Verhalen van ervaringsdeskundigen en experts

Wie kan beter uitleggen dan een collega-ondernemer wat de gevolgen kunnen zijn van een hack? Wat doet dat met je als ondernemer, maar vooral als mens? Wat doet de politie tegen cybercrime? Is het een kat-en-muisspel? Welke rol heeft de gemeente bij het weerbaar maken van ondernemers in haar stad tegen cybercrime?
Het Digital Trust Center van het ministerie van Economische Zaken en Klimaat focust al langer op cyberweerbaarheid, hoe doen ze dat?

Bekijk onderstaande verhalen van Ad, Xander, Gabriëlle, Jonathan en Rajko. Zij vertellen hun verhaal over cybercrime. Onderaan deze pagina vind je de podcast.

Het verhaal van Ad van Hoof - Managing Director bij Formula Air

Ad van Hoof, medeoprichter van Formula Air, is in 2019 slachtoffer geworden van een ransomware-aanval. Tot de dag van vandaag heeft Formula Air er nog steeds last van.

Formula Air is een bedrijf dat in 1991 in Beek en Donk is gestart en inmiddels is uitgegroeid tot een internationale organisatie, met diverse vestigingen in Europa en ver daarbuiten. Formula Air streeft ernaar om de werk- en leefomgeving veiliger en duurzamer te maken. Dit doen wij samen met een team, door specialistische oplossingen in de industriële stofafzuigingen te ontwerpen, te produceren en te leveren aan installateurs. Dankzij onze in-house engineering, geavanceerde productiefaciliteiten en een centraal logistiek centrum, slaagt Formula Air erin klanten in heel Europa en ver daarbuiten te ontzorgen op het gebied van luchtkwaliteit. Om dit proces van het ontwerpen tot uitvoering soepel te laten verlopen, is een ondersteunend en robuust IT-infrastructuur cruciaal. Wij hebben aan den lijve ondervonden hoe cybercriminelen, ondanks al genomen uitgebreide beveiligingsmaatregelen, een halt kunnen toeroepen aan de bedrijfsvoering. Maar wij hebben ook geleerd hoe wij als organisatie weer in rap tempo kunnen opschalen. En misschien nog belangrijker hoe wij dit soort criminele activiteiten in de toekomst zo veel mogelijk kunnen voorkomen.

Ewout Genemans in gesprek met Ad van Hoof op een bijeenkomst over cybercrime voor ondernemers

Het incident

Op de dag dat Formula Air te maken kreeg met de cybercrime aanval, wilde Ad de deur van het pand openen met een druppelsleutel. Dit lukte niet maar gelukkig bleek een normale sleutel de oplossing te bieden. Het alarmsysteem ging echter direct daarna af, maar kon niet op de normale manier worden uitgeschakeld. De intussen gealarmeerde beveiligingsdienst heeft dit probleem voor ons opgelost. Ook de andere werknemers van de gehele Formula Air organisatie probeerden binnen te komen met de druppelsleutel, maar ook bij hen lukte dat niet. Op het moment dat Ad zijn computer wilde opstarten kreeg hij alleen een zwart beeld. En niet alleen Ad. De ICT-afdeling gaf aan dat het allemaal goed zou komen omdat ze back-ups hadden liggen. Binnen enkele uren melde zij echter dat ook de back-ups waren gehackt. Wij hadden geen andere keuze om Microsoft in te schakelen. Een speciaal crisisteam is gekomen om te kijken of en wat er nog te redden viel. Ze hebben nog wel iets kunnen redden, maar het meeste was onbenaderbaar. Het betalen aan de hacker was de enige optie om de data terug te krijgen. Ad vertelt: ‘Je valt in een emotie en zegt: je gelooft toch niet dat ik iets ga betalen aan een hacker om míjn systeem vrij te krijgen. Echter, daar denk ik nu heel anders over, ik zou direct betalen. Ondanks dat de politie zegt dat je daar niet aan moet meewerken, want dan stimuleer je de markt. Maar als je helemaal afhankelijk bent van een hacker, dan ga je daar op een gegeven moment toch anders over denken’. Formula Air heeft uiteindelijk contact gehad met de hackers en een paar bitcoins overgemaakt. De belangrijkste servers kreeg het bedrijf daarmee terug. Maar er zijn nog steeds 2 servers die niet terug zijn. Op deze servers stond veel informatie over projecten zoals technische tekeningen.

Inschakelen van de politie

De dag na het incident ging Ad aangifte doen bij de politie, maar hij merkte al snel dat de politie toentertijd daar helemaal nog niet klaar voor was. Ad zegt: ‘De problemen rondom cybercriminelen is nog niet ingericht bij hen, want ze weten eigenlijk niet wat ze met zo’n aangifte moeten doen. Als je iemand aan de lijn krijgt dan krijg je te horen: Je moet niet bij ons zijn maar daar. Op een gegeven moment kwamen we uit bij de politie van Geldrop en daar konden we eindelijk de volgende dag op het bureau aangifte doen. Bij de betreffende afdeling vroeg iemand achter de balie aan ons: ‘Wat was het ook alweer, was uw fiets gestolen? We zagen echt wel dat het meisje dat ons hielp haar best deed, maar absoluut niet wist wat ze ermee moest doen.’ De aangifte bij de politie heeft uiteindelijk ook niks opgeleverd.

