interview

'Het is gemakkelijk om te zeggen: betaal niet'

©rv

Het bedrijf Mastermail van Daniëlle Vanwesenbeeck werd twee maanden geleden getroffen door een virus als WannaCry. ‘Ook wie erg goed beveiligd is, loopt een risico’, zegt ze.

Aan de vooravond van de krokusvakantie gingen de computers bij Mastermail, dat digitale mailcampagnes organiseert, plat. De IT’ers van het bedrijf zagen meteen dat het om een gijzeling door hackers ging, vergelijkbaar met het virus WannaCry dat de voorbije dagen veel schade heeft aangericht. Bedrijfsleidster Danielle Vanwesenbeeck besliste uiteindelijk om de ‘gijzelnemers’ te betalen.

Hoe is de hacking precies verlopen?

Wij hadden op dat moment net een elektriciteitspanne gehad en vermoeden dat die iets heeft getriggerd. Vervolgens kregen we van een medewerkster de boodschap dat er een rare file op het scherm was verschenen. Wellicht heeft iemand die file ook effectief aangeklikt.

Waren jullie goed beveiligd?

Als zoiets gebeurt, zeggen allerlei experts meteen dat je dingen niet goed hebt gedaan. Je wordt gepercipieerd als een amateur. Maar dit kan iedereen overkomen. Ook wie goed beveiligd is. Vergelijk het met een huis dat je beveiligt. Je kan heel dikke muren bouwen, en die hadden wij ook. Maar de gevaren zitten bij de ramen en de deuren. Dat zijn onder andere e-mails.

Jullie betaalden de gijzelnemers.

Wat je eerst kunt doen, is proberen om met bestaande sleutels het virus te doorbreken. Maar dat lukt niet altijd. Uiteindelijk hebben wij beslist om te betalen. Dan krijg je een digitale sleutel om je infrastructuur te ontgrendelen. Wij betaalden daarvoor uiteindelijk 1.500 euro.

Bestaat het risico dan niet dat de gijzelnemers terugkomen?

Dat is uiteraard een risico. Het is gemakkelijk om te zeggen: betaal niet. Maar als bedrijfsleider heb je een verantwoordelijkheid tegenover je klanten en je bedrijf. Ik ben geen voorstander van een betaling, want je voedt de criminaliteit. Bovendien heb je geen enkele garantie dat het virus effectief zal verdwijnen na de betaling. De hackers kunnen evengoed zeggen: dit is iemand die betaalt, we geven maar een deel vrij en vragen meer losgeld.

Waren jullie verzekerd daarvoor?

Nee.

Hebben jullie nieuwe maatregelen ondernomen?

Onze mensen krijgen duidelijke instructies. Maar het probleem is dat de mails steeds moeilijker te herkennen zijn. Vroeger waren ze heel doorzichtig, met taalfouten. Maar die e-mails worden steeds geloofwaardiger. Denk aan een mail van een transportbedrijf dat een pakje wil afleveren, waarop je moet klikken om te zien waar het pakje is. Zo'n bericht is in perfect Nederlands geschreven en het triggert de nieuwsgierigheid van de medewerkers. De nieuwe ransomware is nog sluwer. Deze ochtend hebben wij nog nieuwe instructies gecommuniceerd aan onze mensen.

Blijft zo’n aanval al bij al niet uitzonderlijk?

Ik heb al van veel bedrijfsleiders gehoord dat ze dat ook hebben voorgehad. Maar niemand loopt daar natuurlijk graag mee te koop.

Lees verder

Advertentie
Advertentie

Tijd Connect