Van enkele grote industriële spelers tot kmo’s met een 5-tal werknemers: in heel Limburg werden de afgelopen maanden diverse bedrijven het slachtoffer van cybercriminelen. “Het gaat om zogenaamde ‘ransomeware attacks’, waarbij zwakke punten in de IT-beveiliging van het bedrijf via een volledig automatiseerd systeem worden opgespoord”, legt Lieven Boes, COO van EuroSys uit. “Dat kan ontstaan omdat een medewerker een bepaald attachment heeft geopend of door eender welk ander security-probleem. De hackers installeren stiekem een virus, dat hen toelaat om aan alle gegevens te geraken. Vervolgens worden alle data, van e-mails, over boekhouding en klantengegevens, ge-encrypteerd met een sleutel, waardoor niets meer leesbaar is. De hackers geven vervolgens een boodschap door met het ‘losgeld’ dat voor een bepaalde termijn moet betaald worden om de ontgrendeling te doen. Je kunt hen contacteren om te onderhandelen, net zoals een helpdesk die 24/7 bemand is. Maar als je geen back-ups hebt van je cruciale gegevens, rest er geen andere oplossing dan te betalen. Dit moet gebeuren in Bitcoin, omdat het niet traceerbaar is. De afkoopsom kan in de honderdduizenden euro lopen, een beetje afhankelijk van de hoeveelheid data die werd gehackt.”
Huilende bedrijfsleiders
Het lijkt science fiction, maar het is ook hier in Limburg een zeer reëel en actueel probleem. “We zien het aantal gevallen toenemen naarmate de koers van de Bitcoin stijgt”, zegt CEO Mark Aerts. “In 2017 hebben we al een opstoot gezien, en met de actuele waarde (deze maand tussen 30.000 en 50.000 euro voor 1 Bitcoin) volgen de aanvallen elkaar snel op. Dit jaar zijn we al moeten tussenkomen in een tiental concrete dossiers. Huilende bedrijfsleiders, die ten einde raad zijn. Bijna altijd is er geen of een slechte back-up van de gegevens, en ligt het hele bedrijf plat. Het archief is niet consulteerbaar, de administratie is onmogelijk en de productie kan stilvallen. Bovendien dreigen de hackers ermee om vertrouwelijke gegevens, zoals medische info, rekeningnummers of plannen van de R&D-afdeling openbaar te maken. Als bedrijf kan je dus ook medewerkers en klanten schade berokkenen, en dat maakt het alleen maar erger.”
“We hebben een rekening in Bitcoin om het losgeld voor onze klanten te betalen”
Mark Aerts (EuroSys)
“Oud systeem nuken”
Oplossingen? “Je kunt een aantal scenario’s volgen”, weet Lieven Boes. “Heb je een goede back-up van alle gegevens, dan kan je het systeem resetten en de data opnieuw binnenhalen. Het probleem daarmee is dat je niet zeker bent of het virus volledig weg is, en het dus kan terugkomen. Ook voor de aanval is het goed mogelijk dat het virus al maanden in jouw systeem zit, maar de hackers wachten om het activeren tot bijvoorbeeld de koers van de Bitcoin op een hoog niveau staat. Een tweede mogelijkheid is om het hele netwerk te verwijderen of te ‘nuken’, zoals we hier intern zeggen. We bouwen dan vanaf nul een nieuwe infrastructuur en voeden die met de data uit de back-up. Dan ben je wel vrij zeker dat de malware is verdwenen. Uiteraard kan dat alleen als je het risico wilt nemen dat je versleutelde data niet openbaar worden gemaakt. De derde en ultieme oplossing is om de gijzelnemers gewoon te betalen. Je kunt soms wel wat onderhandelen over de prijs. Zo hebben we pas nog een vraagprijs van 75.000 dollar gereduceerd tot een halve Bitcoin (toen 28.000 euro), maar toch rest er vaak geen ander redmiddel dan aan de eisen te voldoen. Wij hebben bij EuroSys zelfs een account voor cryptocurrency geopend, zodat we in opdracht van onze klanten het losgeld kunnen vereffenen. En bijna altijd komen de hackers hun afspraken na, en krijg je dan onmiddellijk de sleutel voor decryptie, waarmee je dan de data kunt restoren. Slechts één keer kwam er geen sleutel en was de klant zijn geld kwijt.”
“Probleem zal nog toenemen”
Het betalen van de hackers gebeurt alleen als het niet anders kan. En dat doet zich regelmatig voor. “We hebben te maken met zeer professionele, 100% anonieme, internationale criminelen waar niks tegen te beginnen valt”, zegt Mark Aerts. “We kennen nog geen enkel geval waarin de daders werden gevonden en bestraft. Het is dus logisch dat wie er succesvol in is, hier mee zal doorgaan. We verwachten dat het probleem nog zal toenemen, zeker omdat de Bitcoin en andere cryptomunten nog in waarde zullen stijgen.”
Finaal: wat valt er als bedrijf tegen te doen? “Het enige verweermiddel is een goed dichtgetimmerd netwerk met doeltreffende security-systemen”, aldus de EuroSys-managers. “Er moeten altijd back-ups worden genomen, die regelmatig worden getest. We zien vaak dat bedrijven denken dat ze back-ups hebben, maar in de praktijk moeten vaststellen dat de exacte kopieën in een onafhankelijke omgeving, onvolledig zijn of zelfs totaal ontbreken. En tot slot moeten de medewerkers getraind zijn om niet in de val te trappen. Er moet een policy worden opgesteld, er moet gewaarschuwd worden voor nieuwe virussen en hackerstechnieken, en er dient regelmatig in ‘awareness-trainingen’ getest te worden of de kennis ook in de praktijk wordt toegepast. Preventieve audits die je netwerk uitkammen naar malware zijn geen overbodige luxe. En tot slot kan je ook een cyberverzekering afsluiten, die alle schade dekt en zelfs de afkoopsom voor decryptiesleutels kan terugbetalen. Ondanks alle maatregelen die je als een goede huisvader neemt, is er spijtig genoeg geen garantie dat je gespaard blijft van cybercriminaliteit. Je goed laten adviseren door professionals is misschien nog de beste tip die we kunnen geven.”
