Terug

Bochane Groep gehackt: 'Ze pakken je bedrijf af'

Ondernemerschap
Leestijd: 7 min

23 september 2021, 9.58 uur. Bij de dealers van de Bochane Groep zijn computers opeens niet meer toegankelijk. Het bedrijf is gehackt. De weg naar de oplossing was zwaar en tijdrovend. Directeur Thijs Bochane doet zijn verhaal, vooral om iedereen ervan te doordringen dat ‘je naïef bent als je denkt dat het jou niet kan overkomen.’

Thijs Bochane kreeg de eerste berichtjes over niet-toegankelijke computers van dealervestigingen in de ochtend van de 23 september. Zijn eerste reactie was nog enigszins luchtig: ‘oké, regel het!’ Maar de berichten bleven komen. Al snel bleek dat geen enkele vestiging meer toegang had tot de computers, in totaal stonden zo’n dertig bedrijven ‘op zwart’. Thijs: “Toen realiseerde ik me dat we een serieuze uitdaging hadden. Die was acuut: opeens konden we geen auto’s afmelden en vrijwaren, geen afspraken inzien en plannen en er was ook geen toegang tot offertes, facturen etc. Kortom: alles lag plat.”

Een bericht van de hackers 

Wat doe je dan? Voor Thijs Bochane was het duidelijk. “Ik heb gelijk contact gezocht met Bovemij, waar wij een cybercrime-verzekering hebben. Zij reageerden direct door IT-specialisten van hun partner Northwave te sturen. En natuurlijk schakelde ik onze eigen IT-partner CTS-IT in. Directeur Hannes de Pauw sloot aan en maakte medewerkers vrij. Zo was er een crisisteam geboren. Northwave heeft ruime ervaring met cybercriminaliteit. Al snel werd duidelijk dat er ergens een link in een phishingmail was aangeklikt. Het feit dat we waren gehackt, werd bevestigd door een bericht van de hackers. Hun boodschap was duidelijk: betaal een bepaald bedrag en we geven je de sleutel die toegang geeft tot je bestanden. De mensen van Northwave zochten het contact, zij hebben daar ervaring mee. Ze wisten ook te vertellen dat hackers doorgaans een bedrag ter grootte van een half tot twee procent van de jaaromzet als ‘losgeld’ eisen én dat zo’n tachtig procent van de getroffen bedrijven uiteindelijk betaalt om de decoderingssleutel in handen te krijgen.

Zenuwslopend  

Het crisisteam ging op diverse fronten aan het werk. Thijs: “De inzet was schadebeperking. Daarom probeerden we uit te vinden of we toch ergens bij konden komen. En we stelden vast welke zaken prioriteit hadden als we bijvoorbeeld gedeeltelijk in de lucht zouden kunnen. Ook besloten we open kaart te spelen. Via onze website, die extern wordt gehost, informeerden we onze relaties. Tegelijkertijd gingen de pogingen om contact te krijgen met de hackers door. Dat was zenuwslopend, het duurde maar liefst zes dagen. Blijkbaar hadden ze het druk. Ik werd steeds nerveuzer, het voelde of ze mijn bedrijf hadden afgepakt. Tegelijkertijd mis je omzet en lopen de kosten door. Elke dag kost veel geld. Maar toen was er contact. Mijn morele kompas was duidelijk: ik wil geen zaken doen met criminelen. Toch begrijp ik iedere ondernemer die betaalt. Het kan simpelweg de enige manier zijn om je bedrijf te redden. Gelukkig hadden wij iets achter de hand.”

“Je moet je IT-landschap goed in beeld hebben en een niet te bereiken ‘offside back-up’ is een absolute must”
Thijs Bochane | directeur Bochane

Gouden back-up  

Eerder dit jaar had Bochane CTS-IT opdracht gegeven voor de ontwikkeling van een nieuwe, toekomstbestendige digitale omgeving. Daarvoor was al veel voorbereidend werk verricht. Hannes de Paauw van CTS-IT: “Er was al een dubbel systeem. Als het ene uitvalt, neemt het andere alles over. Helaas was de dubbeling (redundantie) beperkt, ook in de back-up. Gelukkig hadden we in de voorbereiding voor de nieuwe omgeving een functie geactiveerd waardoor er een derde, afgeschermde back-up was. Die bleek goud waard. Daarmee konden we Bochane als het ware opnieuw opbouwen. Dat was geen kwestie van een paar muisklikken. Bij alle vestigingen hebben we alle computers opgehaald. Samen met de virtuele machines hebben we die door een ‘digitale wasstraat’ gehaald. Deze operatie vergde veel tijd en mankracht. We waren dan ook blij met alle extra handjes vanuit Bochane.”

Uitzonderlijk 

Bochane is dankzij teamwork weer in de lucht. Tot grote opluchting uiteraard van Thijs Bochane: “Ik ben trots op de eensgezindheid, strijdlust én inzet die ik bij onze medewerkers heb gezien. Ook de samenwerking tussen Northwave en CTS-IT was uitzonderlijk. Zij konden in alles snel opschalen, vooral in mankracht. Northwave geeft aan dat de doorlooptijd van vergelijkbare hacks (van constatering tot oplossing) zo’n drie weken is. Door de perfecte samenwerking én onze back-up hebben wij tien dagen gewonnen. Dat is pure schadebeperking.”  

