We weten nog steeds niet waar het misging

We weten nog steeds niet waar het misging

Uit onderzoek van Centraal Beheer blijkt dat maar liefst 50% van de ondernemers te maken krijgt met een of andere vorm van cybercriminaliteit. Drie ondernemers, waarvan twee anoniem, vertellen wat dit met hen deed. ‘Waan je nooit veilig, want dat ben je niet.’

Natascha Rouette, eigenaar van het audiovisuele bedrijf Media Inn, werd slachtoffer van ransomware. ‘Ongeveer een jaar geleden belde mijn zakenpartner me met de mededeling dat we een groot probleem hadden. Alle mappen en bestanden waren ineens voorzien van een david-extensie en we kregen een bericht dat we moesten betalen wanneer we onze gegevens terug wilden. Ons productiebedrijf in visuele media was het slachtoffer geworden van ransomware.

Ik ging gelijk in de oplossingsmodus: wat kunnen we doen om de schade zo beperkt mogelijk te houden? Eigenlijk hadden mijn zakenpartner en ik aan één blik voldoende en wisten we direct: Wij gaan niet betalen’. Ik wil mijn geld per definitie niet in dat soort activiteiten stoppen. Daarnaast dacht ik: als ik nu betaal, ben ik volgend jaar weer de klos, want dan weten de criminelen dat dit bedrijf betaalt.’

Begrip voor de situatie
‘Maar omdat we niet betaalden, waren we dus ook in principe alles kwijt. Mijn zakenpartner richtte zich op wat er nog terug te halen viel uit back-ups en videomateriaal dat op platformen als YouTube en Vimeo stond. Ik ben gelijk damagecontrol gaan doen en heb contact opgenomen met onze klanten. We zijn vanaf het begin open en eerlijk geweest en dat werd enorm gewaardeerd. De klanten waarvan we recent videomateriaal kwijt waren, omdat het lopende projecten waren, hebben we op de hoogte gesteld en verteld dat we de opdracht opnieuw zouden doen. Ik merkte dat de klanten het vooral heel vervelend voor ons vonden en dat ze begrip hadden voor de situatie.’

Geïnfecteerde mail
‘Uiteindelijk hebben we niet heel veel directe financiële schade geleden, maar heeft het ons wel heel veel tijd gekost. Zo zijn de technische jongens zeker een maand bezig geweest om alles weer op de rit te krijgen en opnieuw in te richten. We weten tot op de dag van vandaag niet waar het precies mis is gegaan. Een van onze medewerkers heeft een geïnfecteerde mail geopend, maar die mail is nergens meer terug te vinden. Het opvallende vind ik dat wij als videoproductiebedrijf redelijk veel verstand hebben van technologie en we onze beveiliging dus goed voor elkaar hadden. Toch overkwam het ons en ik denk dat het dus iedereen kan overkomen. Het zegt ook niets over hoe goed je het als ondernemer wel of niet voor elkaar hebt; cybercriminelen worden steeds ingenieuzer in het vinden van manieren om je in de val te lokken.’

Updates
‘We hebben onze edit-pc’s nu losgekoppeld van het internet, waardoor ze bij een cyberaanval buiten schot blijven. Daarnaast werken we tegenwoordig veel in de cloud. We hebben bovendien nog steeds allemaal antivirussoftware op onze systemen, maar we zijn ons nu iets beter bewust van het feit dat we die ook regelmatig moeten laten scannen. Wederom hebben we het goed voor elkaar, maar ik durf niet te zeggen dat ons zoiets nooit weer gebeurt. Kijk maar om je heen, zelfs grote banken en Pathé worden slachtoffer van cybercrime. Wie zijn wij dan om te zeggen dat het ons nooit meer gebeurt? Daarom vind ik het ook zo belangrijk om andere ondernemers te waarschuwen. Waan je nooit veilig, want dat ben je niet.’

Meer weten over hoe wij uw bedrijf en/of huishouden veilig kunnen houden? Klik hier voor onze korte rondleiding.