Categories: Actueel

Metaalbedrijf Almi betaalde hackers in bitcoins om eigen bestanden terug te krijgen

Almi Smart Machining uit Vriezenveen viel op 18 januari 2017 in handen van een hacker. Het is al meer dan een jaar geleden, maar het zit nog heel diep. ‘Alles was versleuteld. Niet alleen alle interne computers, maar ook de externe NAS-server incluis onze interne back-up. Tja, dan sta je wel even heel raar te kijken’, vertelt Frank Landhuis, directeur van Almi.

> Lees Vraag & Aanbod elke week, neem nu een proefabonnement

Alles versleuteld

Even terug in de tijd. Het was dus 18 januari 2017. ‘Nee, eigenlijk werd de start door de hacker een dag eerder gemaakt. Toen bleek dat via een medewerkerslogin op onze server de virusscanner was gedeïnstalleerd. Maar de dag erna zat deze er weer op. Maar daarna, met het opstarten, begonnen de problemen pas echt. Onze data was niet meer toegankelijk en we kregen de melding: files encrypted. Na contact met onze systeembeheerder bleek al gauw dat echt alles was versleuteld. Tot en met onze externe NAS-server. Het mailverkeer werkte niet meer, het centrale magazijn kon niet meer worden aangestuurd, orders maken was er niet meer bij, de facturatie en de expeditie, niets werkte meer. Alleen de lopende orders die op de werkvloer lagen, konden nog worden uitgevoerd.’

Geen capaciteit

‘Vrij snel ontvingen we een mail waarin werd gevraagd contact op ter nemen met de hacker. Uiteraard hebben we subiet aangifte gedaan bij de politie, maar daar kregen we te horen dat ze voor dergelijke zaken geen capaciteit hadden. Dan sta je er dus min of meer alleen voor. Ook via de Fraudehelpdesk kwamen wij niet echt verder, evenals via de website www.nomoreransom.org. Bovendien, en daar gokken de afpersers c.q. hackers op, wil je je bedrijf zo snel mogelijk weer aan het draaien hebben. Want als je de mensen werkloos in de productieruimte hebt staan, gaat dit behoorlijk in de papieren lopen. Voordat we overgingen tot het betalen, hebben we toch eerst alle opties onderzocht.’

Betalen in bitcoins

‘De hacker eiste 10 bitcoins. We hadden geen ervaring met bitcoins dus we moesten eerst in ons netwerk zoeken of er iemand was die ons hiermee kon helpen. Uiteindelijk kon ik er tien bestellen, maar het zou wel een weekje duren voordat we ze zouden ontvangen, dat duurde te lang. De prijs lag toen op 860 euro per stuk. Ik heb contact opgenomen met Thales Nederland, zij hebben kennis vanuit de kopgroep Boost, een samenwerkingsverband dat de maakindustrie in Oost-Nederland helpt zich smart te ontwikkelen. Ze verwezen ons door naar Redsocks, een beveiligingsbedrijf dat ons kon helpen om snel bitcoins te kopen. Dat hebben we toen gedaan vanwege de enorme tijdsdruk die er op zat. Voordat we de hacker hebben betaald, hebben we hem eerst gevraagd om enkele databestanden weer toegankelijk te maken, om te kijken of we met de juiste persoon te maken hadden. Dit gebeurde netjes. Nadat we de bitcoins hadden betaald, ontvingen we inderdaad de sleutel om de versleutelde bestanden weer vrij te maken. Echter, het betrof 1,4 miljoen bestanden en 400 gigabyte data. Dat is een enorme klus en na vier dagen werk bleek dat 50 gigabyte versleuteld bleef. Hiermee wil de hacker vaak laten zien dat hij de lakens uitdeelt en bepaalt wat en wanneer er wat gebeurt. Na e-mailoverleg ontvingen we ook de sleutel voor de laatste 50 gigabyte.’ Landhuis vindt het onverkwikkelijk dat hackers hier zo maar mee wegkomen. ‘We doen er veel te weinig aan, kijk naar de aanvallen die er zijn geweest en waarvoor niemand is gepakt.’

Microsoft Security

Landhuis is stellig. ‘Ik vind dat de politiek veel meer moet doen om de BV Nederland te beschermen. Er zouden vanuit de overheid veel meer initiatieven moeten worden genomen om bedrijven te beschermen tegen hackers. Sterker nog, ze zouden bedrijven moeten opleggen om bepaalde maatregelen te nemen.’

‘Nadat alle bestanden uiteindelijk weer schoon waren, hebben we gekeken hoe nu verder. We kwamen al snel uit bij het Microsoft Security-team dat ons een geheel nieuwe architectuur voor ons systeem heeft geleverd. Alle e-mails worden nu door een robot gescand, alle bestanden worden nu veilig in de cloud opgeslagen en gemanaged door EMS, een onderdeel van het Microsoft Security-pakket. Alle programma’s draaien nu op Windows 10 en office 365 mail. Met het systeem zullen we geen prooi meer worden voor hackers.’

> Zes tips om je als mkb-bedrijf te wapenen tegen hackers


In totaal heeft incident, inclusief de investering in nieuwe beveiliging, zo rond de 70.000 euro gekost. ‘Dit is natuurlijk veel geld en je moet nog altijd alert blijven maar vooralsnog hebben we er alles aan gedaan om ons optimaal te beschermen.’

www.almi.nl

Rolf Elling

Recent Posts

Wereldwijde dichtheid fabrieksrobots verdubbeld

Het gebruik van robots in fabrieken over de hele wereld blijft in hoog tempo doorgaan:…

1 dag ago

Arbeidsmarkt iets minder krap in derde kwartaal

Het aantal vacatures nam in het derde kwartaal af met vijfduizend en het aantal werklozen…

2 dagen ago

Koninklijke Marine 3D-print reserveonderdelen (video)

De Koninklijke Marine staat voor de uitdaging om zijn vloot te onderhouden, waar die zich…

2 dagen ago

Column Joachim Driessen: Op staande voet

Soms sta je raar te kijken. Op een gewone dinsdagochtend zei mijn secretaresse dat ze…

2 dagen ago

In zes stappen een cobot integreren

Uit onderzoek van Reichelt Elektronik blijkt dat ruim 45 procent van de bedrijven van plan is binnen…

2 dagen ago

Huisbeurs in herhaling voor Jörg Machines

Jörg Machines, fabrikant van plaatbewerkingsmachines, opent in februari 2025 opnieuw haar deuren voor een exclusieve…

2 dagen ago