Erik Beets: "Mijn eerste reactie? Er zal wel een programma zijn vastgelopen"

Erik Beets, samen met vader Bertus eigenaar van garage Bosch Car Service Bertus Beets in Purmerend, dacht zijn data veilig te hebben opgeslagen in de cloud. Met de nadruk op ‘dacht’. Tot Beets’ verbazing en verbijstering bleek een hacker bezit te hebben genomen van alle klantgegevens. Recente back ups had hij niet, laat staan de sleutel tot een snelle oplossing. De sympathieke garagist neemt ons mee naar die bizarre aprilzaterdag en de periode daarna.

“Het was een dag als alle andere. Je kent het wel. Kopje koffie met de jongens. Beetje ouwehoeren. Netwerk opstarten, Windows openen. Carsys (softwarepakket voor garagebedrijven) aanklikken. En toen die melding: snelkoppeling niet aanwezig. Ik dacht nog: ‘raar, hoe kan dat?’ Bij een tweede poging verscheen hetzelfde bericht. Vaag. Het zal wel. Toen bleek dat alle bestanden in het systeem waren veranderd. Het leek wel één groot cryptogram. Extensies bestonden uit vage tekens, alles zat op ‘slot’. We konden he-le-maal niks.”

Slecht nieuws

“Mijn eerste reactie? ‘Er zal wel een programma zijn vastgelopen’. Eén keer opnieuw opstarten en je kunt door. Bovendien zitten we in de cloud, dus wat kan ons gebeuren? Sinds we 12 jaar geleden overstapten, regelen we alles centraal en doen we veel in Carsys. Auto’s afmelden, werkkaarten maken, problemen beschrijven, onderdelen bestellen. Al onze belangrijke gegevens staan in de cloud. Dat werkt heel prettig. Maar toch. Omdat niets hielp, heb ik de cloud-beheerder gebeld om te vragen of hij wist wat er aan de hand was. Niet veel later belde hij terug. ‘Erik, slecht nieuws. Jullie zijn gehackt’. Ik wist niet wat ik hoorde.

Wij, een middelgroot garagebedrijf, het slachtoffer van cybercrime? Iedereen kent ze. De verhalen over skimmen, dataleks en nepmails. Akkefietjes die altijd anderen overkomen, maar jou niet. Ik dacht nog: wat in godsnaam hebben ze van mij nodig? Dat was al snel duidelijk: klantgegevens. Zonder data ben je als bedrijf nergens. Je kunt niet door.”

Veel geld waard

“In de cloud zat onze back up en ook die was vervuild. Het stickje dat we als laatste hadden gebruikt, dateerde uit december 2017. De meest recente gegevens dateerden dus van drie maanden daarvoor. Sinds we in de cloud werkten, draaide ik eens per kwartaal een back up. Vaker was niet nodig. Dacht ik. Alles stond ergens daarboven opgeslagen. Dat maakt je op de een of andere manier laks. Onoplettend. Ik had ook nooit echt nagedacht over het belang van onze klantdata. In mijn beleving draaide het vooral om onze bankgegevens en de personeelsadministratie. Intussen weet ik dat e-mailadressen en telefoonnummers van klanten veel geld waard zijn. En dat de cloud heel handig, maar tegelijkertijd je grootste valkuil is. Tot die zaterdag in april had ik geen flauw idee.”

YouTube-filmpje

“Tijd om na te denken over de ernst van de zaak, was er eigenlijk niet. Ik heb meteen mijn IT-man ingeschakeld om contact te zoeken met de hacker. Die vroeg om een bedrag in Bitcoins, als voorwaarde om de sleutel van het virus terug te krijgen.
Je reinste chantage dus. Dat leverde een hoop gesteggel en gedoe op. We wilden zeker weten hij de juiste persoon was en dus daadwerkelijk de oplossing had. Uiteindelijk heeft de hacker het systeem weer ontgrendeld. Na drie dagen konden we weer in
het systeem. Volgens mijn IT-man was de hacker op de woensdag ervoor via een YouTube-filmpje het systeem binnengekomen. Via een filmpje. Zo snel en gemakkelijk kan het gaan. Echt bizar. Gelukkig bleek van een datalek geen sprake. Anders waren we volgens de nieuwe AVG-wet ook nog eens nalatig geweest en had ik in het ergste geval mijn hele bedrijf kunnen sluiten.”

