Bochane Groep gehackt: 'Ze pakken je bedrijf af'

23 september 2021, 9.58 uur. Bij de dealers van de Bochane Groep zijn computers opeens niet meer toegankelijk. Het bedrijf is gehackt. De weg naar de oplossing was zwaar en tijdrovend. Directeur Thijs Bochane doet zijn verhaal, vooral om iedereen ervan te doordringen dat ‘je naïef bent als je denkt dat het jou niet kan overkomen.’

Thijs Bochane kreeg de eerste berichtjes over niet-toegankelijke computers van dealervestigingen in de ochtend van de 23 september. Zijn eerste reactie was nog enigszins luchtig: ‘oké, regel het!’ Maar de berichten bleven komen. Al snel bleek dat geen enkele vestiging meer toegang had tot de computers, in totaal stonden zo’n dertig bedrijven ‘op zwart’. Thijs: “Toen realiseerde ik me dat we een serieuze uitdaging hadden. Die was acuut: opeens konden we geen auto’s afmelden en vrijwaren, geen afspraken inzien en plannen en er was ook geen toegang tot offertes, facturen etc. Kortom: alles lag plat.”

Een bericht van de hackers

Wat doe je dan? Voor Thijs Bochane was het duidelijk. “Ik heb gelijk contact gezocht met Bovemij, waar wij een cybercrime-verzekering hebben. Zij reageerden direct door IT-specialisten van hun partner Northwave te sturen. En natuurlijk schakelde ik onze eigen IT-partner CTS-IT in. Directeur Hannes de Pauw sloot aan en maakte medewerkers vrij. Zo was er een crisisteam geboren. Northwave heeft ruime ervaring met cybercriminaliteit. Al snel werd duidelijk dat er ergens een link in een phishingmail was aangeklikt. Het feit dat we waren gehackt, werd bevestigd door een bericht van de hackers. Hun boodschap was duidelijk: betaal een bepaald bedrag en we geven je de sleutel die toegang geeft tot je bestanden. De mensen van Northwave zochten het contact, zij hebben daar ervaring mee. Ze wisten ook te vertellen dat hackers doorgaans een bedrag ter grootte van een half tot twee procent van de jaaromzet als ‘losgeld’ eisen én dat zo’n tachtig procent van de getroffen bedrijven uiteindelijk betaalt om de decoderingssleutel in handen te krijgen.

Zenuwslopend

Het crisisteam ging op diverse fronten aan het werk. Thijs: “De inzet was schadebeperking. Daarom probeerden we uit te vinden of we toch ergens bij konden komen. En we stelden vast welke zaken prioriteit hadden als we bijvoorbeeld gedeeltelijk in de lucht zouden kunnen. Ook besloten we open kaart te spelen. Via onze website, die extern wordt gehost, informeerden we onze relaties. Tegelijkertijd gingen de pogingen om contact te krijgen met de hackers door. Dat was zenuwslopend, het duurde maar liefst zes dagen. Blijkbaar hadden ze het druk. Ik werd steeds nerveuzer, het voelde of ze mijn bedrijf hadden afgepakt. Tegelijkertijd mis je omzet en lopen de kosten door. Elke dag kost veel geld. Maar toen was er contact. Mijn morele kompas was duidelijk: ik wil geen zaken doen met criminelen. Toch begrijp ik iedere ondernemer die betaalt. Het kan simpelweg de enige manier zijn om je bedrijf te redden. Gelukkig hadden wij iets achter de hand.”

“Je moet je IT-landschap goed in beeld hebben en een niet te bereiken ‘offside back-up’ is een absolute must”

Thijs Bochane | directeur Bochane

Gouden back-up

Eerder dit jaar had Bochane CTS-IT opdracht gegeven voor de ontwikkeling van een nieuwe, toekomstbestendige digitale omgeving. Daarvoor was al veel voorbereidend werk verricht. Hannes de Paauw van CTS-IT: “Er was al een dubbel systeem. Als het ene uitvalt, neemt het andere alles over. Helaas was de dubbeling (redundantie) beperkt, ook in de back-up. Gelukkig hadden we in de voorbereiding voor de nieuwe omgeving een functie geactiveerd waardoor er een derde, afgeschermde back-up was. Die bleek goud waard. Daarmee konden we Bochane als het ware opnieuw opbouwen. Dat was geen kwestie van een paar muisklikken. Bij alle vestigingen hebben we alle computers opgehaald. Samen met de virtuele machines hebben we die door een ‘digitale wasstraat’ gehaald. Deze operatie vergde veel tijd en mankracht. We waren dan ook blij met alle extra handjes vanuit Bochane.”

Uitzonderlijk

Bochane is dankzij teamwork weer in de lucht. Tot grote opluchting uiteraard van Thijs Bochane: “Ik ben trots op de eensgezindheid, strijdlust én inzet die ik bij onze medewerkers heb gezien. Ook de samenwerking tussen Northwave en CTS-IT was uitzonderlijk. Zij konden in alles snel opschalen, vooral in mankracht. Northwave geeft aan dat de doorlooptijd van vergelijkbare hacks (van constatering tot oplossing) zo’n drie weken is. Door de perfecte samenwerking én onze back-up hebben wij tien dagen gewonnen. Dat is pure schadebeperking.”

Thijs Bochane geeft aan dat hij veel heeft geleerd van de intensieve periode. Bij Bochane is direct het wachtwoordbeleid aangescherpt en tweetrapsverificatie voor aanmelding bij computers ingevoerd. Maar volgens Thijs draait het vooral om het grote plaatje: “Je moet je IT-landschap goed in beeld hebben en een niet te bereiken ‘offside back-up’ is een absolute must. En ik heb het belang gezien van een externe IT-partner, zeker omdat die capaciteit kan vrijmaken bij calamiteiten. Daarnaast moet er een liquiditeits- en communicatieplan zijn voor het geval dat. De laatste must in mijn ogen is de Bovemij cybercrime-verzekering. Hierbij is de expertise en daadkracht van Northwave namelijk inbegrepen. Maar het allerbelangrijkste is dit: cybercrime is big business. Besef vooral dat het ook jou kan overkomen.”