DOOR: HANS PIETERS Op 3 januari krijgt Jeffrey van Merode, eigenaar van BnP Accountancy & Advies, vroeg in de ochtend een telefoontje van zijn IT-beveiliger. “We hebben een groot probleem.” Cybercriminelen hebben alle databestanden ontoegankelijk gemaakt. Ook de data van de back-ups bij de twee externe datacenter is versleuteld. “In zekere zin was de inbraak onoverkomelijk. Een kwestie van pech,” blikt Van Merode een maand later terug. De cybercriminelen kwamen binnen via een destijds nog niet bekend beveiligingslek in Windows, waardoor ze via het inlogprotocol toegang tot het systeem kregen. Op 14 januari heeft Microsoft het lek gedicht. Een geluk bij een ongeluk was dat het kantoor met verschillende Cloud-pakketten werkt, zoals Exact-online en Office365. “Daardoor konden we gewoon nog bij onze e-mail en zo. Het fiscale pakket staat gelukkig ook in de cloud. Alle belastingaangiften zijn op tijd de deur uit gegaan.” DECRYPTIESLEUTEL “We stonden met de rug tegen de muur. Via het darkweb kon je contact opnemen. Ze hadden gewoon een ‘supportwebsite’ met chat. We hebben de mogelijkheden afgetast en ’s avonds een akkoord bereikt en betaald. Binnen een uur hadden we een decryptiesleutel en waren de bestanden weer beschikbaar. We konden niet anders dan overgaan tot betalen. Elke euro aan een dergelijke organisatie is een euro te veel. Gedurende de middag ben ik met ze gaan onderhandelen en hebben we een akkoord bereikt voor bijna de helft van het geëiste losgeld.” 18 &GO magazine De werkelijke schade ligt fors hoger dan enkel het losgeld. “Ook wat dit betreft is het belangrijk dat je een reservepot hebt.” Van Merode verkeerde in de veronderstelling dat hij via de reconstructieverzekering was gedekt voor de gevolgschade, maar het computersysteem valt buiten de polis. “ We waren bezig met een cyberverzekering, maar hadden dat geparkeerd vanwege de decemberdrukte.” Tijdens het versleutelof ontsleutelproces zijn de ‘live’-data en dagelijkse back-ups corrupt geraakt. “Uiteindelijk hebben we het hele systeem opnieuw ingericht en gefaseerd onze backupbestanden van december teruggezet.” QUARANTAINE Van Merode’s advies aan collega’s: “100% beveiliging bestaat niet. Servers krijgen gemiddeld 30 aanvallen per seconde binnen van buiten Nederland. Verkeer uit landen als China en Rusland kun je blokkeren. En zorg voor een back-up op een externe harde schijf die op geen enkele manier is verbonden met het internet en koppel die daarna los van je computer. Dat is iets dat we nu wel één keer in de week doen.” Daarnaast is speciale antivirussoftware geïnstalleerd, dat het gedrag van programma’s in de gaten houdt. “Als er nu iets ongewoons gebeurt, wordt de applicatie in quarantaine gezet.” Het inlogprotocol is verzwaard met een extra token dat per sms naar de gebruiker wordt verzonden. De inbraak is direct gemeld bij de Autoriteit persoonsgegevens. Van Merode besluit: “We hebben het stappenplan (te vinden op: autoriteitpersoonsgegevens.nl, red.) gevolgd. Gelukkig is geen data naar buiten gelekt. We hoefden het lek niet actief te melden aan klanten.” WE HEBBEN EEN GROOT PROBLEEM
19 Online Touch Home