Cybercrime aanval: Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie!

Gepubliceerd op 13 december 2019 om 11:39
Cybercrime aanval: Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie!

‘Of ik een signalement van de hacker had’

Dat vroeg een agent aan ondernemer Xander Koppelmans toen die in 2015 aangifte deed van een ernstige cyberaanval op de ICT van zijn bedrijf. Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie. Hij vertelde zijn dramatische relaas tijdens het evenement in het NAC stadion te Breda 'Ik ben toch niet hack!?'

Het is bij kenners al langer bekend: Cybercrime gaat steeds grotere rol spelen in onze maatschappij. Zo ook in Breda. Hoe zorgen we ervoor dat we als stad weerbaar zijn tegen de gevaren van de toekomst? En wat betekent dat nu eigenlijk voor u als ondernemer, bewoner of veiligheidsprofessional? 

De avond was op initiatief van de gemeenten Breda en andere partijen georganiseerd. 

Cybercongres Breda NAC Stadion

Oplossing in de preventiehoek

Door zijn verhaal te delen wil hij ondernemers bewust maken van de gevaren die op de loer liggen op digitaal gebied. Volgens hem ligt de oplossing voor dit probleem in preventie. ,,En het offline opslaan van data.”

De Bredase wethouder Greetje Bos, is het met Koppelmans eens, dat de oplossing in de preventiehoek ligt. Ze vindt het ‘geweldig’ dat hij zijn verhaal wil delen en op deze manier andere ondernemers bewust wil maken. ,,Die verhalen hebben we nodig om de awareness rond dit thema uit te breiden. We moeten de mensen weerbaar maken; voorkomen is beter dan genezen.”

95 procent

De holding heeft Koppelmans altijd gehouden. Twee jaar na de hack biedt een bekende hulp aan en mag de ondernemer geld lenen. Inmiddels heeft hij zijn bedrijf terug opgebouwd. ,,Het gaat weer goed, maar je bent zo kwetsbaar. Je denkt goed bezig te zijn - ook op het gebied van beveiliging - en dan gebeurt dit.” 

Volgens hem is op dit moment de helft van alle Nederlanders weleens gehackt, maar stijgt dat aantal in de toekomst naar 95 procent. ,,De vraag is niet wie wordt gehackt, maar wanneer jij wordt gehackt.”

‘Digitale vandalisme’

"Het is als een molotov­cock­tail die in je bedrijfs­pand wordt gegooid"

Paul Depla, burgemeester van Breda, is stelliger. Volgens hem is cybercriminaliteit een nieuwe uitdaging voor de inwoners én ondernemers in West-Brabant. Hij noemt het ‘digitale vandalisme’ en vindt het ‘volstrekt zinloos'. ,,Het is als een molotovcocktail die in je bedrijfspand wordt gegooid. En dan ben je het haasje.”

Geen geld voor beveiliging

Dat het MKB zo vaak slachtoffer wordt komt volgens ethisch hacker Laurence Baardman van beveiligingsbedrijf Computest omdat er geen geld en interesse is voor goede beveiliging. Vooral dat laatste is merkwaardig, omdat in enquêtes 52 procent van de ondernemers zeggen wel eens met cyberaanvallen te maken te hebben gehad. En geslaagde aanvallen leveren het MKB een gemiddelde schade op van 78.700 euro. Dat is een bedrag dat veel kleinere bedrijven niet meer te boven komen. Vooral gijzelsoftware, ofwel ransomware, is een snel groeiend probleem. Dit vormt nu al 61 procent van wat er in totaal aan cybercrime wordt gepleegd. “Veel ellende is te voorkomen door goede back-ups te maken, updates van software niet uit te stellen, lange wachtwoorden te gebruiken en voor elke toepassing een ander wachtwoord te kiezen”, adviseerde de beveiligingsspecialist. “Als Windows met een update komt, betreft het vaak het dichten van een veiligheidslek, dat in de hackers community al breed bekend is!”

Schade en schande

Xander Koppelmans werd letterlijk door schade en schande wijzer. In 1990 startte hij in Goes het reclamebureau PHGR dat uiterst succesvol werd en campagnes maakte voor zo’n 400 bedrijven en overheidsorganisaties, waaronder heel grote. Tot 2 april 2015. Medewerkers merkten dat ineens heel veel data van de servers verdween. In paniek belde Koppelmans zijn ICT-dienstverlener die de servers direct uitschakelde. Maar het was al te laat. Niet alleen de dataserver en de opslagservers voor fotografie en video waren vrijwel geheel leeggehaald, ook de data op de back-upserver was vernietigd. Er werd een herstelbedrijf ingeschakeld dat nog 80 procent van de data kon terughalen, maar omdat alle bestanden beschadigd waren, had niemand daar meer iets aan. Het was geen ransomware en er is nooit contact opgenomen voor losgeld. Koppelmans denkt dat de aanval is uitgevoerd in opdracht van iemand die een hekel aan hem of zijn bedrijf heeft, maar hij heeft geen concrete verdenking.

