks wordt een bedrijf gegijzeld door cybercriminelen
13
Buitenlandse criminelen weten steeds
vaker bedrijven in Nederland plat te
leggen door hun computersysteem te
versleutelen. Deze vorm van gijzeling -
de daders eisen veel losgeld - komt
elke dag voor, maar directies zwijgen
uit vrees voor reputatieschade.
WOUT VAN ARENSBERGEN EN RICHARD CLEVERS
1.
Opeens werkt
niets meer en ligt je
bedrijf plat
Het is stil aan de andere kant van
de lijn. Rogier aarzelt. Wil hij hier
wel over praten? Alleen als hij
anoniem kan blijven, besluit hij.
De aanval op zijn bedrijf is nog
maar een paar dagen geleden, als
we hem opbellen.,,We zijn nog
volop aan het puinruimen'',
klinkt het. Alles lag plat. Het mail
verkeer. Het hele computersys
teem. Zelfs de robots in het maga
zijn waren niet meer in beweging
te krijgen. De 350 medewerkers
van het entertainmentbedrijf van
Rogier zaten van het ene op het
andere moment met de handen in
het haar. Niets werkte meer.
Deze krant kwam Rogier (niet
zijn echte naam) op het spoor na
onderzoek op het dark web, het
minder toegankelijke deel van in
ternet. Op de plek waar zoekma
chines je niet brengen, plaatsen
cybercriminelen volop informatie
over hun slachtoffers. Zo ook over
het bedrijf van Rogier.
Op maandagochtend, 26 juli,
valt op de vijf vestigingen van zijn
bedrijfineens alles stil. Lang
duurt het niet voor duidelijk is
wat er aan de hand is. Op het ge
hackte computersysteem wordt
een Engelstalig berichtje gevon
den. 'We hebben alle informatie
op je servers versleuteld. We heb
ben meer dan 1 terabyte van al je
data tot onze be
schikking'.
Betalen moet
hij. En snel ook.
Als hij de toe
gang tot zijn eigen
gegevens terug wil,
kan hij bij de crimi
nelen een toegangs
code kopen. Rogier pro
beert er nog onderuit te
komen en schakelt een
cybersecuritybedrijf in.
Dat bedrijf onderzoekt de
alternatieven voor betaling
van losgeld. Zijn er bijvoor
beeld back-ups waarop kan
worden teruggevallen? In het
geval van Rogier blijken die óók
versleuteld door de criminelen.
Betaling lijkt al snel de enig over
gebleven optie. ,,Zonder compu
tersysteem weet je niet wat je
moet uitleveren. Je weet niet waar
je spullen staan. Je bent blind. Al
les is met elkaar verknoopt en je
kunt nergens meer bij." Dus be
taalt Rogier zijn plaaggeesten.
Terwijl hij door coronamaatrege
len van de overheid al anderhalf
jaar in de hoek zit waar de klap
pen vallen.
Wereldwijd
Welkom in de ontluisterende we
reld van de ransomware. In goed
Nederlands: gijzelsoftware. Een
wereld waarin een verhaal als dat
van Rogier aan de orde van de dag
©00
is, zo blijkt uit maandenlang on
derzoek van deze krant. Zelf be
greep hij dat zijn afpersers de
zelfde dag nog drie andere bedrij
ven te grazen namen: in Libanon,
Denemarken en Engeland. Maar
je hoeft niet de hele wereld over
om meer slachtoffers te vinden.
Ransomware is een machtig
wapen. Akelig effectief. Hackers
zoeken
een gat in
de beveili
ging van je
computersysteem of
verleiden je op een mail-
tje met een besmet linkje
te klikken. Zodra ze binnen
zijn, versleutelen ze de toegang en
is het spel op de wagen. Wie weer
bij zijn eigen gegevens en syste
men wil, moet ransom (losgeld)
betalen. In cryptovaluta door
gaans, want die zijn voor de ont
vanger het meest anoniem.
Uit cijfers die het Nieuw-Zee-
landse securitybedrijf Emsisoft
op verzoek van deze krant op
diepte, blijkt dat vorig jaar naar
schatting 10.000 Nederlanders op
deze manier gepakt werden. De
consu
ment is het
vaakst het
haasje, maar de
echte melkkoeien
voor criminelen zijn
vandaag de dag vooral bedrijven
en instellingen. Bij hen valt het
meest te halen.
Dat ransomware zo doeltref
fend is, komt door onze afhanke
lijkheid van computersystemen.
Toen huisinrichtingsgigant Man-
demakers door gijzelsoftware ge
troffen werd, konden er tijdelijk
geen meubelen worden geleverd.
Toen transportbedrijf Bakker te
grazen werd genomen, lag er geen
kaas in de schappen van Albert
Heijn. En toen de Universiteit van
Maastricht slachtoffer werd, lagen
zelfs de koffiemachine en de vrie
zer eruit. Kortom: denk niet dat
ransomware alleen een virtueel
probleem is.
Cybersecuritybedrijven hebben
er hun handen vol aan. Een stuk
of twaalf van hen hebben teams
die acuut te hulp schieten bij een
ransomware-aanval. Hoe vaak de
telefoon rinkelt, willen zij uit
concurrentieoverwegingen niet
afzonderlijk vermelden. Maar op
GO ZATERDAG 25 SEPTEMBER 2021
Betalen zul
je, zo niet:
dan ligt je
bedrijf plat
LEES VERDER OP PAGINA 14