Ondernemend Nederland vertelt

 

Verhalen uit de praktijk inspireren soms meer dan tips en adviezen van cyberadviseurs. Lees daarom de 20 ondernemersverhalen hieronder die inzicht bieden hoe bedrijven - klein en groot - (bijna) slachtoffer werden van verschillende vormen van cybercriminaliteit: ransomware-aanvallennepmailsidentiteitsfraude en brute force-aanvallen. Ondernemers vertellen openhartig over de impact van de aanvallen, over de herstelstrategieën en over de preventieve maatregelen die ze daarna getroffen hebben. Wat pik jij op uit hun waardevolle ervaringsverhalen?

Mogelijke hack Saxion verijdeld door snel optreden

Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping (CISO), ontving van het Digital Trust Center een  waarschuwing over deze cyberdreiging en vertelt openhartig over het datalek.

De hack bij Hoppenbrouwers

Het is vrijdagavond rond 22.00 uur als directeur Henny de Haas een verontrustend telefoontje krijgt: "We zijn gehackt." Technisch dienstverlener Hoppenbrouwers kreeg destijds te maken met een ransomware-aanval. Ze waren slachtoffer van de wereldwijde Kaseya-hack. Een softwareprogramma dat zij gebruikten om hun computers te beheren en te beveiligen, bleek geïnfecteerd met ransomware. “Het grijpt me nog steeds aan.”

Gevaar op zee na hack bij maritieme dienstverlener

Ongeveer een kwart van de olieplatforms in het Nederlandse deel van de Noordzee wordt op afstand bewaakt door Royal Dirkzwager. Met geavanceerde monitoringsystemen ziet het bedrijf erop toe dat er geen scheepvaartverkeer in de buurt van de booreilanden komt. Maar stel je voor dat de systemen uitvallen en er geen enkel signaal meer binnenkomt op de controlekamer. Een situatie met mogelijk catastrofale gevolgen ligt op de loer.

Volvo-dealer uit Noord-Holland wordt slachtoffer van ransomware-aanval

Volvo-dealer Ton van Kuyk uit Alkmaar werd begin 2023 slachtoffer van een ransomware-aanval. Financieel directeur Jack Ros legt uit waarom het bedrijf niet is ingegaan op de eis van de hackers, zo'n 300.000 dollars in Bitcoins. Gelukkig waren er back-ups om de bedrijfsprocessen weer snel op gang te krijgen.

Adviesbureau slachtoffer van zakelijke identiteitsfraude

Eigenaar Edwin de Ruijter van adviesbureau De Ruijter ontdekte dat de goede naam van zijn bedrijf wordt misbruikt om mensen op te lichten. Oplichters gebruiken een bijna zelfde bedrijfsnaam om geld bij slachtoffers af te troggelen. Met een advertentie lokken ze mensen naar een nepwebsite voor een neplening.

Pentest bij DTC legt 'zero day' kwetsbaarheid bloot

Het DTC liet onlangs een pentest uitvoeren op de IT-systemen die zij voor notificatiedienstverlening gebruikt. Tot ieders verrassing stuitte de pentester op een ‘zero day’ (bij de fabrikant nog niet bekende) kwetsbaarheid in een ticketsysteem dat door veel securityteams gebruikt wordt. Lees meer over deze ontdekking en de activiteiten die erop volgden.

Productie poliovaccin in Bilthoven komt bijna tot stilstand na cyberaanval

Jaarlijks produceert Bilthoven Biologicals miljoenen doses poliovaccins voor het programma van de Wereldgezondheidsorganisatie (WHO). Maar de vaccinproductie kwam bijna tot stilstand toen het bedrijf in september 2022 slachtoffer werd van een ransomware-aanval. "Deze cybercriminelen spelen met mensenlevens."

Voedingsmiddelenbedrijf betrapt hackers op heterdaad

Voedingsmiddelenbedrijf Royal Smilde was het slachtoffer van een ransomeware-aanval, maar gelukkig konden ze de daders op heterdaad betrappen. De schade bleef beperkt, mede dankzij de back-ups. Maar het had niet veel gescheeld of het was helemaal fout afgelopen. Wat heeft Royal Smilde gedaan om deze aanval af te weren?

Unieke ervaring met de notificatiedienst van het DTC

Kees Flipsen van IT-bedrijf BF Systemen ontving onlangs honderden e-mails van de DTC-notificatiedienst. Het DTC had een ernstige kwetsbaarheid in zijn LDAP-service geconstateerd. De ondernemer uit Oosterhout was blij dat hij van de fout op zijn server op de hoogte werd gesteld. Maar waarom zoveel e-mails van het DTC?

Zo kwam Giro555 in actie tegen nepmails

Cybercriminelen maken geen onderscheid in wie ze aanvallen. Zelfs Giro555 werd slachtoffer van een doortrapte oplichtingstruc met nepmails. Internetcriminelen stuurden mails rond met info@Giro555.nl als afzender. Gelukkig kon Giro555 snel handelen en werd er op die manier veel financiele schade voorkomen.