Te ingewikkeld

Koppelmans was verzekerd tegen schade door cybercrime en deed daarom aangifte bij de politie. “Of ik een signalement van de dader had of dat die op camerabeelden stond, vroeg de agent mij die het proces verbaal moest opmaken. Het leek wel alsof de politie nog nooit van cybercrime had gehoord. Ik had al 60.000 euro schade geleden, maar kreeg niet het gevoel dat ik serieus werd genomen.” De directeur van PHGR kreeg wel een document mee, maar hoorde al snel dat de politie het dossier niet ging oppakken. Grensoverschrijdend en veel te ingewikkeld. Een bevriende specialist wist te ontdekken dat de aanval via Rusland vanuit China was uitgevoerd. “De schade was inmiddels opgelopen tot 249.000 euro. We werkten dag en nacht om zoveel mogelijk te herstellen. Veel werk van de afgelopen jaren moest opnieuw worden gedaan. De verzekering dekte alleen de 18.000 euro voor nieuwe servers en programmatuur.” Koppelmans kreeg een burn-out. Korte tijd later adviseerde zijn accountant om faillissement aan te vragen, voordat er hoge schulden gingen ontstaan. De meeste medewerkers waren intussen al vertrokken en de schade – onder andere door vele rechtszaken – was opgelopen tot 769.000 euro. De ondernemer raakte alles kwijt. Zijn bedrijfspand en zelfs zijn huis, omdat de bank na het faillissement direct de hypotheekschuld opeiste. Zijn huwelijk liep op de klippen en zo ging hij naar eigen zeggen in 2 jaar van zorgeloos naar dakloos. Inmiddels heeft hij met behulp van zijn accountant een nieuwe start kunnen maken en heeft beveiliging de hoogste prioriteit gekregen.

Geluk

Ten overvloede waarschuwde Baardman om regelmatig back-ups te maken en ervoor te zorgen dat deze op een andere locatie ‘offline’ worden bewaard. Het ontbreken van die laatste maatregel was voor PHGR de nekslag. Toen Koppelmans zijn ICT opzette, was hij nog afhankelijk van ISDN en dat maakte het onmogelijk om de vele terabytes aan data extern op te slaan. Baardman: “Bij containerterminal APM, een dochter van Maersk, hadden ze geluk. Het bedrijf werd gered door een stroomstoring in Ghana. Over de hele wereld had ransomware de ICT van het overslagbedrijf lamgelegd. Er waren wel back-ups, maar herstel was niet mogelijk omdat ook de domainservers waren aangetast. De server in Ghana was dankzij de stroomstoring nog wel in tact en werd de hele wereld overgevlogen om overal de systemen weer te kunnen herstellen. Niettemin heeft de hele geschiedenis Maersk 200 tot 300 miljoen euro schade opgeleverd. Dat is exclusief de claims van reders die door de storing vertraging hebben opgelopen.”

Tijdens Cybercrime avond gemeenten Alblasserwaard, Barendrecht en Ridderkerk stelde ethisch hacker Laurence Baardman het volgende

“Vertrouw niet op wachtwoorden. De meeste zijn binnen enkele minuten te kraken. Kies daarom voor combinaties van technieken, zoals een wachtwoord met sms-verificatie. Sla wachtwoorden ook op in een wachtwoordenkluis, zoals 1password of LastPass. Dan kan je lange en ingewikkelde wachtwoorden gebruiken, terwijl je maar één wachtwoord hoeft te onthouden. En dat kan het beste een lange zin zijn.” De specialist adviseerde ook om goed te letten op spam, die tegenwoordig niet meer altijd aan de taalfouten of het gebruik van de Engelse taal is te herkennen. “Word je gebeld door de bank. Bel dan zelf terug. Dan weet je zeker dat je bank aan de lijn hebt. Let ook op wie er binnenkomt. Een vreemde Sinterklaas op bezoek is leuk, maar niet als Zwarte Piet intussen keyloggers in usb-poorten van computers plaatst. En als je back-ups maakt, test die dan ook! En ga na waar je data in de cloud wordt opgeslagen en of dat veilig gebeurt. Wordt de software van je leveranciers wel getest?” Baardman adviseerde verder om een meldpunt in te stellen, waar medewerkers zonder angst voor sancties cyberincidenten kunnen melden.

Politie

Jaap Schouten van het Cybercrimeteam van de Nationale Politie, mocht reageren op de kritiek die zijn organisatie te verduren kreeg tijdens het symposium. “Het is waar dat toen ik in 2003 begon, er in de opleiding geen seconde aan cybercrime werd besteed. Ook nu is daar nog weinig aandacht voor, maar we zijn wel bezig met een inhaalslag.”

“Doe in ieder geval altijd aangifte. We kunnen niet elke zaak oplossen, maar het helpt ons wel om de problematiek en de trends in kaart te brengen, zodat wij daar ons beleid op kunnen afstemmen.” De politie trekt intussen ook vrijwilligers aan die bij ICT-beveiligingsbedrijven werken en die iets voor de maatschappij willen betekenen. Bijvoorbeeld in de strijd tegen kinderporno. “We zijn er nog lang niet, maar we doen ons best.”

Bron: Xander Koppelmans, bndestem, beveiligingnieuws, gemeente Breda, Cybercrimeinfo.nl