Cyberaanval op een drogisterij
Wilma Wagner is eigenaar van een drogisterij in Leidschendam. Een paar jaar geleden werd haar winkel het slachtoffer van een cyberaanval. "Ineens werd het scherm zwart en kwamen er oranje letters tevoorschijn. De precieze woorden weet ik niet meer. Het kwam neer op: ‘We hebben je pc overgenomen, je moet Bitcoins betalen en anders: helaas pindakaas.’" Op de pc draaide onder andere het kassasysteem en het voorraadbeheer. Die waren dus ook niet meer toegankelijk. Wilma: "Ik kreeg nog net geen hartaanval. Ik heb niet veel verstand van computers. Dat soort dingen moeten het gewoon doen."
Ransomware
Op de een of andere manier hadden cybercriminelen toegang gekregen tot de pc van Wilma en alle bestanden versleuteld. De criminelen eisten vele Bitcoins om de boel te ontgrendelen. Een klassiek geval van ransomware. Wilma heeft nog even getwijfeld, maar besloot om het losgeldbedrag niet te betalen: "Ik was zo boos. Ik haat het om op deze manier in de maling genomen te worden. Ik gun het ze gewoon niet. Zoek een echte baan. Ik werk keihard voor m’n centen. En straks betaal ik wel, en komen ze later weer terug. Of ik betaal, en dan ontgrendelen ze m’n bestanden toch niet."
Mount Everest
Dat betekende wel dat Wilma al haar bedrijfsbestanden kwijt was. En niet alleen dat. Ook privéfoto’s die ze op de computer van haar winkel had staan, waren verloren, bijvoorbeeld van haar trektocht naar de basecamp van Mount Everest. Ze vindt het heel erg dat ze die nooit meer terugziet. "Dat was een once-in-a-lifetime-ding. Zoiets ga ik nooit meer doen. Al zou ik alleen die foto’s terugkrijgen, zou ik blij zijn."
Dit kan iedereen overkomen. Die hackers gaan slim te werk.
Verdachte e-mailtjes
Hoe de criminelen waren binnengekomen? Wilma heeft tot op de dag van vandaag geen flauw idee. "Ik ben misschien niet heel handig met pc’s, maar ik weet dat ik niet moet klikken op dingen die ik niet vertrouw. Verdachte e-mailtjes met vreemde linkjes of bijlages raak ik nooit aan en gooi ik gelijk weg. Maar ik was niet de enige die deze pc gebruikte. Mijn personeel zat er ook af en toe op, bijvoorbeeld om privé e-mail te checken of iets op te zoeken. Dat was misschien niet zo verstandig."
Nog een keer gehacked
Wilma deed aangifte bij de politie en meldde het datalek bij de Autoriteit Persoonsgegevens. Daarnaast schakelde ze haar IT-dienstverlener in om de pc weer helemaal schoon te maken. Toch werd ze een half jaar later weer het slachtoffer van een aanval. Wilma: "Hadden ze misschien toch nog een achterdeurtje opengelaten? Of heb ik zelf iets verkeerds gedaan? Ik weet het niet. Maar deze keer had ik in ieder geval recente back-ups. Dus alles kon weer snel teruggezet worden."
Back-ups
Wat dat betreft heeft Wilma wel geleerd van deze vervelende ervaring. "Ik ben nu bijna hysterisch met back-ups bezig. Ik heb een automatisch back-upsysteem. Er wordt dagelijks een kopie van mijn bestanden verstuurd naar een externe server. En daarnaast maak ik zelf nog regelmatig een back-up op een losse harde schijf. Die laat ik thuis liggen, snoertje eruit, zodat er niks mee kan gebeuren. Daarnaast heb ik al m’n wachtwoorden veranderd en mag alleen ik nog de pc op de zaak gebruiken."
Slimme werkwijze
Wilma hoopt dat ook andere ondernemers leren van haar ervaring. "Ik spreek regelmatig andere ondernemers en die zeggen dan: ‘Oh, maar dat gebeurt mij niet, want ik heb een goede firewall enzo.’ Maar ja, zo dacht ik ook. Dit kan iedereen overkomen. Die hackers gaan slim te werk. Je hebt het even niet door en voordat je het weet zitten ze overal in. Maar bij mij hopelijk niet meer."
Die Mount Everest was een once-in-a-lifetime-ding. Zoiets ga ik nooit meer doen. Al zou ik alleen die foto’s terugkrijgen, zou ik blij zijn.
Lessen van Wilma Wagner
- Zorg dat je je back-ups goed geregeld hebt. Maak 2 back-ups; bewaar er 1 digitaal en 1 fysiek op bijvoorbeeld een harde schijf die je loskoppelt.
- Zorg dat je je antivirussoftware steeds bijwerkt.
- Verander regelmatig je wachtwoorden.
- Laat geen andere mensen op je computer toe.
Heb jij jouw back-ups op orde?
Lees meer over het maken van goede back-ups. Hiermee kun je je bestanden redden als je te maken krijgt met een cyberaanval.
Ondernemend Nederland vertelt
Het Digital Trust Center streeft naar een digitaal veilig ondernemend Nederland. Dit doen wij door kennis en informatie te bieden waar ondernemers zelf mee aan de slag kunnen. Net zo belangrijk zijn verhalen van ondernemers uit de praktijk. Wat kun jij leren van ondernemers die met een cyberaanval te maken hebben gehad?
Cybersecurity is een grote uitdaging voor ondernemers, meent Van Ierschot. “Niet alleen moet je je verdiepen in soorten hackpogingen en de ICT-oplossingen, ook moet je alert zijn op phishing."
Rein Advocaten & Adviseurs werd slachtoffer van ransomware. Een medewerker kliktte op een onschuldig ogende link in een e-mail die van een leverancier afkomstig leek.
Heeft de kaas- en worstenwinkel Zuivelhoeve van Anton Klapwijk in het centrum van Leeuwarden de cyberweerbaarheid op orde? Studenten zochten het uit.
Starten met cybersecurity
Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.