Almi Smart Machining betaalde hackers in bitcoins om eigen bestanden terug te krijgen

Frank Landhuis, directeur van Almi.

Een jaar geleden werd Almi Smart Machining uit Vriezenveen getroffen door een aanval van een hacker, dat had grote financiële gevolgen. Door het verhaal te delen, wil directeur Frank Landhuis andere ondernemers hiervoor waarschuwen. De gedachte: 'het overkomt mij toch niet, nou ga daar maar niet meer vanuit. Het kan iedereen overkomen, dat is inmiddels wel duidelijk.'

Almi Smart Machining uit Vriezenveen viel op 18 januari 2017 in handen van een hacker. Het is al meer dan een jaar geleden, maar het zit nog heel diep. ‘Alles was versleuteld. Niet alleen alle interne computers, maar ook de externe NAS-server incluis onze interne back-up. Tja, dan sta je wel even heel raar te kijken', vertelt Frank Landhuis, directeur van Almi.

Alles versleuteld

Even terug in de tijd. Het was dus 18 januari 2017. ‘Nee, eigenlijk werd de start door de hacker een dag eerder gemaakt. Toen bleek dat via een medewerkerslogin op onze server de virusscanner was gedeïnstalleerd. Maar de dag erna zat deze er weer op. Maar daarna, met het opstarten, begonnen de problemen pas echt. Onze data was niet meer toegankelijk en we kregen de melding: files encrypted. Na contact met onze systeembeheerder bleek al gauw dat echt alles was versleuteld. Tot en met onze externe NAS-server. Het mailverkeer werkte niet meer, het centrale magazijn kon niet meer worden aangestuurd, orders maken was er niet meer bij, de facturatie en de expeditie, niets werkte meer. Alleen de lopende orders die op de werkvloer lagen, konden nog worden uitgevoerd.'

Geen capaciteit

'Vrij snel ontvingen we een mail waarin werd gevraagd contact op ter nemen met de hacker. Uiteraard hebben we subiet aangifte gedaan bij de politie, maar daar kregen we te horen dat ze voor dergelijke zaken geen capaciteit hadden. Dan sta je er dus min of meer alleen voor. Ook via de Fraudehelpdesk kwamen wij niet echt verder, evenals via de website www.nomoreransom.org. Bovendien, en daar gokken de afpersers c.q. hackers op, wil je je bedrijf zo snel mogelijk weer aan het draaien hebben. Want als je de mensen werkloos in de productieruimte hebt staan, gaat dit behoorlijk in de papieren lopen. Voordat we overgingen tot het betalen, hebben we toch eerst alle opties onderzocht.'

Betalen in bitcoins

'De hacker eiste 10 bitcoins. We hadden geen ervaring met bitcoins dus we moesten eerst in ons netwerk zoeken of er iemand was die ons hiermee kon helpen. Uiteindelijk kon ik er tien bestellen, maar het zou wel een weekje duren voordat we ze zouden ontvangen, dat duurde te lang. De prijs lag toen op 860 euro per stuk. Ik heb contact opgenomen met Thales Nederland, zij hebben kennis vanuit de kopgroep Boost, een samenwerkingsverband dat de maakindustrie in Oost-Nederland helpt zich smart te ontwikkelen. Ze verwezen ons door naar Redsocks, een beveiligingsbedrijf dat ons kon helpen om snel bitcoins te kopen. Dat hebben we toen gedaan vanwege de enorme tijdsdruk die er op zat. Voordat we de hacker hebben betaald, hebben we hem eerst gevraagd om enkele databestanden weer toegankelijk te maken, om te kijken of we met de juiste persoon te maken hadden. Dit gebeurde netjes. Nadat we de bitcoins hadden betaald, ontvingen we inderdaad de sleutel om de versleutelde bestanden weer vrij te maken. Echter, het betrof 1,4 miljoen bestanden en 400 gigabyte data. Dat is een enorme klus en na vier dagen werk bleek dat 50 gigabyte versleuteld bleef. Hiermee wil de hacker vaak laten zien dat hij de lakens uitdeelt en bepaalt wat en wanneer er wat gebeurt. Na e-mailoverleg ontvingen we ook de sleutel voor de laatste 50 gigabyte.' Landhuis vindt het onverkwikkelijk dat hackers hier zo maar mee wegkomen. ‘We doen er veel te weinig aan, kijk naar de aanvallen die er zijn geweest en waarvoor niemand is gepakt.'

Microsoft Security

Landhuis is stellig. ‘Ik vind dat de politiek veel meer moet doen om de BV Nederland te beschermen. Er zouden vanuit de overheid veel meer initiatieven moeten worden genomen om bedrijven te beschermen tegen hackers. Sterker nog, ze zouden bedrijven moeten opleggen om bepaalde maatregelen te nemen.'

‘Nadat alle bestanden uiteindelijk weer schoon waren, hebben we gekeken hoe nu verder. We kwamen al snel uit bij het Microsoft Security-team dat ons een geheel nieuwe architectuur voor ons systeem heeft geleverd. Alle e-mails worden nu door een robot gescand, alle bestanden worden nu veilig in de cloud opgeslagen en gemanaged door EMS, een onderdeel van het Microsoft Security-pakket. Alle programma's draaien nu op Windows 10 en office 365 mail. Met het systeem zullen we geen prooi meer worden voor hackers.'

In totaal heeft incident, inclusief de investering in nieuwe beveiliging, zo rond de 70.000 euro gekost. ‘Dit is natuurlijk veel geld en je moet nog altijd alert blijven maar vooralsnog hebben we er alles aan gedaan om ons optimaal te beschermen.'

Bron: engineersonline.nl