U bent hier:
  1. Home
  2. Preventie
  3. Cybersecurity
  4. TVM Cyberonderzoek
  5. ‘We waren alles kwijt. Echt alles.’

‘We waren alles kwijt. Echt alles.’

Twee transportondernemers vertellen anoniem over de impact van een cyberaanval op hun bedrijf. In dit verhaal leest u hun ervaringen na een aanval, hoe ze hun bedrijven weer opstartten en welke maatregelen zij nu treffen om dit nooit meer mee te hoeven maken.

Stelt u het zich eens voor: u en uw medewerkers starten ’s ochtends de computers op en er gebeurt… niks. De schermen blijven zwart en ook uw IT’er kan u niet helpen. Door een cyberaanval kunt u niet meer bij uw gegevens. Klantgegevens, chauffeursinformatie, de financiële administratie: alles is weg. Helaas gebeurt het vaker dan u denkt. 

"Als je het zelf hebt meegemaakt, weet je pas hoe erg het is",  vertelt de directeur van een logistiek bedrijf die we tijdens ons onderzoek spraken. 
"We waren alles kwijt – echt álles. We konden nergens meer bij. Chauffeurs wisten niet welke lading ze moesten meenemen, waar die stond of waar die naartoe moest. We hadden geen klantgegevens meer en de hele financiële administratie was weg.  We hadden wel een back-up bij onze IT-provider, maar die was hier ook niet op voorbereid. De back-up hing namelijk ook aan de server, dus die was óók gehackt."

De directeur van een koeltransportbedrijf heeft een soortgelijke ervaring
"Eerst dachten we aan een storing, maar een paar uur later vonden de IT-specialisten een bericht van de hackers. Een verzoek om losgeld, dat we overigens niet betaalden."

"We hadden wel een back-up bij onze IT-provider, maar die was hier ook niet op voorbereid"

Niet meer zichtbaar voor de hackers

Beide ondernemers hebben de ervaren dat de impact op het bedrijf enorm was. Het koeltransportbedrijf kon gelukkig nog een aantal ritten en klantgegevens uit e-de mails achterhalen. "Het hele bedrijf lag plat en eigenlijk weet je dan niet meer wat je moet doen. We hebben een expert in de arm genomen die ons hielp om alles weer op de rit te krijgen."

"Hun eerste advies was om de internetkabel uit de muur te trekken. Dan waren we niet meer zichtbaar voor de hackers."

"Daarna zijn we handmatig verder gegaan. Stap voor stap hebben we alles weer opgebouwd. Een geluk bij een ongeluk dat ik al iets ouder ben. Vroeger deed ik het ook allemaal op papier. We hebben alles vervolgens in Excel gezet en via WhatsApp naar de chauffeurs gestuurd. Gelukkig werkte dat nog wel. Uiteindelijk waren we hierdoor na anderhalve dag weer operationeel. Onze adviseur vertelde dat dit gemiddeld twintig dagen duurt dus ik was blij dat het bij ons sneller ging. Het heeft natuurlijk ook te maken met hoe groot of hoe complex je organisatie is en of je nog ergens op kunt terugvallen."

Rare gewaarwording dat alle historie weg is

Het logistieke bedrijf had meer pech. "Doordat we alles kwijt waren moesten we eigenlijk het hele bedrijf opnieuw opstarten. Ik ben nog een beetje van de oude stempel dus ik had nog wel wat op papier waar we iets aan hadden. Daar kon ik nog een beetje op terugvallen. En we hebben ook medewerkers die nog met potlood konden plannen dus zo zijn we toen weer begonnen. Eén van onze medewerkers heeft in het magazijn letterlijk alles geteld en getraceerd. Het is een rare gewaarwording dat alle historie weg is."

"Je kunt nooit meer even kijken hoe je iets eerder deed en moet dus alles weer opnieuw oppakken."

Saamhorigheid bij het personeel

Ondanks de grote impact op de organisatie hebben beide directeuren ook een enorme saamhorigheid gemerkt bij hun personeel. De situatie was verschrikkelijk, maar met z’n allen hebben ze de schouders eronder gezet. Dit had ook iets moois. Beide bedrijven zijn er daardoor sterker uitgekomen. 

Zwakke plekken in de transportsector 

"De zwakken plekken in de sector zijn denk ik te vinden in de servers maar ook bij de medewerkers. Vaak komt het toch per e-mail binnen en voor je het weet heb je op een linkje geklikt. Dat doen zij natuurlijk niet met opzet. Ik denk dat het gevaar hierin vooral bij de wat jongere medewerkers zit. Die zijn gewend om de hele dag online te zijn en zijn zich minder bewust van de gevaren. Privé bankieren ze bijvoorbeeld gerust op een openbaar wifi netwerk. Ze zien minder de risico’s." aldus één van de ondernemers.

Nieuwe aanvallen voorkomen 

Beide ondernemers dachten dat ze goed beschermd waren. Ze hadden immers een IT-partij die hen adviseerde en er werd regelmatig een back-up gedraaid. Helaas bleek in beide gevallen dat dit hen niet beschermde tegen voor een cyberaanval. Ze zijn daarom overgestapt naar een andere IT-partner. Het vertrouwen in de oorspronkelijke partij was immers weg. Bij het selecteren van een nieuwe partij hebben zij cybersecurity extra aandacht gegeven. Ze werken nu allebei in de cloud. Hierdoor zijn hun servers eigenlijk leeg en kunnen hackers hier geen schade meer aanrichten.  

Maatregelen na de aanval

In het koeltransportbedrijf hebben medewerkers nu ook een ander type laptop. Deze kan alleen nog maar op het bedrijf aangesloten worden. Ook zijn ze in zee gegaan met een bedrijf dat regelmatig een nepaanval doet om te kijken of hier nu voldoende bescherming voor is.

De kracht zit hem ook in het herhalen van de maatregelen naar de medewerkers toe. "We hebben bepaalde instellingen gedaan dat men vaker het wachtwoord moet vernieuwen, dat vind iedereen toch lastig. Maar er is nu wel meer begrip voor omdat we een cyberaanval hebben meegemaakt. Je kunt eigenlijk niet voorzichtig genoeg zijn. De schrik zit er nog goed in. Je durft eigenlijk nergens meer op te klikken. En het is ook goed om ons te realiseren dat hackers ook steeds beter worden. Als ik zie hoeveel aanvallen er nog steeds worden gedaan in een tijdsbestek van 24 uur dan is dat echt schrikbarend", aldus de directeur van het koeltransportbedrijf.

Tips voor collega-transportondernemers 

Tot slot hebben de transportondernemers ook nog een paar tips voor collega-ondernemers.

Tip 1: check regelmatig je back-ups. Ga er niet zomaar van uit dat het wel goed geregeld is, maar controleer of dit ook écht zo is. 

Tip 2: is om regelmatig alle medewerkers te trainen om ze bewust te maken van de gevaren en risico’s.

Tip 3: is dat het belangrijk is om cyber security serieus te nemen. Bij een brand zie je het gebeuren. Bij een cyberaanval zie je niet als jouw bedrijf wordt getroffen, maar het gebeurt wel degelijk. 

"Ik hoop oprecht dat dit niemand meer overkomt, want dit gun ik écht niemand." 

Meer over cybersecurity

Lees meer over de Cyberverzekering

Download de checklist Cybersecurity voor de transportsector

Lees de uitkomsten van het Cybersecurity onderzoek

Labels

Preventie