Ga naar de inhoud

Als hackers toeslaan: vier ondernemers delen hun verhaal

Een cybercrimineel aan het werk.

Het is de nachtmerrie van elke ondernemer; de controle over je digitale bestanden verliezen. Ondernemers worden steeds vaker slachtoffer van een ransomware-aanval. Hun bestanden worden ‘gegijzeld’ en pas weer vrijgegeven als ze de hackers hiervoor betalen. Vier ondernemers delen hun verhaal en vertellen over de gevolgen van cybercriminaliteit.

De impact van een cyberhack

Ondernemers Arthur en Corné Houtepen van kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek waren verbaasd toen zij erachter kwamen slachtoffer te zijn van een cyberaanval. “Wij dachten altijd: wat moeten internetcriminelen nou bij een plantenkwekerij? Er valt hier toch niks te halen?” Maar niets is minder waar. “Een internetcrimineel is een opportunist en kijkt niet naar de branche, maar naar kansen”, vertelt het duo. Cybercriminelen zijn niet kieskeurig in het kiezen van hun slachtoffers. Ze hebben vaak maar één doel: zorgen dat jij zoveel mogelijk geld betaald.

Zonder cyberverzekering stonden de twee ondernemers machteloos tegenover de hackers. “Het voelde alsof ik op een tijdbom zat”, vertelt Houtepen. Omdat de kwekerij geen cyberverzekering had, konden ze niet verder worden geholpen. Wel heeft het tweetal aangifte gedaan bij de politie. Het bedrijf is er weer bovenop gekomen, doordat ze kort voor de hack hun mail en boekhouding naar de cloud hadden overgeplaatst. Dit was hun redding en heeft ervoor gezorgd dat belangrijke informatie uit de handen van de hackers bleven.

Ook Nathan Waelkens werd met zijn onderneming Bitless slachtoffer. Zijn servers werden gehackt door een kwetsbaarheid in de software. Twee hackersgroepen konden hierdoor de server binnendringen en de bestanden versleutelen. De stress en wanhoop begon zich bij Waelkens op te stapelen. “Ik zat met m’n handen in het haar. M’n kinderen schoven af en toe een lief briefje onder de deur. ‘Papa, we houden van je en waarderen wat je doet.’ Ze zagen de stress en vermoeidheid.”

Na een lange en onzekere periode kwam zijn onderneming er weer bovenop met de hulp van een externe hostingpartij. Hierdoor kon de ondernemer zijn klantengegevens veiligstellen en begon hij met het opnieuw opbouwen van zijn digitale omgeving. Waelkens is vooral blij dat hij de hackers niet heeft betaald. De cyberhack heeft niet alleen op persoonlijk vlak negatieve gevolgen gehad. Zijn klantenbestand is na het incident gehalveerd en zorgde voor imagoschade.

Van computersystemen naar mensenkracht

Midden juli 2024 werd het bedrijf IJskoud gehackt. Vanaf dat moment waren zij afhankelijk van hun werknemers om ervoor te zorgen dat het bedrijf niet plat zou liggen. Dit vertelt José Komin, directeur van het bedrijf. “We hebben een beroep moeten doen op het geheugen van onze technici om de planning voor de komende periode te herinneren, zodat we in ieder geval klanten konden helpen met koeltechnische storingen.” Na twaalf dagen samen te hebben gewerkt met een cybersecuritybedrijf begonnen sommige applicaties weer te werken. Met de inzet van het personeel heeft het bedrijf grotere financiële schade kunnen voorkomen.

Niet alleen bij het bedrijf IJskoud bundelden collega’s hun krachten na een hack. Ondernemer Henny de Haas vertelt dat het kantoor op zaterdagochtend volstroomde met collega’s nadat zijn bedrijf Hoppenbrouwers slachtoffer was geworden van een cyberhack. Alle tweeduizend laptops die op dat moment actief waren, werden door collega’s teruggebracht om de aanval te helpen afwenden. “Samen hebben we een verborgen website gebouwd voor zowel medewerkers als klanten, omdat transparante communicatie voor ons van groot belang is.

We zijn met veel mensen tegelijkertijd in actie gekomen. Als organisatie hebben we ervoor gekozen om tegelijkertijd aan de streep te komen en dat is ons gelukt.” Dankzij de onvermoeibare inzet van honderden medewerkers slaagde Hoppenbrouwers erin om binnen één weekend de gevolgen van een hack onder controle te krijgen.

Tips voor andere ondernemers

Bedrijven kunnen maatregelen nemen om de kans op een cyberaanval te verkleinen:

  • Sluit een cyberverzekering af; met een verzekering ben je voorbereid op potentieel gevaar.
  • Zorg dat je een goede procedure klaar hebt staan voor als je gehackt bent.
  • Communiceer zoveel mogelijk met klanten en je eigen personeel.
  • Bundel je krachten en werk samen met externe cyberveiligheidsorganisaties om grip te krijgen op de situatie.

Cyberveiligheid begint met bewustwording. Door het gesprek te openen, kunnen we van elkaar leren. De ondernemers in dit verhaal laten zien dat fouten menselijk zijn, maar ook dat je er sterker uit kunt komen. Blijf op de hoogte van cyberveiligheid door het LinkedIn-kanaal van Platform Veilig Ondernemen te volgen.