Nieuwe beveiligingsmaatregelen

Na het incident heeft Formula Air zo snel mogelijk een cyberverzekering afgesloten. Ad zou dit ook zeker aanraden aan collega-ondernemers. Zeker omdat de premie op dit moment heel laag is. Naast een cyberverzekering heeft het bedrijf ook een automatische dagelijkse check geïmplementeerd. Als het systeem signaleert dat er grote downloads actief zijn of er wordt zo wie zo gestreamd, dan geeft het systeem dit door aan de systeembeheerder. Het systeem gaat daarbij automatisch in een safety modes. Daarnaast adviseert Ad om de ICT-systemen aan de nieuwste ontwikkelingen van beveiliging te laten voldoen. Dit kan door het inhuren van een gespecialiseerd bedrijf dat het bedrijf hierin actief adviseert. De techniek gaat zo snel dat je dat als organisatie het niet zelf kan bijhouden.

Gevolgen

Na de cybercrime aanval heeft alles in al onze vestigingen totaal stilgelegen. De klanten van Formula Air hebben direct de impact van de ontstane situatie gevoeld. Onder andere omdat de door hen bestelde materialen of producten niet konden worden geleverd zoals afgesproken. Ad vertelt dat het bedrijf toen ook niet exact wist wat nog moest worden ontvangen en wat nog moest worden betaald. Of wat er in de magazijnen ligt en alle data van de productiemachines. De cybercrime aanval had een gigantische impact op Formula Air. Na 2 tot 3 dagen waren we zover dat we weer een beetje verder konden met ondernemen. Ad wilde weten wat het uiteindelijk heeft gekost, maar dit heeft hij toch maar niet gedaan omdat ze daar naar alle waarschijnlijkheid doodongelukkig van zouden worden. Hij gokt dat het met 500.000, - euro niet goed gemaakt kan worden. Ook de medewerkers van Formula Air zijn geschrokken van de cybercrime aanval. Het waren voor de medewerker spannende tijden. Ad vertelt dat het wel een stukje bewustwording met zich mee heeft gebracht. De medewerkers zijn zich meer bewust van het feit hoe kwetsbaar je kan zijn, door bevoordeeld een mail te openen die besmet is met een virus.

Vandaag de dag

Tot de dag van vandaag heeft Formula Air nog steeds last van de cybercrime aanval van toen. Het bedrijf is nu drie jaar verder, maar de informatie van de projecten die voor 2019 zijn geleverd is weg. Ad legt uit: ‘Als een klant belt en zegt: Dit product hebben we toentertijd gekocht’, konden wij voorheen in het systeem exact zien wat we hebben geproduceerd. Het artikelnummer en het projectnummer stonden erbij en dan kan je gewoon nieuwe producten leveren. Deze informatie zijn we kwijt en dus moet je weer met contact opnemen met die klant of ernaartoe gaan om opnieuw in te meten. Op dit moment heeft Formula Air de beschikking over een goede adviseur die hen helpt om dit soort hacks in de toekomst te voorkomen wetende dat het onmogelijk is om je voor 100% tegen een cybercrime aanvallen te beschermen. Maar we kunnen het de cybercriminelen wel zo moeilijk mogelijk maken.

Het verhaal van Xander Koppelmans - Ondernemer en slachtoffer van cybercrime

Wat doet een cyberaanval daadwerkelijk met jouw bedrijf, je team, je relaties en met jou als ondernemer, inclusief de schade en gevolgschade. Xander Koppelmans heeft het allemaal meegemaakt...

Het verhaal van Gabriëlle - Accountmanager publiek-private samenwerking bij de politie

Gabriëlle is accountmanager publiek-private samenwerking cybercrime van de politie die haar ervaringen deelt met dit relatief nieuwe fenomeen

Het verhaal van Jonathan -
Adviseur Digitale Veiligheid bij de gemeente Breda

Jonathan van Eerd is een van de eerste adviseurs Digitale Veiligheid binnen een gemeente en zet zich in om ondernemers én burgers weerbaarder te maken tegen cybercrime

Het verhaal van Rajko Smaak - Relatiemanager bij het Digital Trust Center (ministerie EZK)

Rajko Smaak is relatiemanager cybersecurity bij het Digital Trust Center. Hij ziet al langere tijd dat ondernemers getroffen worden door cybercrime, hoe pakken we dit probleem gezamenlijk aan?

Podcast - Xander, Jonathan, Gabriëlle en Rajko vertellen hun verhaal over cybercrime

Podcast - 'Ik weet je wachtwoord'

Beluister via één van onderstaande mogelijkheden de podcast van Daniël Verlaan: 'Ik weet je wachtwoord'. Daniël Verlaan onderzoekt ongelooflijke verhalen die zich online afspelen. Verder gaat hij met hackers het gesprek aan.

Spotify

PodNL

Radio Nederland

Podcast - 'Digitaal Beroofd'

In de podcast 'Digitaal Beroofd' geeft Bureau Regionale Veiligheidsstrategie Midden-Nederland inzicht in de belevingswereld van zowel slachtoffers als daders van digitale criminaliteit. Beluister de podcast hieronder.