Deze bedrijven zijn al eens gehackt

Gehackt worden is een van de grootste nachtmerries van iedere IT-manager. Toch worden steeds meer bedrijven slachtoffer van cybercrime. We zetten bekende en minder bekende Nederlandse cases op een rij, en zoomen in op de zwakke plekken in de beveiliging en wat je daarvan kunt leren.

Cybercrime is een steeds groter probleem in Nederland, blijkt uit onderzoek van ABN Amro en MWM2. Waar de mediane kosten in 2019 nog op 12.000 euro lagen, was dat in 2020 maar liefst 74.000 euro. Dat is niet alleen te verklaren door een groei aan criminele activiteiten, maar ook doordat we in 2020 ineens gingen thuiswerken.

Cyberaanvallen komen niet alleen voor bij grote bedrijven, slachtoffers komen juist vaak uit het mkb. Ze zijn een makkelijker doelwit, want ze hebben geen enorme IT-afdeling, of zijn op dit gebied onderbezet. Goed om te weten: cybercriminelen kijken vaak niet eens naar het type bedrijf. Ze schieten met hagel, om zo te ontdekken waar ze binnen kunnen komen.

Schade door hacks

De schade wanneer een organisatie gehackt wordt, is aanzienlijk. Vaak liggen bedrijven meerdere dagen plat, dat betekent niet tot nauwelijks productiviteit, terwijl de kosten wel doorlopen. Vervolgens moeten externe organisaties aangetrokken worden om te kijken hoe de schade (hackers betalen dan wel enige vorm van backups terug zetten) gerepareerd kan worden.

En dan is er nog de reputatieschade. Want vaak betekent gehackt worden dat je negatief in het nieuws komt. Helemaal wanneer er mogelijk gevoelige bedrijfsinformatie of persoonsgegevens van klanten door de hackers is buitgemaakt. Overigens is die reputatieschade steeds meer discutabel, omdat zelfs de beter beveiligde organisaties gehackt worden.

Voorbeelden gehackte organisaties

Een overzicht van de gehackte bedrijven die hier inmiddels allemaal over kunnen meepraten zijn:

MediaMarkt gehackt

MediaMarkt werd in november 2021 slachtoffer van ransomware. Ondanks het stevige securitybeleid van de multinational hadden hackers een gat in de beveiliging van het bedrijf gevonden, waarna de systemen versleuteld werden.

Er werd gevraagd om 43 miljoen euro losgeld. De gevolgen waren groot, alle vestigingen in Europa werden getroffen door deze aanval. Het was voor korte tijd onmogelijk om artikelen af te halen of terug te brengen in de winkels.

“Het allerbelangrijkste zijn onze klanten en na uitgebreid onderzoek kunnen we zeggen dat er geen klantgegevens zijn gestolen”, zegt woordvoerder Angela Meijer van MediaMarkt in het AD. Mediamarkt laat niet los of er uiteindelijk met de criminelen onderhandeld is, of dat er losgeld betaald is.

VDL gehackt

In oktober 2021 lag de productie van VDL ruim een maand lang stil. Een cyberaanval raakte alle 105 werkmaatschappijen van het van oorsprong Brabantse bedrijf. Werknemers wisten de schade te beperken door alle systemen van de buitenwereld af te snijden direct nadat de aanval ontdekt werd. Precies zoals het draaiboek van VDL voorschrijft.

Dat de productie alsnog voor langere tijd grotendeels stil lag, kwam vooral omdat het terugplaatsen van de schone en tijdig veiliggestelde back-ups een intensieve en tijdrovende klus was.

Het bedrijf wil niet te veel loslaten over de hack om cybercriminelen niet nog wijzer te maken. Zo is onbekend of het om een ransomware-aanval gaat en of er losgeld is betaald. Toch is duidelijk dat de schade hoe dan ook aanzienlijk is. Immers de productie heeft een maand lang grotendeels stilgelegen. VDL vroeg werknemers na een week dan ook of ze vrij wilden nemen, omdat ze niet konden werken.

Blijven investeren in cyberveiligheid

Dit voorval laat zien dat zelfs goedbeveiligde organisaties doelwit kunnen worden. Van VDL is namelijk bekend dat ze de afgelopen jaren fors geïnvesteerd hebben in cyberveiligheid. Mede daardoor wisten werknemers exact wat ze moesten doen toen de aanval ontdekt werd. En die cyberveiligheid zullen ze onverminderd blijven investeren.

In hun persbericht stellen ze dan ook: “Onze recente ervaring heeft geleerd dat cybercrime is uitgegroeid tot een volwassen industrie, die blijvend zal profiteren van zwakheden. VDL verhoogt zijn ‘dijken’ nog verder en intensiveert de ‘bewaking’ daarvan eveneens verder. Ondanks dat niveaus van de te beveiligen systemen tot een absoluut plafond worden opgeschroefd, hebben we niet de illusie dat een hack altijd kan worden uitgesloten.”

Hogeschool van Arnhem en Nijmegen (HAN) gehackt

In september 2021 werd de Hogeschool van Arnhem en Nijmegen (HAN) gehackt. De onderwijsinstelling werd slachtoffer van een cybercrimineel die gevoelige data buitmaakte op één van de servers van de HAN. De organisatie kwam hierachter doordat een journalist contact op nam nadat hij met de aanvaller gesproken had.

