Gehackte logistiek dienstverlener ontsnapt op ’t nippertje aan losgeldbetaling

Janssen Logistics viel eind vorig jaar ten prooi aan hackers. De Limburgse logistiek dienstverlener kon daardoor het eigen computernetwerk niet meer in en kwam zo zonder e-mail, zonder planning en zonder administratie te zitten. Door een beveiligingsfoutje in de software ontkwam het bedrijf echter ternauwernood aan een losgeldbetaling van 50.000 euro, bericht het FD.

De hack, op een vrijdagmorgen in november, had tot gevolg dat op kantoor in Ittersum amper gewerkt kon worden en de chauffeurs onverrichter zake terugkeerden. Niemand kon hen nu namelijk vertellen waar ze naartoe moesten en met welke lading. ‘Ik was nog blij dat het vrijdag was. Want in het weekend rijden we meestal niet’, meldt eigenaar Marc Janssen in het FD.

De IT’ers van het bedrijf dat zijn computernetwerk draaiende houdt, troffen er een notitie aan met de mededeling dat de bestanden versleuteld waren. Het bedrijf werd gemaand contact op te nemen met Veri Doktoru, Turks voor datadokter. ‘Toen wist ik wel dat ik een probleem had’, zegt Janssen, die besloot zijn verhaal te doen om het onderwerp uit de taboesfeer te halen.

Cybercrime aan de orde van de dag

Want cybercrime is inmiddels aan de orde van de dag. Wereldwijd wordt het inmiddels zelfs als grootste risico voor de bedrijfsvoering gezien, blijkt uit de Allianz Risk Barometer van 2020. Zo wisten hackers vorige maand nog via SolarWinds-software bij grote bedrijven en overheidsinstellingen in te breken. Microsoft was een van de bedrijven die getroffen waren door deze supply-chain-aanval.

Ander voorbeeld is de gijzeling – ook in december – van Symrise, dat smaken en geuren ontwikkelt voor bedrijven als Nestlé, Coca-Cola en Unilever. Symrise onderging een Clop ransomware-aanval, waarbij de hackers naar verluidt 500 gigabyte aan onversleutelde bestanden wisten te stelen en bijna 1000 apparaten codeerden. Het hele bedrijf kwam daardoor een tijdlang stil te liggen.

Niet verzekerd tegen cybercrime

Marc Janssen werd na de hack door zijn verzekeringsmaatschappij, Aon Nederland, doorverwezen naar de Haagse specialist in cyberveiligheid EYE. Overigens was hij niet verzekerd tegen cybercrime, al waren maatregelen daartoe juist kort daarvoor nog binnen het bedrijf besproken. ‘We wilden het in 2021 meenemen bij de contractonderhandelingen van alle verzekeringen’, aldus Janssen in het FD.

Onderzoek door EYE wees uit dat de hackers binnengekomen waren via een openstaande poort van het Remote Desktop Protocol (RDP). Daarmee kan op afstand worden ingelogd op een Windows-server. Veel hacks hebben te maken met zo’n openstaande RDP-poort. Omdat het probleem niet opgelost kon worden, overwoog Janssen serieus het gevraagde losgeld van 50.000 euro te betalen.

Ontsnappingsroute

Uiteindelijk ontdekte een cyberexpert van EYE echter een ontsnappingsroute. In plaats van malware te gebruiken om de bestanden op het netwerk onbruikbaar te maken, hadden de hackers back-upsoftware geïnstalleerd. Hiermee maakten ze een versleutelde, en dus zonder wachtwoord onleesbare, back-up van alle gegevens. Vervolgens gooiden ze alle originele gegevens van het transportbedrijf weg.

Volgens EYE slaan antivirusprogramma’s minder snel aan op back-upsoftware en zijn ze ook makkelijker in het gebruik dan malware. Het goede nieuws voor Janssen was dat voor het maken van een nieuwe back-up geen wachtwoord nodig bleek. De sleutel om toegang te krijgen was in het programma zelf opgeslagen. Een beveiligingsfoutje, maar wel eentje die in dit geval de redding betekende voor Janssen Logistics.