Premium

Gehackte eigenaar garagebedrijf: ’Ik moest vele duizenden euro’s aan bitcoins betalen’

Gehackte eigenaar garagebedrijf: ’Ik moest vele duizenden euro’s aan bitcoins betalen’
Rob Zander heeft de schrik nog in de benen na het hacken van de computers van zijn garagebedrijf.
© Foto jjfoto.nl/Jan Jong
Heiloo

Cybercrime, gijzelsoftware, hackers. Technische termen die bij de gemiddelde ondernemer waarschijnlijk niet direct ’binnen’ komen. Dat wordt in een klap anders als een gerichte hack je bedrijf platlegt. Slachtoffers uit Hoofddorp en Heiloo doen hun verhaal.

„Even m’n handen wassen, ik kom eraan.” Rob Zander is eigenaar van de gelijknamige Vakgarage in Heiloo. Begin oktober ligt het in 1934 door zijn opa gestarte bedrijf ineens op zijn gat. Qua computers althans.

„Allemaal gekke schermpjes, niks functioneerde meer.” Vakgarage Zander blijkt gehackt en is nog steeds niet van de schrik bekomen. „Vooral omdat ik geen idee heb hoe ze binnen zijn gekomen. Iemand hoeft maar een verkeerd mailtje te openen en het kan mis zijn. Het blijft opletten.”

Als echte automan steekt Zander graag de handen uit de mouwen. Bij voorkeur onder de motorkap. In zijn garage werken verder vijf monteurs en een parttime administratieve kracht. Zijn computers moeten het gewoon doen, vindt de baas. „Een apk afmelden, werkplaatshandboeken raadplegen, het is tegenwoordig allemaal internetgerelateerd. We werken hier al zeker 25 jaar met computers. Nooit een probleem.”

Poeha

Niet dat de apparatuur zo oud is. „Die was up-to-date. Compleet met een goede firewall en antivirusprogramma. Ik hoorde wel eens wat over hackers, maar vond dat het erg veel poeha allemaal. Bij mij loopt het zo’n vaart niet, dacht ik.”

Tot de computer in zijn kantoor met uitzicht op de werkplaats op een kwaaie ochtend niet thuis geeft. „Ik zag alleen maar rare boodschappen. ’Mouse dit, mouse dat’, is wat ik me ervan herinner.” Er zit niks anders op dan de systeembeheerder bellen, vertelt de 48-jarige ondernemer. Die kan aan de telefoon de diagnose al stellen. „Gehackt dus. Omdat ik nergens bij kon.”

„Via een omweg kwam de beheerder het systeem wel in. Hij stuitte op een bericht van die boeven. Al onze gegevens waren encrypted, versleuteld dus. De boel zou worden vrijgegeven als we voor vele duizenden euro’s aan bitcoins aan hen zouden betalen. Het zou m’n faillissement zijn.”

Ook om een andere reden weet de garagehouder meteen: ik ga sowieso geen losgeld betalen. „Voor hetzelfde geld zeggen ze: ’Bedankt voor de bitcoins, doei!’ En krijg je de digitale sleutel nooit meer.”

Opnieuw

Zo denkt Ad Hinten van Dierenspeciaalzaak Hoofddorp er ook over. „Na een geslaagde hack kan niemand het ooit honderd procent uit je systeem krijgen. Dus als ze willen, kunnen ze je elk moment opnieuw gijzelen.”

Gehackte eigenaar garagebedrijf: ’Ik moest vele duizenden euro’s aan bitcoins betalen’
De geïnfecteerde harde schijf heeft dierenspecialist Ad Hinten bewaard.
© Foto United Photos/Toussaint Kluiters

Twee jaar geleden is Hinten (61) een van de voor zover hem bekend tien ondernemers in de regio Haarlemmermeer die digitaal wordt gegijzeld. „In mijn geval was de hacker te traceren tot in Rusland. Waarschijnlijk een studentje die zich op zijn kamertje zat te vervelen.”

De afperser blaast meteen hoog van de toren. „Om te laten zien dat ik serieus was, moest ik vijfhonderd bitcoins betalen (ruim vier miljoen euro tegen de huidige koers, red.). In ruil zou ik tien files terugkrijgen.”

Dat doet de dierenspecialist dus niet. Om met een gegarandeerd schone lei te beginnen vervangt hij al zijn harde schijven en moet hij zijn back-upsystemen vervangen. Dat betekent: letterlijk álles is weg. „Om een voorbeeld te geven: ik was een heel jaar kwijt aan cijfers voor de belastingdienst. Dat heeft me tienduizend euro gekost.”

Kinderverhalen

Het opzoeken en opnieuw invoeren van alle gegevens vergt ruim een jaar. „Ik heb me het apezuur gewerkt om alles terug te krijgen. De lessen van m’n hondenschool, de tips voor honden en katten, de kinderverhalen, nergens kon ik meer bij. Zeer vermoeiend allemaal. Ik heb zitten huilen.”

Net als garagehouder Zander doet Hinten zijn verhaal om collega-ondernemers te waarschuwen. „Ik schaam me hier niet voor. Dit kan iedereen overkomen”, zegt de dierenspecialist. Zijn tip: zorg voor goede beveiliging. „Dus niet amateuristisch. Kost wat geld, maar het betaalt zich terug. Deze ellende wens je echt niemand toe.”

Een goede back-up blijkt de redding voor Vakgarage Zander. „Het systeem kon worden teruggezet tot voor het moment van de hack. We moesten wel alles opnieuw installeren. De verbindingen met de laptops, de printers. We missen drie dagen administratie, dat moet Nicole van de receptie opnieuw invoeren.”

„Na twee dagen werkte alles weer. Dat is voor zo’n hack héél snel. Tja, we hebben een goede systeembeheerder, die meteen tijd vrijmaakte voor dit noodgeval.”

Politie: voorlichting is effectief

Hoeveel kleine ondernemers te maken krijgen met gijzeling door hackers is niet precies bekend. Volgens het cybercrimeteam van de politie Noord-Holland doet gemiddeld slechts vijf procent van de slachtoffers (bedrijven en particulieren) aangifte.

Dat is begrijpelijk, want de kans dat hackers worden gepakt is niet groot. Effectiever is volgens de politie: analyseren hoe onlineboeven werken en aan de hand daarvan voorlichting geven.

Het gratis cybercrimecongres ’Out of Business’ voor Midden- en Kleinbedrijf in Noord-Holland, dat woensdag 6 november in Heiloo wordt gehouden, is daarvan een voorbeeld. Aanmelden kan nog via de website van Regionaal Platform Criminaliteitsbeheersing Noord-Holland, www.rpcnh.nl

Meer nieuws uit Alkmaar

Meest gelezen