Online modewinkel betaalde losgeld tegen beter weten in
Rico Nieuwenhuijse timmert al jarenlang stevig aan de weg met zijn webwinkel voor exclusieve herenmode. Wat begon als een simpele webshop is uitgegroeid tot een serieuze e-commerce tak van zijn winkel Rico Moda. De ondernemer uit Goes heeft inmiddels ongeveer twintig medewerkers in dienst. Rico: ‘Je bereikt via internet een veel grotere markt dan alleen via een fysieke winkel. Toen ik dat merkte, dacht ik: dit is gaaf! En sindsdien ben ik steeds verder gaan investeren. Inmiddels is 70 procent van onze omzet afkomstig van de online verkoop.’
Alles goed voor elkaar?
Een aantal jaar terug zijn we verhuisd om de groei van het bedrijf te kunnen faciliteren. Rico: ‘We zitten nu op een prachtige a1-locatie in de binnenstad van Goes met 900 m2 ruimte, waarvan 300 m2 winkelvloer. De rest van de ruimte is helemaal ingericht op onze e-commerce. We zijn heel primitief gestart, maar doen inmiddels alles zelf: productfotografie, marketing, logistiek en verkoop. We hebben zelfs een eigen fashionstudio waar we met onze eigen modellen de nieuwe kledinglijnen tonen.’ Kortom, Rico had de zaken lekker op orde. Althans, dat dacht hij.
Gehackte NAS-server
Tot hij opeens op een maandagochtend in het voorjaar van 2021 een bericht kreeg van zijn e-commerce manager: ‘Ik kan niet bij de bestanden op onze NAS. Het lijkt er op dat we gehackt zijn.’ Rico kreeg het Spaans benauwd bij het lezen van het bericht. ‘Die NAS-server staat gewoon bij ons op de zaak. Ik had het idee dat onze bestanden daar veilig stonden. En er staan belangrijke gegevens op. Onze content, productfotografie en zakelijke gegevens zoals jaarrekeningen.’
Bitcoins
Wat bleek? Er zat een kwetsbaarheid in de NAS-server op de zaak. Hackers konden daardoor de server binnenkomen en alle bestanden versleutelen. Een geval van ransomware dus. Rico: ‘We moesten een bepaald bedrag in Bitcoins overmaken om weer toegang tot de bestanden te krijgen. Ik denk dat het omgerekend ongeveer 500 euro was. Dat is veel geld, maar ik had het er wel voor over.’
Cyberverzekering
De cyberverzekering van Rico bood goede hulp en met name een luisterend oor in die periode. ‘Ik ben achteraf heel blij dat ik die verzekering nog maar een jaar daarvoor had afgesloten. Ik heb jaren op twee gedachten gehinkt. Verzeker ik me nou wel of niet? Het was heel fijn dat ik met iemand kon bellen die naar mij luisterde en mij goede advies kon geven over de stappen die ik moest nemen. De verzekeraar heeft vervolgens een IT-beveiligingsspecialist ingeschakeld en die kwamen na twee dagen ter plaatse om onderzoek te doen.’
Eerste maatregelen
In de tussentijd had Rico Moda zelf ook al het een en ander aan maatregelen genomen. ‘We hebben alle computers en randapparatuur gescand op virussen en alle wachtwoorden van onze medewerkers gereset. We wisten toen immers niet zeker of de aanval alleen op onze NAS-server was gericht, of breder op de organisatie. Mijn grootste vrees is natuurlijk dat onze website eruit ligt.’
Losgeld betalen
Hoewel er altijd wordt afgeraden om losgeld te betalen, waagde Rico het er op. ‘Het leek de snelste en gemakkelijkste manier om weer toegang tot de gegevens te krijgen. En er stond ook best belangrijke content op die schijven. Als je dat allemaal opnieuw moet maken, kost dat ook heel veel tijd en geld. We hadden daarnaast een offerte liggen voor een poging tot het herstellen van de toegang tot de data. Maar die was veel duurder: 5.500 euro. Dan is de afweging snel gemaakt.’
Deksel op de neus
Maar helaas. Nadat Rico de transactie verricht had, gebeurde er helemaal niks. ‘We kregen de deksel vol op onze neus. En daarna kon het beveiligingsbedrijf alsnog aan de slag met de herstelpoging.’ Ze hebben de NAS-servers met alle vijf schijven meegenomen en zijn er weken mee bezig geweest. ‘Er is redelijk wat data teruggehaald, zo’n 60 tot 70 procent. Daar ben ik erg blij mee. Maar de data stond niet meer in de juiste mappen. Het was een grote brei aan documenten en afbeeldingen. We hebben het voor een deel dus terug, maar eigenlijk is het onbruikbaar, omdat het zoeken is als naar een speld in een hooiberg.’