De Hogeschool van Arnhem en Nijmegen werd ook afgeperst door de aanvaller. Omdat nooit zeker is dat de data dan wordt vrijgegeven, is de HAN hier niet op ingegaan.

De gevolgen waren stevig, duizenden persoonlijke gegevens van (oud-)studenten en medewerkers zijn gehackt. Volgens de HAN bestaat minstens 95% van deze gestolen data uit algemene gegevens, zoals namen en geboortedata.

Ongeveer 3% bestaat uit privacygevoelige informatie, zoals wachtwoorden en paspoortnummers. Bij 2% van de gevallen loopt het onderzoek nog, aangezien de data verzameld is in samenwerking met andere partijen. De HAN geeft aan het securitylek inmiddels gedicht te hebben.

Twentse gemeente gehackt

In het programma Zembla vertelde Hof van Twente-burgemeester Ellen Nauta dat haar gemeente in december 2020 gehackt was. Door het uitproberen van honderden oude wachtwoorden lukte het de hackers om in de pc van de beheerder te komen. Gevolg: de gemeente ging op zwart. Ze konden niet meer inloggen en niks werkte meer.

Niet veel later rolde er uit de printer losgeldbrieven. De hackers wilden 750.000 euro in bitcoins, zo vertelt Nauta aan Zembla. In plaats van dit geld te betalen, kiest de gemeente ervoor IT-specialisten in te huren die het hele netwerk opnieuw opbouwen met behulp van de nog beschikbare gegevens. Naast veel tijd, koste deze oplossing miljoenen euro’s.

Toch staat de burgemeester volledig achter deze beslissing, omdat ze het niet kan verantwoorden geld van burgers uit te geven aan cybercriminelen. De meeste mensen hebben daar volgens haar ook veel begrip voor.

Universiteit Maastricht gehackt

Het was groot nieuws in december 2019: de computersystemen van de Universiteit Maastricht (UM) werden vlak voor kerst platgelegd door ransomware. De oorzaak? Iemand had op 15 oktober een link aangeklikt van een phishingmail waardoor ransomware zijn gang kon gaan. Volgens computerbeveiligingsbedrijf FOX-IT was de mail nauwelijks van een echt bericht te onderscheiden. Vervolgens hebben de hackers rustig de tijd genomen om alle systemen inclusief de back-ups over te nemen.

Na de kerstvakantie was het probleem nog niet opgelost en konden studenten en werknemers nog steeds niet bij hun documenten. Het zag er naar uit dat het nog weken zou duren eer alle systemen weer naar behoren zouden werken. Daarom zag de Universiteit Maastricht geen andere oplossing dan het gevraagde losgeld van bijna twee ton euro te betalen.

Excluparts gehackt

In 2019 werd automaterialenbedrijf Excluparts gehackt. Toen de financieel directeur op een dag zijn computer aanzette, werkte het hele systeem niet meer. Er was sprake van een ransomwareaanval waarbij niet alleen de computers, maar ook alle back-ups waren versleuteld.

Tip: zo voorkom je dat ransomware flinke schade kan aanrichten binnen je bedrijf.

Het Gelderse bedrijf besloot geen contact op te nemen en peinsde er niet over om losgeld te betalen. Ze waren dan ook alle data kwijt. “We moesten de hele voorraad opnieuw tellen. We hebben een kleine miljoen producten op voorraad, dat was een hele klus”, vertelt financieel directeur Peter de Haas. De schade? Ruim een ton.

Van der Helm Logistics gehackt

Andere bedrijven kiezen er juist wèl voor om losgeld te betalen. Logistiek Dienstverlener Van der Helm Logistics werd ook slachtoffer van Lockbit-ransomware. Volgens antivirusbedrijf McAfee kwamen de aanvallers binnen door middel van een bruteforce-aanval op een webserver die een verouderde VPN-dienst draaide. De criminelen hadden zo het beheerderswachtwoord in handen gekregen.

Alle tweehonderd pc’s en bestanden en back-ups op twintig servers werden versleuteld. Extra pech: de tapestreamer voor de tapeback-ups was volgens het bedrijf toevallig kapot. Eigenlijk wilde Van der Helm het losgeld niet betalen, toch bleek dat het herstellen van de systemen en het opnieuw scannen van de voorraad te lang zou duren.

Om contractuele verplichtingen na te kunnen komen en een faillissement te voorkomen, heeft het bedrijf besloten toch te betalen. Het bedrag zou rond de twee ton liggen.

Gemeente Lochem gehackt

Ook als gemeente kun je gehackt worden, het overkwam de gemeente Lochem. Uit digitaal forensisch onderzoek door Nederlands Forensisch Incident Response (NFIR) in opdracht van de gemeente Lochem, is gebleken dat de aanvallers slinks te werk gingen.

Door maandenlang kleine stapjes te zetten, wisten de criminelen onder de radar te blijven. Het doel was een grotendeels versleutelde administratie en losgeld. Gelukkig was de gemeente er op tijd bij, de persoonsgegevens van inwoners bleken nog niet bekeken, gestolen of gewijzigd te zijn.

Securitytip: vergeet je wachtwoord! Lees er alles over.

Uit een uitgebreide penetratietest in de ICT-systemen zijn 64 bevindingen met zwakheden gevonden. Hier is de gemeente direct mee aan de slag gegaan, in samenwerking met een beveiligingsexpert.

Lees ook