Thijs Bochane geeft aan dat hij veel heeft geleerd van de intensieve periode. Bij Bochane is direct het wachtwoordbeleid aangescherpt en tweetrapsverificatie voor aanmelding bij computers ingevoerd. Maar volgens Thijs draait het vooral om het grote plaatje: “Je moet je IT-landschap goed in beeld hebben en een niet te bereiken ‘offside back-up’ is een absolute must. En ik heb het belang gezien van een externe IT-partner, zeker omdat die capaciteit kan vrijmaken bij calamiteiten. Daarnaast moet er een liquiditeits- en communicatieplan zijn voor het geval dat. De laatste must in mijn ogen is de Bovemij cybercrime-verzekering. Hierbij is de expertise en daadkracht van Northwave namelijk inbegrepen. Maar het allerbelangrijkste is dit: cybercrime is big business. Besef vooral dat het ook jou kan overkomen.” 

BOVAG voorop in Samen Digitaal Veilig

 

Landelijke branche-, beroeps- en ondernemersverenigingen slaan in het kader van ‘Samen Digitaal Veilig’ de handen ineen om aangesloten bedrijven beter te wapenen tegen cybercriminaliteit. Dit project is onderdeel van een samenwerking tussen MKB-Nederland, VNO-NCW, ministeries van Justitie en Veiligheid en Economische Zaken en Klimaat en het Digital Trust Center. Brancheverenigingen gaan daarbij zelf werk maken van normeringen. Bedrijven die de norm behalen, kunnen zich laten registreren. Daarmee laten ze ook aan andere bedrijven zien dat ze alle mogelijke maatregelen tegen cybercrime hebben genomen.  

BOVAG is de eerste brancheorganisatie die aan de slag gaat met een normering. Volgens Hannie Stappers van BOVAG is dat niet toevallig: “Veel BOVAG-leden zijn geraakt door cybercrime en het is eigenlijk niet meer de vraag óf je ermee te maken krijgt, maar wanneer. Ondernemers hebben versneld geïnvesteerd in het digitaliseren van cruciale bedrijfsprocessen zoals online in- en verkoop, planningsmodules en communicatie met klanten. Daarmee zijn bedrijven ook digitaal kwetsbaar geworden. Vergelijk het met de showroom en de werkplaats: daar is overdag volop actie, maar als je ‘s avonds de deur op slot doet en het alarm inschakelt, weet je dat zorgeloos kunt slapen. Dát willen we ook voor de digitale omgeving. Het digitale hang- en sluitwerk dient op orde te zijn. Dat is niet alleen zaak voor de directie, maar juist van alle werknemers en aangesloten IT-leveranciers. Daarom gaan we ondernemers helpen. Eind januari lanceren we het Platform Samen Digitaal Veilig. Een toegankelijke elektronische leeromgeving voor medewerkers én een interface voor IT-leveranciers. Het platform maakt daarbij gebruik van handige formats in begrijpelijke taal. Naast verhelderende video’s zijn er toetsen voor alle werknemers.  

Elke succesvol afgesloten toets wordt zichtbaar gemaakt in een dashboard. Dat is belangrijk: hoe meer het er zijn, des te beter is een bedrijf gewapend tegen cybercriminaliteit.”

Lessen in digitale weerbaarheid 

 

Op de site van BOVAG-verzekeringspartner Bovemij is een lijst van tien tips tegen cybercrime te vinden. Belangrijke adviezen zijn om helder te hebben hoe de infrastructuur eruitziet en scherp te hebben wat er vooral beschermd moet worden. Bovemij wijst tevens op het belang van het updaten van software en het gebruik van goede antivirusprogramma’s. Maar ook hier is dít misschien wel de belangrijkste tip: zorg voor back-ups die niet online toegankelijk zijn. Bovemij biedt bovendien het Digitaal Veilig Pakket aan. Daarmee zijn ondernemers verzekerd als ze slachtoffer worden van cybercrime. En bij calamiteiten kun ze een beroep doen op de Cyber Incident Manager. Zie ook: bovemij.nl. Informatie over Bovemij-partner Northwave is te vinden op northwave-security.com.  

Het Ministerie van EZK heeft het Digital Trust Center (DTC) in het leven geroepen om organisaties te voorzien van adviezen en tools om veilig digitaal te kunnen ondernemen. Het DTC is praktisch ingesteld. Het kan bijvoorbeeld waarschuwen voor specifieke dreigingen, maar op de site vinden ondernemers ook een verhelderende basisscan cyberweerbaarheid en handige tips om zo veilig mogelijk digitaal te werken. Zie ook digitaltrustcenter.nl.

Dit artikel is eerder verschenen in BOVAGkrant 09-2021.
Wij maken op deze website gebruik van cookies. Meer informatie is beschikbaar in onze Privacy- en cookieverklaring