Dataherstel
Achteraf gezien kan Rico stellen dat veel van die data niet heel belangrijk meer was. De meeste content staat toch online en de modewereld verandert snel. De foto’s van collecties uit het verleden zijn nu al niet meer relevant. En de jaarverslagen kon Rico gelukkig via de boekhouder terughalen. Rico: ‘Wat dat betreft is het eigenlijk wel meegevallen allemaal. Maar het was wel echt schrikken. Je denkt het geregeld te hebben met goede apparatuur en sterke beveiliging. En dan staat er toch een deur open. Ik had totaal niet voor ogen dat dit zou kunnen gebeuren. Gelukkig waren we verzekerd.’
Meer cloudoplossingen
De verzekeraar heeft de kosten voor het herstellen van de toegang tot de data betaald. Minus een eigen bijdrage. ‘Maar die is te overzien’, zegt Rico. Toch heeft hij sindsdien de kwetsbaarheden van zijn bedrijf nog eens kritisch onder de loep genomen. ‘We zetten nu veel minder op onze NAS-server. We maken tegenwoordig gebruik van een opslagruimte in de cloud. Dat is veiliger en dan kunnen we altijd bij de bestanden. En echte essentiële dingen probeer ik nu op te slaan op plekken die online niet toegankelijk zijn. Ik heb in de winkel een fysiek opslagapparaat die nergens op aangesloten is.’
Alerter
Rico zegt dat hij door het voorval alerter is geworden op hoe kwetsbaar je als ondernemer bent. ‘Je denkt: dit overkomt mij niet. Maar dit kan iedereen gebeuren. Of je nou een grote of kleine onderneming bent. En of je nou een winkel of kantoor hebt. Het is nu meegevallen, maar ik moet er niet aan denken dat de website er opeens uitligt, of het kassasysteem niet meer toegankelijk is. Dan heb ik een echt groot probleem. Ik heb nu beter in kaart op welke manieren ik met ICT bezig ben en waar mijn kwetsbaarheden liggen. Ik weet wie mijn IT-partners zijn, die heb ik zorgvuldig uitgekozen.’
Aangifte
Rico heeft na het incident melding gemaakt van een datalek. Maar hij heeft destijds geen aangifte bij de politie gedaan. ‘Achteraf gezien had ik dat wel moeten doen natuurlijk. Ik dacht op dat moment: wat heeft dat nou voor zin? Dan ga je naar het politiebureau en dan? Maar later realiseerde ik me dat de overheid veel meer aan cyberveiligheid kan doen, als ze weten hoe groot het probleem is. En daardoor is aangifte toch nodig, hoe groot of klein het voorval ook. Het heeft een meldfunctie. En hopelijk kan er dan meer geld voor uitgetrokken worden, zodat ondernemers beter beschermd zijn.’
We moesten een bepaald bedrag in Bitcoins overmaken. Veel geld, maar ik had het er wel voor over.
Lessen van Rico Moda:
Rico Nieuwenhuijse betaalde losgeld en hoopte weer toegang tot zijn bestanden te krijgen. Maar helaas. Gelukkig viel de schade achteraf gezien mee. Een paar lessen die Rico geleerd heeft:
- Zorg voor een goede cyberverzekering. Zij bieden een luisterend oor en kunnen je snel in contact brengen met gespecialiseerde bedrijven.
- Gebruik je een NAS of andere hardware voor de opslag van je bestanden? Zorg dat je altijd alle laatste updates installeert!
- Zorg voor een goed back-upplan. En zet je belangrijkste bestanden ook op een apparaat die niet met internet is verbonden.
- Maak gebruik van cloud-oplossingen. Het is veiliger en dan zijn je bestanden altijd beschikbaar.
- Inventariseer waar je kwetsbaarheden liggen. Wacht niet tot het te laat is.
- Toch onverhoopt slachtoffer? Doe aangifte bij de politie!
Hulp nodig met je updates?
Lees hoe je je apparaten kunt updaten om deze veilig te houden en doe de test of automatisch updaten van je bedrijfssoftware verstandig is.
Ondernemend Nederland vertelt
Het Digital Trust Center streeft naar een digitaal veilig ondernemend Nederland. Dit doen wij door kennis en informatie te bieden waar ondernemers zelf mee aan de slag kunnen. Net zo belangrijk zijn verhalen van ondernemers uit de praktijk. Wat kun jij leren van ondernemers die met een cyberaanval te maken hebben gehad?
Boers & Co is een bedrijf dat hightech onderdelen en apparaten ontwerpt en produceert. Ze nemen geen enkel risico op het gebied van cyber en hebben alle basisprincipes op orde. Als het misgaat, zijn ze er snel bij.
Horeca-ondernemer Frans van Hall had geen duidelijke afspraken gemaakt met zijn IT-leverancier over het updaten van zijn website. Maar dat realiseerde hij te laat. Zijn webshop lag er weken uit.
Rein Advocaten & Adviseurs werd slachtoffer van ransomware. Een medewerker kliktte op een onschuldig ogende link in een e-mail die van een leverancier afkomstig leek.
Starten met cybersecurity
Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.