Als de ochtendploeg van Klingele Chocolade op maandag 18 februari om 6 uur de productie opstart na het weekend, blijkt dat niemand in staat is met het netwerk te verbinden. De kantoormedewerkers gaan om 8 uur aan de slag en ondervinden hetzelfde probleem.

De inderhaast opgetrommelde externe IT-leverancier geeft om 10 uur het verdict: er is ingebroken op het netwerk. Door ransomware zijn alle bestanden op het bedrijfsnetwerk geëncrypteerd (versleuteld).

Sales & HR Director Eline Blanchaert vertelt: ‘We zagen alle bestanden en mappen nog staan, maar konden ze niet openen. We hadden tot geen enkel document of foto meer toegang. Het resultaat van 25 jaar werk leek volledig weggevaagd. Wij zijn elke dag met onze business bezig en kennen weinig van IT. Maar ook onze IT-leverancier gaf toe dat hij machteloos stond. We hadden geen verzekering tegen cyberaanvallen. Onze opties waren dus beperkt.’

De hacker had zijn visitekaartje achtergelaten: een e-mailadres. ‘Toen we vroegen om onze data terug te krijgen, ontvingen we heel snel een antwoord. Dat zou een paar 1.000 euro kosten, te betalen in bitcoins zodat de transactie niet te traceren viel. Als we niet snel betaalden, zou de prijs verder oplopen.’  

Eline besloot samen met Koen Klingele, de oprichter van Klingele Chocolade, te kiezen voor de korte pijn: het losgeld betalen. Ze blikt terug: ‘We stonden met onze rug tegen de muur. Het kost veel geld om 32 mensen niets te laten doen. We konden niets produceren, maar ook niets laden en lossen. Ondertussen stonden er al drie vrachtwagens op een lading te wachten. We kunnen doorgaans best tegen een stootje, maar hier werden we echt gek van.’

De betaling had heel wat voeten in de aarde, maar op dinsdag 19 februari was het toch gelukt. ’s Avonds laat ontving het bedrijf de sleutelcode. Woensdag werden alle versleutelde bestanden en mappen een voor een weer beschikbaar. De oorzaak van de cyberaanval is ondertussen bekend: een beveiligingslek. Bovendien was er iets mis bij de back-up, zodat het niet was gelukt om de data terug te zetten en op te starten zonder de juiste code.

Onze back-ups staan op punt en worden op meer verschillende plekken dan vroeger bewaard. Maar misschien het allerbelangrijkste: ik geef maandelijkse workshops aan de medewerkers over correct omgaan met mail en veilig surfen. Informatie die ook in het privéleven van onze mensen van pas komt.’

Na de ontdekking van de cyberaanval nam Eline contact op met haar KBC-verzekeringsagent, Pieterjan Goethals. Wat zijn de belangrijkste lessen volgens Pieterjan? ‘Het valt me op dat er bij de meeste ondernemers onvoldoende aandacht is voor cyberveiligheid. Net terwijl cybercriminelen steeds driester en slimmer worden. Volgens mijn inschatting krijgt ongeveer de helft van de bedrijven te maken met pogingen tot cyberinbraak, terwijl slechts 5% van de ondernemers verzekerd is. Nochtans kunnen de financiële gevolgen zeer ernstig zijn, niet alleen door de schade aan systemen, het platleggen van het bedrijf, maar ook door de forse sommen aan losgeld die worden gevraagd.’

Toch bestaan er nog heel wat misverstanden rond cybercriminaliteit, stelt Pieterjan vast. ‘Veel bedrijven gaan ervan uit dat ze goed beschermd zijn door hun softwareleverancier, maar de ervaring leert dat als een cybercrimineel echt binnen wilt, hij daar wellicht ook in zal slagen. Het is dus essentieel om een goed preventiebeleid te ontwikkelen, medewerkers te trainen om niet op eender wat te klikken en geen gevoelige info prijs te geven.’

Een laatste misverstand is dat een cyberverzekering erg duur is. PieterJan stelt: ‘De premie is altijd afhankelijk van de grootte van het bedrijf. Als je het vergelijkt met de mogelijke schade, valt de premie goed mee.’

Wees cybercriminelen te slim af. Op deze pagina kom je meer te weten hoe ze te werk gaan en wat je ertegen kan ondernemen.