Gehackt Nederlands bedrijf deelt ervaringen nu ook in podcast
- De golf cyberaanvallen via de Kaseya-hack in 2021 heeft ook Nederland geraakt.
- Dit familiebedrijf heeft die hackaanval van toen niet stil gehouden.
- Na een boek volgt nu een podcast, om iedereen te waarschuwen.
- Lees ook: Supplychain-security: het stiekeme strijdveld
gehackt
Shutterstock
Tussen een half miljoen en één miljoen euro schade, dat was de initiële inschatting van de hackaanval op technisch dienstverlener Hoppenbrouwers. Dat Brabantse bedrijf was in 2021 één van de slachtoffers van de grote golf aanvallen via een gat in beheersoftware van leverancier Kaseya. Details over wat er toen is gebeurd, worden nu ook gedeeld in een podcast.
Het grote Kaseya-gat was toen ook ontdekt door Nederlandse security-onderzoekers van het DIVD. Hun verantwoorde melding bij Kaseya en het fixen van het gat door die softwaremaker kwamen echter te laat om wijdverbreid misbruik te voorkomen. Een wereldwijde golf van hackaanvallen volgde, terwijl security-experts en beheerders hun best deden om de kwetsbaarheid af te dekken en misbruik in te perken.
Klanten van klanten hacken
Het gat in Kaseya's VSA-beheersoftware gaf kwaadwillenden namelijk vergaande mogelijkheden voor cybercriminele activiteiten. Naast Kaseya's klanten (veelal IT-dienstverleners die beheerwerk uitvoeren) vielen ook klanten van die klanten te hacken. Zoals Hoppenbrouwers Techniek dus.
Dat oude familiebedrijf in Noord-Brabant is geraakt door de beruchte REvil-cybercrimegroep. Die aanvallers zijn binnengedrongen in de ICT-systemen van Hoppenbrouwers en hebben de boel daar vergrendeld. Waarna er losgeld is geëist, wat het bedrijf heeft geweigerd om te betalen. Een principiële keuze die veel gevolgen had.
Bewust wél over vertellen
De ervaringen van het Brabantse bedrijf zijn gedeeld in een e-boek, dat gratis is te verkrijgen. En nu dus ook in een eigen podcastreeks. Hoppenbrouwsers' directeur en eigenaar Henny de Haas doet dit om altruïstische redenen. "Hoewel de meeste bedrijven liever zwijgen als ze getroffen zijn door cybercriminaliteit, kies ik er bewust voor er wél over te vertellen", stelt hij in het vorig jaar al verschenen e-boek.
Hackervaring horen op AG TechFest
Hoppenbrouwers is niet het enige Nederlandse bedrijf dat open is over hoe het is gehackt. Ticketcounter-CEO Sjoerd Bakker heeft AG Connect eerder al uitgebreid verteld over wat het door hem opgerichte bedrijf is overkomen. Op AG TechFest (woensdag 20 september in Utrecht) doet hij dat live voor alle bezoekers van dat zakelijke techfeest. Meld je hier aan!
"Het gaat hier nadrukkelijk niet om een technisch relaas met een precieze opsomming van al dan niet gebruikte systemen en ondernomen acties: die zijn voor ieder bedrijf immers weer anders en aan snelle ontwikkelingen en veranderingen onderhevig. Nee, wat ik hier vooral wil delen is wat er als bedrijf met je gebeurt als je getroffen wordt door zoiets ongrijpbaars als een hack."
Meer mensen bereiken
Dit delen doet hij als waarschuwing voor anderen, maar ook als maatschappelijk signaal over de impact van cybercriminaliteit. De Haas wil hiermee ook werknemers van organisaties in Nederland (meer) bewust maken van het belang van veilig werken met computers. De podcastreeks nu is om het verhaal van de hackaanval op een nieuwe manier uit te brengen en daarmee dan meer mensen te kunnen bereiken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee