Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Oldenzaals bedrijf slachtoffer van hackers: “Wij hebben drie dagen stilgelegen”

De Oldenzaalse bedrijven Flexxolutions en Talentgroep Twente werden afgelopen winter het slachtoffer van cybercriminelen. De uiteindelijke schade: 25.000 euro. “We zijn er nog genadig van afgekomen.” Martin en Regina Nieuwmeijer delen hun verhaal over de hack: “Omdat het elk bedrijf kan overkomen.”

Kwaadaardige link

Martin Nieuwmeijer is eigenaar van Flexxolutions. Een bedrijf dat afdeksystemen maakt voor (mest)silo’s. Als eigenaar krijgt hij dagelijks een berg e-mails, waaronder een Engelstalige nieuwsbrief die hij al een tijdje toegestuurd krijgt. “Het had iets met verf te maken”, zegt hij. En omdat de inhoud hem niet interesseerde, wilde hij de nieuwsbrief opzeggen door een linkje onderaan de nieuwsbrief aan te klikken.

Bestanden versleuteld

“En dat deed ik”, aldus Martin. “Toen ik vervolgens een bestand wilde ophalen, merkte ik dat het versleuteld was. Ik zag daarna dat er vervolgens ook andere bestanden op mijn pc versleuteld werden. In het systeem stond op verschillende plaatsen een kladblokbestand van een onbekende afzender met de mededeling: ‘Ik heb gehoord dat jullie problemen hebben met versleutelde bestanden. Als je me via de mail laat weten wie jullie zijn en waar jullie bedrijf gevestigd is, dan kan ik helpen.’ Ik heb toen snel overal de stekkers eruit getrokken.”

“We dachten goed bezig te zijn”

Flexxolutions heeft het IT-beheer uitbesteed. Martin en Regina Nieuwmeijer dachten de zaken nog wel zo goed op orde te hebben. Martin: “Wachtwoorden veranderen we elke vier weken, we maken een back-up op een externe harde schijf met andere wachtwoorden en werken met zogenoemde tweefactor-authenticatie, waarbij je pas op het systeem kunt inloggen nadat je een code op je telefoon hebt ontvangen.” Maar door het aanklikken van een ‘foute link’ zette Martin de deur wagenwijd open.

25.000 euro schade

De volgende morgen bleek dat 10 procent van de bestanden versleuteld was. Martin: “De deskundigen die we hebben ingeschakeld wezen erop dat de mail afkomstig was van een Tsjechisch e-mailadres, maar dat daar vrijwel zeker Russische hackers achter schuilgaan. Met de hackers zelf is nooit contact geweest, omdat ze kennelijk niet wisten bij wie ze precies binnen waren.” Al met al kost de hack de bedrijven van Regina en Martin Nieuwmeijer circa 25.000 euro. Regina: “We hebben drie dagen stilgelegen en externe hulp ingehuurd. We dachten dat we het goed voor elkaar hadden, maar dit soort criminelen gaat slim en vilein te werk.”

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2