Ondernemer Jack werd gehackt: “Het kan iedereen overkomen”

Samen met zijn broer runt Jack van Diepen (54) een loon- en kraanverhuurbedrijf in Spanbroek. In augustus 2019 werden ze getroffen door gijzelsoftware. Machines werkten niet meer, gegevens waren geblokkeerd, het hele bedrijf lag plat. Jack wist niet wat hem overkwam. “Ik dacht altijd: wat valt er bij mij te halen?”


“Rond 6.00 uur ’s ochtends liep ik ons bedrijfsterrein op. De poort ging niet open. Vreemd, maar ik dacht er verder niet bij na. Ik gebruikte de noodsleutel en startte in mijn kantoor de computer op. Die begon meteen te flitsen.

Tegelijkertijd belde een medewerker. “Ik heb alles geprobeerd”, zei hij, “maar ik krijg mijn machine niet aan de praat.” Ons bedrijf maakt en verhuurt hightechmachines voor de moderne landbouw. Die machines staan in verbinding met de wifi.”

Versleutelde bestanden

“Inmiddels had ik mijn computer eindelijk opgestart. Ik opende een map en zag dat er achter alle bestanden encrypt stond. Met andere woorden: ze waren versleuteld. Net als de geautomatiseerde sloten in het pand. En de besturingssystemen van machines.

Doe de Cyberrisico check:
hoe cyberveilig is jouw bedrijf?

  • Ontdek jouw cyberrisico’s
  • Tips om je bedrijf digitaal te beschermen
  • Stel al je vragen over cybersecurity, veilige werkprocessen, awareness van medewerkers en AVG
Doe de gratis Cyberrisico check

Ik probeerde van alles. In paniek was ik nog niet. Ik belde ons ICT-bedrijf en legde alles uit. “Trek alle stekkers uit je apparaten”, zeiden ze. “We komen er meteen aan.” Ze wisten: dit is foute boel. Het hele bedrijf lag plat. Ook de gegevens van klanten waren gehackt.”

Losgeld geëist

“In eerste instantie geloofde ik niet dat dit echt gebeurde. Tot ik op mijn beeldscherm zag dat we een bedrag aan bitcoins moesten overmaken om de bestanden terug te krijgen. De grond zakte onder mijn voeten weg. Het ICT-bedrijf drukte me op het hart niets over te maken: ik had geen enkele garantie dat ik de bestanden daarmee terugkreeg.

Deze cyberaanval was grotemensenwerk

De hackers hadden vijf keer ingebroken in ons systeem. Drie IP-adressen kwamen uit Oekraïne en twee uit Wit-Rusland. Onze wachtwoorden waren niet goed genoeg beveiligd. De hackers konden overal bij.”

Hectische periode

“De rest van die dag was hectisch. Later in de middag werkten een paar machines weer. Maar ik heb nog steeds niet al mijn bestanden terug. Ik moet me erbij neerleggen dat dat ook niet meer gaat gebeuren.

Ik moest klanten vragen wat er op mijn offertes stond, omdat ik ze kwijt was. Heel vervelend, maar gelukkig reageerde iedereen begripvol. Ook het personeel. Eerst dacht iedereen dat ik een grapje maakte, al snel beseften ze dat dit grotemensenwerk was.”

De totale schade van de hack is € 35.000,-

Wachtwoorden beveiligen

“De belangrijkste les die ik geleerd heb: beveilig je wachtwoorden goed. Ik sla geen wachtwoorden meer op in mijn computer, verander ze elke maand en kies voor sterke combinaties. En ik gebruik tweetrapsverificatie. Dan log ik in met gebruikersnaam en wachtwoord, en met een extra code die ik via een sms krijg.

De totale schade van de hack is € 35.000,-. Ik ben veel omzet misgelopen. Ook moest ik de poort opnieuw beveiligen, nieuwe sloten op deuren zetten en de landbouwmachines opnieuw instellen. Daarnaast zijn de ICT’ers weken bezig geweest.”

Machteloos gevoel

“Maar het grootste gevolg van de hack is het machteloze gevoel dat ik eraan overhield. Ik voelde me ineens heel klein, afhankelijk en kwetsbaar. Ik had nooit verwacht dat dit mij zou overkomen. Wat valt er nou bij mij te halen? Hackers gaan toch eerder voor multinationals? Nu weet ik wel beter. Het kan iedereen overkomen.”


Verzeker je tegen cybercriminaliteit

Cybercriminaliteit komt steeds vaker voor. Onze cyberverzekering beschermt je tegen de gevolgen van bijvoorbeeld hacks, datalekken, systeeminbraak, verloren data of gegevensdiefstal.

Bekijk de Cyberverzekering

Stel deze 10 vragen over cyberpreventie aan je IT’er

Een groot misverstand onder ondernemers is dat de IT’er de digitale veiligheid van een bedrijf standaard regelt. Stel daarom deze 10 vragen aan je IT’er.

Lees meer

Naar Cyberpreventie