Ransomware? Dat overkomt alleen anderen…

    27-06-2023
    Ransomware dat overkomt de ander

    In dit blog

      In het nieuws hoor je over de ene na de andere ransomware-aanval. Meestal bij grote bedrijven. Hierdoor is het verleidelijk om te denken dat je als mkb’er minder gevaar loopt. Die illusie willen we graag doorbreken, want juist het mkb blijkt regelmatig slachtoffer te zijn van ransomware-aanvallen. En de schade per incident is niet mals; gemiddeld gaat het om 270.000 euro. Waar de meeste grote bedrijven wel tegen een stootje kunnen, kan dit voor een mkb-bedrijf fatale gevolgen hebben.  

      In deze blog geven we je daarom vijf voorbeelden van ransomware-aanvallen op mkb-bedrijven. Je ontdekt wat er bij deze bedrijven aan de hand was, hoe ze het oplosten en hoeveel tijd en geld ze verloren. Niet om je bang te maken, maar wel om bewustwording te creëren. Zodat jij er alles aan gaat doen om die 270.000 euro te besparen. 

      1. Excluparts raakte alle gegevens kwijt 

      ‘All your files have been encrypted.’ Dat was de melding die medewerkers van het automaterialenbedrijf Excluparts te zien kregen. Cybercriminelen waren hun computers binnengedrongen en eisten losgeld in bitcoins. Om hoeveel losgeld het precies ging, hebben ze nooit achterhaald. Ze besloten namelijk direct om niet mee te werken. Het nieuwsartikel lees je hier. 

      Het gevolg? Het mkb-bedrijf was álles kwijt. Van klantenbestanden tot boekhoudgegevens en van overzichten van leveranciers tot informatie over de inventaris.  

      De hele voorraad van Excluparts moest opnieuw geteld worden. Een tijdrovende klus; het automaterialenbedrijf heeft een kleine miljoen producten op voorraad. Met 25 medewerkers moesten ze alles op alles zetten om zo snel mogelijk weer open te kunnen. Daarnaast was er ook financiële schade. Peter de Haas, financieel directeur van Excluparts, schat dat het om meer dan een ton gaat. Het werd niet fataal voor Excluparts, maar de gevolgen waren nog een halfjaar voelbaar.

      2. ITxx betaalde $300.000 aan grote hackersgroep  

      ITxx, een Antwerpse managed serviceprovider, ontdekte dat ze slachtoffer waren van een ramsomware-aanval toen de gegevens van zo’n zestig klanten waren versleuteld. Het bleek om een aanval van een grote hackersgroep – Conti – te gaan. Het nieuwsartikel lees je hier. 

      Het gevolg? Het merendeel van de klanten van ITxx kon niet meer bij hun data. Hierdoor werden ze ernstig verstoord in hun operaties en moesten ze noodgedwongen hun werk neerleggen. De hackersgroep eiste anderhalf miljoen dollar in cryptomunten om weer bij de gegevens te kunnen.  

      Het IT-bedrijf onderhandelde een week lang over het gevraagde losgeld. Ook spraken ze met verschillende experts en probeerde ze zelf nog back-ups te herstellen. Zonder resultaat. De enige manier om de continuïteit van hun klanten te garanderen, was door het betalen van het losgeld. Met de onderhandelingen wisten ze dit bedrag te verlagen naar 300.000 dollar. Dit is het bedrag wat het IT-bedrijf de hackers uiteindelijk betaalde. Ook droegen een aantal klanten van ITxx een steentje bij – om het bedrijf te steunen en sneller hun data terug te krijgen. 

      3. Klanten van SKP zaten zonder internet en televisie 

      Ook lokale internetprovider Stichting Kabeltelevisie Pijnacker (SKP) werd slachtoffer van een ransomware-aanval. Hackers waren het bedrijfsnetwerk binnengedrongen en veroorzaakte een uitval van alle diensten die de provider levert. Lees het nieuwsartikel hier.  Het gevolg? Klanten zaten in het weekend zonder internet en televisie. Het is niet bekend of de hackers ook klantgegevens hebben gestolen. SKP zegt dat hier geen aanwijzingen voor zijn, maar ze kunnen het ook niet volledig uitsluiten. 

