Er stond bij ieder bestandje: 'je bent gehackt'

Corné Houtepen en Erik Gommers over de cyberaanvallen op hun bedrijf

Kwekers Corné Houtepen en Erik Gommers werden geconfronteerd met een cyberaanval op de computer van hun bedrijf. Bij Corné had dat gevolgen voor het interne logistieke- en teeltsysteem van zijn potplantenbedrijf. Erik gooide zijn computer weg.  Beide ondernemers delen hun verhaal vooral om collega ondernemers te waarschuwen. 

“Bij iedere map zat een tekstbestandje waarin stond dat ik gehackt was”

Het is juli 2018 als potplantenkweker Corné Houtepen op zijn kantoor achter de computer schuift. De computer is langzaam en Corné besluit opnieuw op te starten. Vanaf dat moment volgt er een lange reeks foutmeldingen. Corné kan niet meer bij zijn bestanden. Alles is versleuteld. Bij iedere map zit een klein tekstbestandje waarin staat dat hij gehackt is. Om weer toegang te krijgen tot zijn bestanden, moet hij bitcoins betalen. “Er gaat dan van alles door je heen. De internet verbinding verbreken door de kabel uit het modem te trekken was het eerste wat in mij opkwam. Dan stopt dat in ieder geval”.
Kwekers Corné Houtepen en Eric Gommers in de kas

“Alles geïnfecteerd, back-up niet op orde en de leverancier van mijn programma failliet”

De computer van Corné is aangesloten op een server. Corné doet er alles mee. De back-up die iedere nacht draait op een externe harde schijf is ook gehackt. De externe harde schijf is verbonden met de computer. “Je komt er ook achter dat je beveiligingssysteem van back-ups niet waterdicht is. Op de server draait onder andere het totale logistieke managementsysteem van de kwekerij. Met dit programma kunnen we iedere verplaatsing, elk plantje dat gesorteerd wordt, besturen. Alle configuratiebestanden om op te starten zijn aangetast en versleuteld. En de leverancier van dit programma was failliet!”. Zijn externe systeembeheerder kon helaas bijna niets redden.

“En dat is dan het moment dat je het heel benauwd gaat krijgen”

Zijn bedrijf viel nog niet stil, maar het hing wel aan een zijden draadje. Corné: “Omdat we de configuratiebestanden door de cyberaanval kwijt waren, moesten we - via de curator van de leverancier van het programma- de broncode van het programma opnieuw kopen. Dat was best een spannende tijd, want bij een stroomstoring of opnieuw opstarten zouden we die besturing en de vastgelegde gegevens kwijt zijn. De registratie van stekje, opgepotte partijen, alle verplaatsingen, cameralijnen en de output van brieven. Ongemerkt wordt er in het bedrijf veel vastgelegd wat belangrijk is. De realisatie van de aankoop van die broncode duurde 4 maanden. Zo lang moest het programma dus blijven draaien zonder uit te vallen. Spannend, maar dat is gelukkig goed gekomen”.

Toch is Corné veel registraties en bestanden van toegevoegde waarde kwijt geraakt. “Je komt erachter dat je veel meer kwijt bent dan je denkt. Maanden later kom je er achter dat je bepaalde bestanden niet meer hebt. Ook productfoto’s en andere zaken die je vastlegt zijn weg”. Het gevolg daarvan is bijvoorbeeld dat Corné een subsidie traject rondom onderzoek en ontwikkeling stil legt. Corné: “Je moet daarvoor foto’s leveren, rapportages schrijven. Je mist bewijslast”. 

Erik gooide zijn computer weg 

Ook hortensiakweker Erik Gommers werd getroffen door een cyberaanval. “Jouw pc is gehackt en je kunt afrekenen in bitcoins om jouw pc up-to-date te krijgen” stond er op zijn beeldscherm. Erik: “Ik dacht: dat nooit van mijn leven”. Erik belt het IT-bedrijf waar hij mee samenwerkt. “Zij stelden mij meteen gerust”. Met dit bedrijf heeft Erik alle informatie in de cloud gezet. “Voor 25 euro per maand zijn mijn gegevens veilig. Alles wat ik lokaal had, was zeg maar dood”. Met de informatie op zijn computer en op de harde schijf kan Erik niets meer, hij is 2 jaar informatie van de veiling kwijt. “Meer mis ik niet. Ik heb mijn pc en de externe harde schijf die op mijn kantoor stond weggegooid.” Het IT-bedrijf van Erik zette al zijn gegevens terug en na 3 uur draaide alles weer. 
Kwekers Corné Houtepen en Eric Gommers in de kas

“Juist omdat ik hier al bang voor was, besteedde ik het uit”

Net als veel collega’s slaat Erik alles op op zijn netwerkschijf. Documenten in Word, Excel, veilinggegevens, foto’s. “Eigenlijk heb ik altijd al angst gehad dat er iets zou gebeuren, want als je daar niet meer bij kunt, dan is het einde zoek.” Daarom nam hij een IT-bedrijf in dienst dat al zijn computers synchroniseert met de cloud. “Dat is zeker mijn redding geweest. En ja, of dat dan veilig is, daar moet je dan maar op vertrouwen. Zij zijn daar expert in en voor de kosten hoef ik het niet te laten”. 