Hoogovenrenovatiebedrijf scherpt back-upplan aan na ransomware

Hoogovenrenovatiebedrijf Pirson Refractories wisselt grote bestanden uit met klanten, zoals bouwtekeningen. Toen een medewerker van het bedrijf  enkele bestanden downloadde, ging het mis. De bestanden op twee pc's waren vervolgens versleuteld. Gelukkig kon er al snel een back-up teruggeplaatst worden.

Autobedrijf werkt samen in de keten aan digitale veiligheid

Bert de Kroon van Vallei Auto Groep vertelt dat zijn bedrijf elke dag met cybercriminaliteit te maken heeft. Daarom moeten auto-ondernemers goed met elkaar samenwerken. Als bestuurslid van MKB-Nederland en voorzitter van BOVAG Autodealers ziet Bert helaas dat veel ondernemers te weinig maatregelen treffen tegen cyberincidenten.

Online modewinkel betaalde losgeld tegen beter weten in

Rico Nieuwenhuijze is eigenaar van een winkel voor exclusieve herenmode in Goes. Rico Moda timmert stevig aan de weg, met name online. Maar in 2021 werd het bedrijf slachtoffer van cybercriminelen. De NAS-opslag werd gehackt en Rico betaalde een losgeldbedrag. Helaas kreeg hij niet de toegang tot zijn bestanden terug.

Horeca-ondernemer houdt na websitehack alles tegen het licht

Horeca-ondernemer Frans van Hall had geen duidelijke afspraken gemaakt met zijn IT-leverancier over het updaten van zijn website. Maar dat realiseerde hij zich te laat. Door een beveiligingslek lag zijn webshop er weken uit. Sindsdien weet Frans wel beter en denkt hij ook goed na over welke andere risico’s hij loopt met zijn automatisering.

Hightech bedrijf uit Schiedam is goed voorbereid

Boers & Co is een bedrijf dat hightech onderdelen en apparaten ontwerpt en produceert. Ze nemen geen enkel risico op het gebied van cyber en hebben alle basisprincipes op orde. Want als het dan een keer misgaat, kunnen ze de boel weer snel herstellen. Zo ook die laatste keer dat ze gehackt werden.

Op een maandag in februari gaat het mis

De office manager komt op kantoor, start het systeem op en merkt op dat het uiterlijk van documenten op de pc is veranderd en dat hij deze niet kan openen. Family office Boven en Dean is getroffen door een ransomware-aanval. Co-founder Gerke van de Ven vertelt openhartig over deze nare ervaring in een videoreportage.

Hackers kraken e-mailaccount van softwarebedrijf

AIMMS leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de beveiliging van een e-mailaccount en stuurden valse facturen rond. Lees hoe de criminelen te werk gingen en welke maatregelen AIMMS trof om hen de pas af te snijden.

Cyberaanval op een drogisterij

Wilma Wagner is eigenaar van een drogisterij in Leidschendam. Een paar jaar geleden werd haar winkel het slachtoffer van een cyberaanval. "Ineens werd het scherm zwart en kwamen er oranje letters tevoorschijn." Na de schrik kwam de kwaadheid over de ransomware-aanval. 

"De menselijke natuur vormt het grootste veiligheidsrisico"

Cybersecurity is een van de grootste uitdagingen van deze tijd voor ondernemers, meent HR-ondernemer Van Ierschot. “Niet alleen moet je je goed verdiepen in alle soorten hackpogingen en de ICT-oplossingen daarvoor, ook moet je constant alert zijn op phishing en zorgen dat je medewerkers dat ook zijn en blijven. Dat laatste is de zwakste schakel: veel mensen doorzien moeilijk de subtiele, uitgekiende methodes om je te chanteren.”

"Goed back-up systeem was onze redding"

Enige tijd geleden werd Rein Advocaten & Adviseurs slachtoffer van ransomware. Een medewerker klikt op een onschuldig ogende link in een e-mail die van een leverancier afkomstig lijkt. Het is direct mis en er wordt een grote som aan bitcoins geëist. "Een goede back-up was de redding", vertelt Jeroen Sprangers.

IT-scan bij de worstenmaker

Heeft de kaas- en worstenwinkel Zuivelhoeve van Anton Klapwijk in het centrum van Leeuwarden de cyberweerbaarheid op orde? Studenten zochten het uit.

Heb jij de cybersubsidie al aangevraagd?

Schakel de hulp in van een IT-dienstverlener en zorg ervoor dat je bedrijf goed voorbereid is. Via Mijn Cyberweerbare Zaak kun je nu tijdelijk tot 50% subsidie ontvangen voor antivirussoftware, het laten instellen en testen van back-ups, MFA en andere cybermaatregelen. 

Ervaringen delen

Elk jaar weer worden veel ondernemers getroffen door een cyberaanval of -incident in Nederland. Alhoewel lang niet iedereen hier graag over praat, zijn er wel degelijk ondernemers die hun ervaringsverhalen willen delen met andere ondernemers. Anderen kunnen er hun voordeel mee doen en het draagt bij aan een belangrijk streven: om cyberweerbaarheid van het Nederlandse bedrijfsleven naar een hoger plan te tillen.

Heb jij ook een verhaal dat verteld mag worden? Heb jij een cybersecurity situatie meegemaakt waar andere organisaties van kunnen leren? Dan komen we graag in contact met je.