Cyberaanval Van Diepen: vallen, opstaan en door
Loonbedrijf Van Diepen uit het West-Friese Spanbroek werd in juli 2020 getroffen door een cyberaanval. Mede-eigenaar Jack van Diepen vertelt over de hack, het hersteltraject, de schade, de doorgevoerde security-verbeteringen en de geleerde lessen. “Ineens ben je alle grip kwijt. Het kost tijd om na zo’n stressvolle periode het vertrouwen te hervinden. Toch voel ik me alweer een stuk veiliger. Er staat nu een stevig digitaal hek om ons bedrijf.”
Wat gebeurt er als je bedrijf slachtoffer wordt van een cyberaanval? Hoe los je dat op en voorkom je met goede cyber security dat het nog eens gebeurt? Alles weten over bescherming tegen cybercrime? Lees meer over malware, ransomware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Zoals gewoonlijk kwam Jack van Diepen op een vroege juli-ochtend in 2020 als eerste aan bij het gelijknamige loon- en kraanverhuurbedrijf dat hij samen met zijn broer bestiert. Maar deze ochtend verliep bepaald niet als alle andere. Dat begon al met de aanmelding bij de deur en de automatische toegangspoort, die dienst weigerden. Al snel belden de medewerkers die de gewasbeschermingsmiddelen over het land uitrijden dat het data-gestuurde sporensysteem niet werkte.
Eenmaal toch binnen gekomen dook Van Diepen in zijn bestanden. “Gelukkig stonden ze er allemaal nog, maar met de aparte vermelding: ‘één crypt’. Toen heb ik toch meteen maar de ICT-man gebeld en uitgelegd wat er aan de hand was. Hij zei: ‘Onmiddellijk stoppen, alles uitzetten! Trek zoveel mogelijk stekkers uit de muur, en we komen eraan.’”
Vijf cyber aanval pogingen
Loonbedrijf Van Diepen bleek gehackt. Alle bestanden waren ontmanteld. Niets werkte meer. Wat precies de oorzaak was is nooit helemaal duidelijk geworden, maar waarschijnlijk zat er een gat in de beveiliging van de server, of in de beveiliging van de verbinding naar de server, zo vertelt Van Diepen. “Er waren vijf cyber aanval pogingen met ransomware gedaan vanuit IP-adressen in Wit-Rusland en Oekraïne. Bij de vijfde poging hebben ze een worm kunnen loslaten die zich door alle bestanden heeft kunnen vreten. Men eiste 3500 euro losgeld, te betalen in bitcoins. Ik ben daar niet op ingegaan. Het was en is voor mij klip en klaar: wij gaan nooit betalen aan de misdaad. Bovendien is de misdaad een onbetrouwbare partij; je moet maar afwachten in hoeverre je na losgeldbetaling echt je bestanden terugkrijgt.”
Na ransomware enorm productiviteitsverlies
De schade was evenwel enorm, want een modern loonbedrijf zoals Van Diepen, dat allerlei diensten levert aan agrarische klanten, werkt data-gedreven. Ligt de IT plat, dan ligt het werk op het veld ook grotendeels plat.
Om een voorbeeld te geven: een machine die gewasbeschermingsmiddelen uitrijdt, logt in een systeem in en geeft via gps-signalen zijn positie door. De spuiten op de kopeinden worden op basis van data aangestuurd ten behoeve van een efficiënte en nauwkeurige afgifte van de gewasbeschermingsmiddelen. Van Diepen over het productiviteitsverlies: “We hebben door de cyberaanval per persoon ongeveer twee dagen niet kunnen werken. We hebben dertig medewerkers in vaste dienst en een flexibele schil van vijftien medewerkers. De hack heeft ons dus zestig dagen aan productiviteitsverlies opgeleverd, wat neerkomt op 35.000 tot 40.000 euro.”
“Vroeger dacht ik dat het bij mijn bedrijf zo’n vaart niet zou lopen. Wat moesten ze bij ons nou zoeken?”
Aanzienlijke IT-herstelkosten
Ondertussen werkte de IT-leverancier koortsachtig aan het herstel van de bestanden. De eerste drie dagen werd er letterlijk dag en nacht doorgewerkt, waarna het systeem voor 70 procent functioneel was en er weer op het land kon worden gewerkt. Van Diepen over de totale externe IT-herstelkosten: “Er zijn vijftien mandagen besteed à 120 euro per uur, met als resultaat dat uiteindelijk 85 tot 90 procent van de bestanden hersteld is. Dat komt neer op ongeveer 15.000 euro aan herstelkosten. Verder moesten we dus accepteren dat we een klein deel van de bestanden definitief kwijt waren. Nou ja, daar leer je dan mee leven.”
Intensieve communicatie naar klanten
De directe financiële schade van de cyberaanval komt daarmee al uit op ruim een halve ton. Maar er is natuurlijk ook immateriële schade die moeilijker in geld is uit te drukken. Ten eerste ruis op de lijn in de relaties met klanten. Van Diepen: “Wij hebben vooral die eerste vier weken na de hack ontzettend veel moeten communiceren naar onze klanten. Daar zitten ook klanten tussen die weinig van IT afweten, en die je goed moet uitleggen wat de gevolgen zijn van een hack voor het werk dat wij bij hen op het land uitvoeren. Boze reacties hebben we echter niet gehad. Men realiseerde zich tijdens de gesprekken dat wij als loonbedrijf ook maar een slachtoffer waren van criminelen.”
De weg naar een betere cyber security
Daarnaast trekt zo’n hack een grote wissel op de psychische belasting van het management en de medewerkers. Van Diepen zucht als hij eraan terug denkt: “Die eerste vier weken beheerste de hack mijn hele leven. Alle grip ben je in één keer kwijt, dat is heel heftig om mee te maken en het leidde aanvankelijk tot onzekerheid en de angst dat het wéér zou gebeuren.”
Aanvankelijk, want Van Diepen investeerde fors in een professionalisering van de digitale beveiliging, om de kans op herhaling te minimaliseren. De ondernemer somt een aantal verbeteringen op: “Inloggen in de cloud doen we alleen nog via twee-factor authenticatie: iedereen gaat via een pincode die naar de mobiel wordt gestuurd het internet op. Daarnaast hebben we de oude virusscanner à 2300 euro per jaar vervangen door een duurdere, betere virusscanner à 5400 euro per jaar, die elke ochtend alle bedrijfsbestanden op virussen controleert. Ook worden wij nu maandelijks op kantoor bezocht door een IT-security consultant à 450 euro, dus dan praat je ook weer over 5400 euro op jaarbasis. Deze consultant voert alle programma-updates uit en geeft in een maandelijks verslag advies over nieuw aan te schaffen bestanden en andere security-verbeteringen.”
Internet security: een digitaal hek
Al deze maatregelen en de factor tijd hebben ervoor gezorgd dat Jack van Diepen zijn rust en vertrouwen grotendeels heeft hervonden. “Honderd procent beveiliging is onmogelijk. Vroeger bezocht ik wel eens van die informatiebijeenkomsten over cyber security en dacht ik dat het bij mijn bedrijf zo’n vaart niet zou lopen. Wat moesten ze bij ons nou zoeken? Inmiddels weet ik wel beter. Als ondernemer heb ik door dit heftige incident geaccepteerd dat digitale beveiliging er in deze tijd bij hoort en dat dat dus geld kost. Wij hebben nu een veel beter digitaal hek om al onze systemen, waar ik mij een stuk veiliger bij voel.”