Beide ondernemers laten zich niet afkopen

Corné: “We besloten geen losgeld te betalen. Dit wil je niet in stand houden. Het is ook wat de politie adviseert”. Ook Erik is er heel duidelijk over. “Nooit van mijn leven!. Het eind is zoek als je daarmee begint. Als je vandaag 2500 euro in bitcoins afrekent, wordt je over 2 weken weer gehackt. Zo werkt dat. Ik dacht ik gooi die pc aan de kant, ik koop een nieuwe en weg er mee”. 

Iedere 3 maanden komt het IT-bedrijf langs om alles door te lopen

Het gevolg van de cyberaanval op het bedrijf van Corné was dat hij zich nog bewuster is geworden van de kwetsbaarheid van de automatisering. Daarom voerde hij structurele veranderingen door in zijn IT-beleid. Tegenwoordig controleert zijn externe beheerder de back-ups en heeft hij een extra server. Ook werkt hij meer in de cloud. “Het is wel moeilijk om echt je hele manier van werken aan te passen.” geeft Corné toe. Erik was blij met zijn goede keuze om zich te laten helpen bij de beveiliging door een specialist. Iedere 3 maanden komt zijn IT-bedrijf langs om alles door te lopen. 

Ook van de partijen waarmee je samenwerkt, mag je veiligheid verwachten

Bij beide ondernemers komen ook veel andere leveranciers over de vloer. Ook zij maken gebruik van automatisering om de processen van hun machines en installaties te optimaliseren en om ‘op afstand’ mee te kijken of zelfs te repareren. De leverancier van de klimaatcomputer doet regelmatig updates. Ook de WKK wordt op afstand gemonitord. Digitalisering is niet meer weg te denken. Erik: “Ieder apparaatje heeft tegenwoordig een internetaansluiting. Maar iedereen die kan inloggen op je systeem is mogelijk een gevaar. Je geeft wel zo maar je systeem vrij. Daar maak ik mij wel zorgen over.”

Corné: “Ik was nooit zo bang. Dat ben ik nog steeds niet, maar ik ben wel een keer met mijn neus op de feiten gedrukt. Nu kan ik zeggen dat het allemaal goed is afgelopen en dat we het moeten zien als een hele harde les. Ook van de partijen waar we mee samenwerken mag je digitale veiligheid verwachten. De bedrijfsvoering moet ook digitaal door kunnen gaan. Niet alleen in het geval van een cyberaanval maar ook bijvoorbeeld bij uitval van het internet. Zelf heb ik dat goed geregeld. Als het ene netwerk uitvalt heb ik nog een reserve netwerk. Maar ja, als jouw energiespecialist geen internet meer heeft, en dus op afstand niet meer de WKK kan aansturen voor bijvoorbeeld elektra opwekking bij lucratieve prijzen, dan houdt het op. Je komt dan tot de conclusie: Potverdorie, je wordt wel heel afhankelijk van dat digitale netwerk én van je ketenpartners”  

De tips van Erik en Corné

  • Deel de fouten en vergissingen die je maakt met je collega ondernemers om er van te leren met elkaar. Samen sta je sterk.
  • Wees je bewust van je sterktes (kweker zijn) en zwaktes: Laat je helpen door een professional.
  • Laat een professioneel IT-bedrijf regelmatig onderhoud plegen. Net als voor je andere machines en installaties is regelmatig onderhoud van je automatiseringssysteem nodig om weerbaar en up-to-date te blijven.
  • Zet zoveel mogelijk in de cloud en maak back-ups.
  • Wees je bewust van alle systemen waar je mee werkt en hoe die gekoppeld zijn. Scheid de belangrijkste bedrijfssystemen digitaal, zodat cybercriminelen niet alles kunnen blokkeren en versleutelen als zij eenmaal in je netwerk zijn doorgedrongen.

Cybercriminaliteit is een actueel risico voor glastuinbouwbedrijven

Het aantal cyberaanvallen neemt toe. Je kunt als ondernemer zelf al veel doen om de kans op een aanval te verkleinen. Kennis delen en ervaringen uitwisselen is een eerste stap. Wil je meer weten?

Ook interessant voor jou?

Checklist kasonderhoud

Om een kas sterk te houden is onderhoud nodig. Want een schade begint altijd op de zwakste plek van de kas. Interpolis maakte de Checklist Kasonderhoud.

Dak van een kas. Gebruik onze checklist voor kasonderhoud

Cybercriminaliteit

DDoS-aanvallen, ransomware, phishing, trojan horses. Wat gebeurt er als je geen toegang meer hebt tot je computers en bedrijfsnetwerk? Hoe voorkom je een digitale inbraak?

Inbreken in onze systemen leek heel makkelijk te zijn

Lees het verhaal van Jeroen van Zomeren van Florensis over de cybersecuritytest op zijn bedrijf

Florensis ICT manager Jeroen van Zomeren