      Met man en macht werkte SKP om alle diensten weer op gang te krijgen. Ook hebben ze klanten gevraagd om extra alert te zijn op nepberichten en ze deden aangifte bij de politie.  

      4. Gegevens van huurders van Woonkracht10 gehackt 

      Woningcorporaties bezitten fraudegevoelige gegevens van huurders, zoals identiteitsbewijzen. Het is dan ook een nachtmerrie als deze gegevens gestolen worden. Een nachtmerrie die werkelijkheid werd voor Woonkracht10, een Zwijndrechtse woningcorporatie. Play, een beruchte Nederlandse hackersgroep, kreeg toegang tot de gegevens van hun huurders en dreigde deze op hun eigen site op het dark web te delen. Het nieuwsartikel lees je hier. 

      Het gevolg? Gegevens van huurders, medewerkers en andere betrokkenen waren door de hackersgroep ingezien en gestolen. 

      Na een – naar eigen zeggen – zorgvuldige afweging, besloot Woonkracht10 het losgeld te betalen. Op deze manier hopen ze huurders te beschermen en hun data offline te houden. Om hoeveel losgeld het precies gaat is niet bekendgemaakt. Samen met externe deskundigen werkt Woonkracht10 er nu aan om misbruik van gegevens zoveel mogelijk te voorkomen.

      5. Werk van notarissen ligt stil door aanval op Managed IT 

      Managed IT is de IT-beheerder van 96 notariskantoren. Door een ransomware-aanval werden alle gegevens van het bedrijf versleuteld en werd er losgeld geëist. Lees het nieuwsartikel hier. 

      Het gevolg? De 96 notariskantoren konden een paar dagen niet digitaal werken. Terugvallen op een back-up was geen optie. Het bedrijf had geen offline back-ups en de back-ups op een andere locatie waren verbonden met het gehackte systeem. 

      De notariskantoren hadden de gegevens dringend nodig om hun werk weer op te pakken. Managed IT heeft er daarom voor gekozen het losgeld te betalen, omdat ze geen realistisch alternatief zagen om de gegevens snel terug te krijgen. Na de betaling kostte het Managed IT ook nog tijd om de systemen weer in de lucht krijgen, op te schonen en te controleren op malware. 

      Voorkom dat jouw bedrijf de volgende wordt in dit lijstje 

      Zoals je in de voorbeelden van de mkb-bedrijven hierboven hebt gelezen, zitten er vaak grote gevolgen aan een ransomware-aanval. Betaal je het losgeld? Dan ben je een grote som geld kwijt en heb je eigenlijk nog geen garantie dat de gestolen gegevens niet worden gelekt. Betaal je niet? Dan is de kans groot dat je de gegevens kwijt bent of dat ze gelekt worden – met alle gevolgen van dien.  

      Wat cyber security betreft is voorkomen altijd beter dan genezen. Zorg ervoor dat je je zaken goed op orde hebt, zodat je de kans op gedoe (of erger) minimaliseert. Fivespark neemt security zeer serieus, daarom monitoren onze systemen continu op bekende risico's. Zo kunnen we problemen vaak al oplossen voordat ze bij een klant ontstaan. Wil je meer weten over hoe je jouw werkplek ook veilig organiseert? Lees dan verder over IT beheer of schrijf je hieronder in voor de nieuwsbrief. 

      Wil je direct weten wat je kunt doen? Download het whitepaper over de digitale werkplek of plan een adviesgesprek met onze specialisten. Met een kort gesprek kunnen we je al gericht advies geven die past bij jouw uitdaging. 

       

      Lees verder

      Wat apen ons kunnen leren over cyberveilig gedrag

      Tijdens het webinar 'Apenstreken en cybersecuregedrag!' georganiseerd door het Overheidsbreed Cyberprogramma, nam gedragsbioloog Patrick van.

      Steeds meer cyberdreigingen voor jongeren

      De maand oktober staat wereldwijd in het teken van cybersecurity. Een belangrijk moment om aandacht te vragen voor een groeiend probleem: cy.

      Use IT voortaan Fivespark: Een nieuwe fase in IT beheer

      Op 14 oktober markeren we een belangrijke mijlpaal: Use IT stopt als zelfstandig merk en gaat voortaan verder onder de vlag van Fivespark. D.