EW10 cover 600
3 september 2021

Ook installatiebedrijven kwetsbaar voor cyberaanvallen

cybercriminaliteit.JPG

Installateur van zonnepanelen Hoppenbrouwers was begin juli een van de Nederlandse bedrijven die werden getroffen door een grote ransomware-aanval. De hackers eisten op het darkweb een miljoenenbedrag in cryptomunten. We vragen aan Techniek Nederland wat je kunt doen om een dergelijke aanval te voorkomen.

Ten eerste: Wat is ransomware?

Ransomware, ofwel gijzelsoftware, is een computervirus (malware) dat de computer of de bestanden erop kaapt en deze gegevens vervolgens versleutelt waardoor ze niet meer toegankelijk zijn. De criminelen proberen vervolgens u, of uw bedrijf, een losgeldbedrag (de ‘ransom’) te laten betalen om weer toegang te kunnen krijgen tot de versleutelde bestanden. Dit losgeld wordt vaak geëist in de vorm van een digitale munteenheid (crypto-currency) zoals Bitcoin.

Wat kunnen bedrijven u doen om ransomware te voorkomen?

Er bestaat helaas geen wondermiddel dat volledige bescherming biedt tegen ransomware. Ransomware is namelijk één van de vele vormen van malware. De manier waarop ransomware wordt 'afgeleverd' bij het slachtoffer is veelal vergelijkbaar met hoe andere malware varianten uw bedrijf besmetten. Bijvoorbeeld via een phishingmailtje of een klik op een kwaadaardige link. Veel zaken die u kunt regelen zijn daarom vergelijkbaar met de maatregelen die u kunt treffen tegen ander malware.

Maar wat moet een bedrijf doen als het onverhoopt toch een ransomware-aanval te verduren krijgt?

De Nederlandse politie adviseert om geen losgeld te betalen. Er is geen garantie dat de betaling leidt tot de teruggave van uw gegevens. Daarnaast steunt u tegelijkertijd de criminele activiteiten achter de ransomware. Enkele slachtoffers die in het verleden losgeld hebben betaald, gaven aan dat er na een eerste betaling een hoger bedrag van hen werd geëist. In sommige gevallen werden de slachtoffers na enige tijd opnieuw door dezelfde ransomware getroffen.

Kan ik mijn bedrijf verzekeren tegen cyberaanvallen?

Schade als gevolg van een cyberincident is vaak niet gedekt onder een normale computerverzekering vaak niet gedekt. Het ís echter wel verzekerbaar. De verzekering dekt de meeste zichtbare en onzichtbare kosten. Gekoppeld aan de cyberverzekeringen is een incident response. Dat is een alarmteam bestaande uit computerspecialisten en advocaten die u bijstaan in het geval er toch iets mocht gebeuren. Dit team is 24/7 bereikbaar en zorgt ervoor dat u zo snel mogelijk weer aan de slag kunt, met zo min mogelijk technische, juridische en administratieve problemen.

Kijk voor een goede cyberverzekeringen op de website van Techniek Nederland Verzekeringen U kunt ook contact opnemen via 088 543 27 17 of verzekeringen@technieknederland.nl. Zij adviseren u graag!

Meer informatie

Op de webpagina van Digital Trust Center vindt u informatie om een besmetting met ransomware zo veel mogelijk te voorkomen, maar ook informatie over hulp als u getroffen bent door ransomware.

Download de folder Cyberrisico’s in de installatie- en technische detailhandelsbranche

Honderdduizenden systemen geïnfecteerd

Achter de cyberaanval van begin juli zat een aan Rusland gelieerde REvil-groep, zo meldde de NOS. In totaal werden honderdduizenden systemen geïnfecteerd zijn. De aanvallers wisten de ransomware te verspreiden via software van Kaseya. ICT-bedrijven gebruiken deze software om computers op afstand te beheren. Dat was ook het geval bij installatiebedrijf Hoppenbrouwers, zo meldde Solar Magazine op haar site. ‘Er is geen menselijke fout gemaakt door onze collega’s. Onderzoek van het externe cybersecurityteam heeft uitgewezen dat onze systemen geen systemen van klanten en andere relaties hebben geïnfecteerd’, aldus Hoppenbrouwer in een verklaring.

Verder verklaart Hoppenbrouwer dat de aanval van korte duur was, waardoor de gevolgen beperkt zijn gebleven. Uit voorzorg zijn alle systemen gecontroleerd, ook op onze projectlocaties. Al onze systemen (inclusief apparatuur op projectlocaties) zijn opgeschoond en voorzien van nieuwe beveiligingssoftware.’

Lees het complete bericht in Solar Magazine