Handgeschreven bonnen

“In de periode dat het systeem plat lag, hebben we dag en nacht doorgewerkt om de boel draaiend te houden. We misten drie maanden aan klantgegevens. Dat zijn omgerekend zo’n 1100 werkorders met rekeningen, prijsafspraken, voorbeelden en andere
boekingen. Veel werkorders waren nog niet actief, of geschreven. Daar moesten we allemaal achteraan. Drie dagen lang hebben we klanten gebeld om ze te vragen naar hun orders, waarna we alles handmatig in het systeem hebben gezet. Klanten die hun auto brachten of haalden, zijn ouderwets geholpen met handgeschreven bonnen. We vertelden iedereen ook waarom. Niemand was boos. Mensen vonden het vooral sneu dat juist ons dit was overkomen.”

Gegijzeld

“We hebben aangifte gedaan. De politie is langs geweest, maar kon niets doen. Ook Bovemij belde om te kijken of ze me konden helpen. De dame aan de andere kant van de lijn luisterde naar mijn verhaal. Ze vertelde me ook over verzekeringsmogelijkheden om ondernemers te beschermen tegen aanvallen van buitenaf. Weet je wat zo frustrerend is? Je wordt gegijzeld door iets dat zich afspeelt in het luchtledige. Cybercrime is onzichtbaar en daarmee een heel nieuw soort risico dat momenteel nog nergens onder de dekking van een reguliere polis valt. Bij een ‘inbraak’ als deze besef je pas hoe machteloos je staat.”

Dankbare doelwitten

“Sinds de hack is alles weer business as usual. Wel hebben we extra voorzorgsmaatregelen genomen. Zo maken we om de week een back up, op drie wisselende memory sticks. Ook gebruiken we een stand alone computer om te googelen of filmpjes te bekijken. Angst voor een nieuwe aanval heb ik niet. Wel neem ik het mezelf kwalijk dat we nalatig zijn geweest en dat ons daarom dit geintje is geflikt. Veel collega’s die ik dit verhaal vertel, reageren bijna allemaal hetzelfde: ‘Echt vervelend voor jullie Erik, maar is dat nodig; een back up maken als je in de cloud zit?’ Ja dus. Cybercrime moet je niet onderschatten. Elk brokje data is geld waard. Vaak meer dan je denkt. Niet alleen de Heinekens van deze wereld, maar ook MKB-bedrijven zijn kwetsbaar. Juist kleinere ondernemers zijn dankbare doelwitten, omdat ze massaal digitaal zijn gegaan en allemaal waardevolle klantgegevens hebben. Geloof me: het kan echt iedereen overkomen. Ik weet er helaas alles van.”

Cyberverzekering

Bovemij werkt samen met aanbieders van verschillende cyberverzekeringen. Wil je de risico’s voor jouw bedrijf inventariseren en je verzekeren tegen het risico op cybercrime? Neem dan contact op met je accountmanager of accountteam; deze gaat op zoek naar een passende oplossing voor jouw bedrijf. Of vul het contactformulier in, dan nemen wij zo snel mogelijk contact met je op.

Meer weten over cybercrime?

Bekijk dan onze speciale pagina over cybercrime. Hier vind je allerlei artikelen over cybercrime en delen we ervaringen van ondernemers in de mobiliteitsbranche.

Aanbevolen artikelen

Eigenrisicodragerschap: dit moet je erover weten
Nienke Eendhuizen nieuwe directeur Autotrust
Verhuur bedrijfsgebouwen aan het COA voor asielopvang

Nog niet gevonden wat je zocht?

Of stel je vraag via…

Heb je een vraag?
Neem dan contact met mij op of met een van mijn collega's.