"Goed back-up systeem was onze redding"
Rein Advocaten & Adviseurs is een kantoor met zo'n 25 medewerkers verspreid over kantoren in Assen, Emmen en Groningen. Zoals vele ondernemingen in de zakelijke dienstverlening hebben ook zij hun bedrijfsvoering voor een groot deel gedigitaliseerd. Zo communiceren ze met de rechtbank via een aparte portal waar zij bijvoorbeeld hun bewijs- en andere processtukken aanleveren. Voor het beheer van hun debiteuren werken ze samen met een externe partij die hen regelmatig links mailt om vorderingen in te zien en bij te werken.
Ransomware
Ook op deze bewuste doordeweekse ochtend ontvangt het advocatenkantoor een op het oog zakelijke e-mail. Echter, de e-mail is deze keer niet afkomstig van hun leverancier, maar van cybercriminelen. Wanneer een kantoormedewerker op de link klikt, worden verschillende bestanden van het kantoor gegijzeld. Om weer toegang tot de bestanden te krijgen, wordt een bedrag van € 5.750 in bitcoins geëist. Het kantoor wordt slachtoffer van ransomware .
Niet betalen
Jeroen Sprangers, partner van Rein: "Ons besluit om niet te betalen stond eigenlijk meteen vast. Welke garantie heb je dan dat je je bestanden weer terugkrijgt? Bovendien was ons back-up systeem goed op orde en met hulp van onze IT-leverancier hadden we de boel binnen een paar uur weer onder controle." Al voor dit incident was Rein Advocaten & Adviseurs al vrij bewust van de digitale risico's. Toch besloten ze om daar bovenop ook regelmatig pentesten te laten uitvoeren.
Bewust van de menselijke kant
Kort na het incident werd de opdracht gegeven om zo’n een pentest uit te voeren. "Onze focus lag tot die tijd volledig op de technische kant van de zaak", zegt Sprangers. Een medewerker van het bedrijf dat de pentest uitvoerde, kwam het kantoor binnenlopen en deed bij de receptie zijn verhaal: "Goedemiddag, ik kom namens Jeroen Sprangers de IT-systemen controleren. Om mijn werk te kunnen doen heb ik toegang nodig tot die en die systemen." Sprangers: "Binnen de kortste tijd had hij toegang tot alle systemen van het kantoor. Sindsdien zijn we ons ook nog meer bewust van de menselijke kant van de zaak en besteden we hier ook in onze awareness-sessies de nodige aandacht aan."
Taboe doorbreken
"Ik wil ons verhaal vertellen om andere ondernemers te waarschuwen. En omdat ik vind dat ondernemers moeten stoppen zich kapot te schamen wanneer ze door cybercrime getroffen zijn. Maar ook voor ons kantoor betekent het vertellen van dit verhaal dat we een drempel over moeten. Ons kantoor staat zelf ook cliënten bij die te maken hebben met cyberincidenten zoals datalekken . Doordat wij dit verhaal nu delen, stellen we ons kwetsbaar op. Maar als niemand dit doet of durft, verandert er nooit iets. Het taboe rond slachtofferschap van cybercriminaliteit moet verdwijnen. Het is in mijn ogen niets anders dan wanneer er bij je ingebroken wordt. Dat vertellen we toch ook gewoon?"
Ons besluit om niet te betalen stond eigenlijk meteen vast. Welke garantie heb je dan, dat je je bestanden weer terugkrijgt?
Lessen van Rein Advocaten & Adviseurs :
- Betaal niet.
- Zorg voor een goed back-up systeem.
- Voer regelmatig pentesten uit.
- Focus je niet alleen op de technische aspecten, maar ook op social engineering.
Maak jij al goede back-ups?
Lees hier hoe je kwalitatief goede back-ups maakt die ooit jouw redmiddel kunnen zijn. Of lees hier hoe je een ransomware-aanval kunt voorkomen.
Ondernemend Nederland vertelt
Het Digital Trust Center streeft naar een digitaal veilig ondernemend Nederland. Dit doen wij door kennis en informatie te bieden waar ondernemers zelf mee aan de slag kunnen. Net zo belangrijk zijn verhalen van ondernemers uit de praktijk. Wat kun jij leren van ondernemers die met een cyberaanval te maken hebben gehad?
De office manager komt op kantoor, start het systeem op en merkt meteen dat het mis is. Family office Boven en Dean is getroffen door een ransomware-aanval. Co-founder Gerke van de Ven vertelt openhartig over deze nare ervaring in een videoreportage.
AIMMS leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de beveiliging van een e-mailaccount en stuurden valse facturen rond.
Voedingsmiddelenbedrijf Royal Smilde was het slachtoffer van een ransomeware-aanval, maar gelukkig betrapten ze de daders op heterdaad. De schade bleef beperkt, mede dankzij de back-ups.
Starten met cybersecurity
Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.