Mijn Tools

Log in voor Mijn tools.

Mijn profiel

Homepage
Opeens deden de computers van Autobedrijf Schoolderman in Zutphen het niet meer. Het bedrijf was ten prooi gevallen aan cybercriminelen. Eigenaar Peter Schoolderman trad bewust naar buiten met zijn verhaal van 22 maart van dit jaar. En dat gaat vooral over bewustwording:
Terug

Autobedrijf Schoolderman raakte alle data kwijt door cyberaanval

Ondernemerschap
Leestijd: 8 min

Opeens deden de computers van Autobedrijf Schoolderman in Zutphen het niet meer. Het bedrijf was ten prooi gevallen aan cybercriminelen. Eigenaar Peter Schoolderman trad bewust naar buiten met zijn verhaal van 22 maart van dit jaar. En dat gaat vooral over bewustwording: "Dit kan iedereen overkomen."

Het begon met een telefoontje: één van de medewerkers van Autobedrijf Schoolderman belde eigenaar Peter Schoolderman om te vertellen dat de computers op de zaak het niet deden. Windows draaide nog wel, maar alle bestanden waren onbereikbaar. Het scherm van de centrale computer was ‘op zwart’ gegaan. Al snel bleek dat het bedrijf slachtoffer was geworden van Phobos, een kwaadaardig virus, dat alle bestanden op een computer versleutelt. En zo was het bedrijf van het ene op het andere moment gegijzeld door cybercriminelen. Wie dat waren (of zijn) is nog steeds een mysterie, maar hun boodschap was duidelijk: betaal zesduizend dollar en je krijgt de sleutel waarmee je weer toegang krijgt tot de bestanden. Peter Schoolderman: “Opeens waren we alles kwijt: al onze klant- en voorraadgegevens, de werkplaats- en vakantieplanning, maar ook de verbinding met belangrijke instanties als het RDW. Het virus zit ingenieus in elkaar: er was op dat moment geen remedie en vandaag ook nog niet. We hebben daarom in eerste instantie geprobeerd om via de mail met de gijzelnemers te onderhandelen over het ‘losgeld’, maar dat liep op niets uit. Vervolgens hebben we besloten om niet te betalen. Want wie garandeert je dat je de sleutel dan wel krijgt? De consequentie was wel dat we alles definitief kwijt waren.” 

Digitaal Veilig Pakket Beveilig uw systemen goed! Het Digitaal Veilig Pakket van Bovemij helpt u daarbij

Een warm gevoel

In de dagen na de gijzeling drongen de gevolgen pas goed door. Peter Schoolderman: "We wisten opeens niet meer welke afspraken er voor de komende dagen en weken ingepland stonden, we hadden geen zicht op de voorraad, we waren kwijt wie er wanneer op vakantie zou gaan. En zo was er nog veel meer. We liepen werkelijk op alle fronten achter de feiten aan. We besloten dat het informeren van onze klanten de hoogste prioriteit had. Daar hebben we social media voor ingezet en dat werkte. Vrijwel al onze klanten waren zeer meelevend én ze hebben ons met facturen, onderhoudsboekjes en andere informatie geholpen om weer op gang te komen en om bestanden opnieuw op te bouwen. Sommigen boden zelfs aan om een dagje mee te helpen met het invoeren van gegevens. Dat heeft ons een buitengewoon warm gevoel bezorgd."
 

En toen kwam SBS

Door social media in te zetten bereikte Schoolderman niet alleen klanten. Het verhaal werd ook door de media opgepikt: SBS wilde direct langskomen voor een item in Hart van Nederland. En TV Gelderland meldde zich ook, net als vele regionale en nationale kranten en vaktijdschriften. Peter Schoolderman: "Blijkbaar was het ongebruikelijk om als bedrijf met een dergelijk verhaal naar buiten te treden. Ik denk dat schaamte daarbij een belangrijke rol speelt. Het zou best kunnen dat bedrijven zoiets stil houden omdat ze denken dat een gelukte cyberaanval aantoont dat ze hun zaken niet voor elkaar hebben. Inmiddels weten wij wel beter: hoe goed je ICT-beveiliging ook is, je kunt zelf altijd een deurtje openzetten waardoor een virus naar binnen kan glippen. Bijvoorbeeld door op een linkje te klikken of door een bijlage te openen. Een voorbeeld: bij ons bedrijf worden wekelijks tientallen pakketjes bezorgd. Voor allemaal krijg je een track and trace-bericht van bijvoorbeeld TNT Express, DHL of UPS. Zo’n linkje is snel aangeklikt. Dát weten criminelen. En dus maken ze valse track and trace-berichten. Door op het linkje van zo’n bericht te klikken, open je de deur voor een virus. En dan is het mis.
 

Altijd scherp

"Ik heb alle media-aandacht aangegrepen om duidelijk te maken dat iedereen er op deze en andere manieren ingeluisd kan worden. Het is verschrikkelijk, maar het is niet iets om je voor te schamen. Bovendien hoop ik dat bedrijven en particulieren van ons kunnen leren dat je achter je toetsenbord altijd scherp moet zijn. Klik niet zomaar op een link, ook niet om je uit te schrijven voor een nieuwsbrief bijvoorbeeld."

Dubbele back-up

Ruim een half jaar na de gijzeling heeft Schoolderman zijn zaak weer op de rit. Peter: "We hebben daar met zijn allen keihard voor gewerkt én we hebben geleerd hoe we nog voorzichtiger kunnen zijn. Het niet zomaar klikken op links is heel belangrijk, maar we hebben ook een nieuw protocol voor het maken van back-ups. Daarvoor werken we nu met twee aparte harde schijven. Deze bevatten exact dezelfde gegevens, maar één ervan koppelen we elke avond fysiek los van de computer. Dat is omslachtig en vereist discipline, maar zo hou je wel bij je wat van jou is. Natuurlijk doe je dit talloze keren voor niets. Maar ik wil nooit meer een 22 maart."

Bekijk het verhaal van Peter Schoolderman ook in de video van Alert Online.

Schoolderman-screenshot-video.jpg

Wees alert!

Omdat iedereen slachtoffer kan worden van cybercrime is er alertonline.nl. Op deze website staat bijvoorbeeld een quiz waar u mee kunt ontdekken hoe alert ú online bent. Bovendien informeert Alert Online over de laatste ontwikkelingen op het gebied van cybercrime en zijn er tips te vinden om u er tegen te wapenen. En natuurlijk is er aandacht voor bedrijven en instanties die tegen wil en dank ervaringsdeskundigen op dit gebied zijn geworden, zoals Autobedrijf Schoolderman. 

Kijk op de website van Alert Online

Dit artikel is ook verschenen in BOVAGkrant 12-2019
Wij maken op deze website gebruik van cookies. Meer informatie is beschikbaar in onze Privacy- en cookieverklaring