Back-up redt 'family office' na ransomeware-aanval

In gesprek met Gerke van de Ven (Boven en Dean)

Ondernemersverhalen

08 september 2020

Gerke van de Ven is samen met Ester Böinck oprichter en eigenaar van Boven en Dean. Boven is een family office voor vermogende klanten in het bedrijfsleven, topsport en entertainmentwereld. Dean ontzorgt klanten administratief als persoonlijk secretaris. Beide bedrijven werken met zeer persoonlijke gegevens. Ze verwerken bijvoorbeeld alle fysieke en digitale post van cliënten. Van bankafschriften tot huwelijkse voorwaarden tot aangiftes.

Versleuteld

Op een maandag in februari 2020 gaat het mis. De office manager komt op kantoor, start het systeem op en merkt op dat het uiterlijk van documenten op de pc is veranderd en dat hij deze niet kan openen. Ester, die in het bedrijf de ICT-zaken coördineert, ziet direct dat de bestanden zijn geëncrypt (versleuteld). Langzaam daalt het besef dat ze te maken hebben met een ransomware-aanval. Inderdaad vinden ze tussen de bestanden een bericht van de hackers. Hierin geven ze aan dat ze in ruil voor Bitcoins de bestanden weer kunnen ontsleutelen.

Inbreuk

Gerke: 'Er gaat van alles door je heen, zoals om welke bestanden gaat het? Is alles geëncrypt of alleen een deel? Welke gegevens van welke klanten en hoe komen we daar zo snel mogelijk achter? Hoe kunnen we onze cliënten zo volledig mogelijk hiervan op de hoogte stellen? Je krijg er een naar gevoel van. Ik denk dat het hetzelfde is als wanneer er fysiek bij je wordt ingebroken. Mensen zitten aan jouw spullen dat is privé, het gevoel van inbreuk, dat is naar.'

Gerke en Ester schakelen meteen alle verbindingen uit en halen hun externe ICT partij erbij. Ze checken of hun back-up geraakt is. Gelukkig hebben ze dit goed georganiseerd, zo vertelt Gerke: 'Wij maken dagelijks automatisch een back-up. Dat gebeurt hier op kantoor. Iedere maand maken we een aparte back-up op een extern apparaat dat buiten kantoor veilig wordt opgeslagen. We hebben hiervoor 2 schijven, op verschillende plekken, zodat we om en om opslaan.'

De redding

Deze back-ups blijken hun redding te zijn. Ze kunnen de versleutelde bestanden uit de back-up terughalen en kunnen dus relatief snel weer aan de slag. Op het aanbod van de hackers om de bestanden te ontsleutelen gaan ze logischerwijs niet in. Hoewel Gerke en Ester de hackers niet betalen, staat het bedrijf al met al wel een dag stil om alles op te lossen. Naast het terughalen van de bestanden maken ze melding van de aanval bij Autoriteit Persoonsgegevens en doen ze aangifte bij de politie. Ook moet Gerke per e-mail haar klanten op de hoogte brengen van de aanval. Gelukkig wordt hier begripvol op gereageerd.

"Het lijkt zo’n gedoe, maar dat valt in het niet bij het gedoe wat je hebt als je aangevallen wordt."

Tips

Terugkijkend op deze ervaring heeft Gerke twee tips voor ondernemers: 'Wees consequent in het verwerken van informatie, en gebruik sterke wachtwoorden. Het lijkt zo’n gedoe, maar dat valt in het niet bij het gedoe wat je hebt als je aangevallen wordt, ook al heb je de boel op orde. Zorg daarnaast dat je met een professionele IT-partij werkt die de risico’s in kaart brengt en beperkt, en op de hoogte is van ontwikkelingen zodat je op tijd bij kunt sturen. Laat regelmatig een check uitvoeren of de maatregelen die je hebt getroffen nog volstaan.'

Het gevoel van inbreuk, dat is naar.

Tips van Gerke van de Ven

Verwerk informatie, zoals klantgegevens en betalingen, op een gestructureerde, consequente wijze.
Gebruik sterke wachtwoorden.
Werk met een professionele IT-partij die risico’s in kaart brengt en op de hoogte is van ontwikkelingen. Maak goede afspraken met elkaar.
Check regelmatig of je (beveiligings)maatregelen nog voldoen.

Maak jij al goede back-ups?

Lees hier hoe je kwalitatief goede back-ups maakt die ooit jouw redmiddel kunnen zijn. Of lees hier hoe je een ransomware-aanval kunt voorkomen.