De laatste vrijdag voor de kerst. Traditioneel hou ik op de kerstborrel een toespraakje. Niet te lang want daar zit niemand op te wachten. Net als ik wil beginnen trilt de telefoon in mijn broekzak. Ik twijfel of ik zal opnemen maar doe dat toch als ik zie dat het Stef is die belt. Als hij contact zoekt dan is er iets dringends aan de hand.
Stef is een jonge ondernemer. Hij heeft een bouwbedrijf gespecialiseerd in renovatie van oude, vaak monumentale panden. Zijn onderneming bestaat nu bijna 10 jaar en groeit als kool. Hij investeert substantiële bedragen in personeel, materieel en software. Recent is software aangeschaft waarmee in 3D weergegeven wordt hoe een ruimte er na een verbouwing uitziet. Met een VR-bril kun je virtueel door de nieuwe, verbouwde ruimtes lopen. Fantastisch!
Chantage
“Hoi Stef, alles goed?” vraag ik als ik zijn oproep aanneem. Aan de andere kant van de lijn blijft het eventjes stil. Ik hoor Stef zacht snikken. Na een paar seconden herpakt hij zich en in paniek vertelt hij zijn verhaal. “Al mijn computersystemen zijn gehackt. Ik kom nergens meer bij. Back-ups kan ik niet terugzetten. Ik ben ten einde raad!”
Stef is slachtoffer geworden van een computer hack waardoor al zijn bestanden onbenaderbaar zijn geworden. Dezelfde dag nog krijgt hij een mailtje dat hij de toegang tot zijn bestanden kan terugkopen. Als hij een halve bitcoin betaald, op dat moment ca. euro 1.800, krijgt hij per omgaande een code waarmee het probleem volledig opgelost is.
Betalen of niet?
Na aangifte bij de politie gedaan te hebben en nadat een IT-specialist bevestigd heeft dat er geen andere mogelijkheid is om bij de data te komen dan met de code in handen van de hacker(s), staat Stef voor een groot dilemma: Betalen of niet?
Objectief gezien moet je nooit aan de wensen van een chanteur tegemoet komen. Doe je dat wel dan help je mee aan de instandhouding van het criminele verdienmodel. Subjectief gezien is dit een heel ander verhaal. In Stef zijn geval is het bedrag van euro 1.800 een schijntje in vergelijking met de kosten verbonden aan het verlies van zijn data.
Hoe is dit afgelopen?
Stef heeft betaald. Per omgaande heeft hij een code gekregen waarmee al zijn bestanden weer door hem benaderd kunnen worden. Nadat hij aan de hacker(s) kenbaar gemaakt had te willen betalen kreeg hij een nader voorstel.
In plaats van een halve bitcoin zou hij slechts 0,4 bitcoin hoeven te betalen als hij op een door de hacker(s) aangewezen site een positieve recensie zou schrijven waarin hij aangeeft dat de hacker(s) zich keurig aan hun afspraken gehouden hebben. Hoe brutaal kun je zijn!
Uiteraard heeft Stef nadat hij zijn bestanden weer ‘terug’ had, met een IT-bedrijf maatregelen genomen. Dit gebeurt hem geen tweede keer meer.
De lessen die Stef geleerd heeft?
1. Zorg voor goede back-up procedures en leef die na.
2. Zorg voor een goed wachtwoordbeleid en wijzig de wachtwoorden geregeld.
3. Wees voorzichtig met het openen van verdachte mails en ook de bijlagen bij die mails.
4. Zorg voor goede actuele virusscanners.
5. Wees bewust van de kwetsbaarheid van data en onze afhankelijkheid daarvan!
Mijn advies.
Besteed de dataopslag en de beveiliging daarvan zoveel als mogelijk uit bij een daarin gespecialiseerd bedrijf. Dat doen wij ook. Door onder andere onze adequate back-up procedures, hebben wij samen met TCC (The ComputerCompany) de schade door een computerhacker tot het minimum kunnen beperken.
Ger M.B. Penders RA
Partner Euregio HabetsRoyen
