Secutec News – Bakkerijspecialist Ranson gehackt, Secutec schiet te hulp

January 16, 2019

Pure horror was het, toen vrijdagmorgen medewerkers en directie van bakkerijspecialist Ranson uit Stasegem merkten dat alle servers van het bedrijf platlagen. “We konden letterlijk niks meer doen”, zegt gedelegeerd bestuurder Bruno Ranson. “Zowat 325 mensen waren technisch werkloos, niet alleen bij ons maar ook in onze andere vestigingen in binnen- en buitenland. De daders braken rond vijf uur ’s morgens in op onze firewall. Al onze 52 servers werden gewist, de back-up kopie werd versleuteld. We kregen enkel een bericht met de melding dat we gehackt waren en contact moesten opnemen via mail. Toen onze netwerkbeheerder dat deed, kwam er geen reactie. Toen ik het zelf probeerde, kreeg ik binnen de tien minuten een antwoord. De hackers wisten dus perfect met wie ze moesten onderhandelen voor een vrijgave van de computersystemen.

Paswoorden gekregen om problemen op te lossen

“Onmiddellijk wisten we dat er voor een vrij groot bedrag aan bitcoins moest betaald worden. Omdat we – gelukkig maar – geen ervaring hebben met dergelijke toestanden, schakelden we een externe partner (Secutec) in die gespecialiseerd is in beveiliging van computersystemen. We hebben lang onderhandeld en kwamen zaterdagmiddag tot een overeenkomst. Hoeveel precies we betaalden, wil ik liever niet kwijt maar het gaat toch over een aantal tienduizenden euro’s. Kort na het betalen van de gevraagde som in bitcoins (een digitale munt, red.) kregen we van de hackers paswoorden waarmee we de versleuteling van onze back-up kopie ongedaan konden maken. Daarna begon het grote werk: elk van onze 52 servers moest opnieuw operationeel gemaakt worden. Het was zondag al een flink stuk in de namiddag voor die karwei geklaard was, dankzij de inzet van heel veel mensen.”

Goed nieuws op het personeelsfeest

Door de hacking kon Ranson maandag geen klanten bevoorraden. “Elke dag verzorgen wij zo’n duizend leveringen”, legt Bruno Ranson uit. “Vrijdag kon dat nog, omdat alles een dag voordien klaargezet wordt. Maar vandaag is dat dus een probleem. Gelukkig zijn de meeste van onze klanten begripvol. We hebben gekozen voor een open communicatie, ook naar ons personeel toe. Voor hen hebben we via WhatsApp een gespreksgroep opgericht waarbij we hen op de hoogte hielden van de vorderingen. Aan de reacties te oordelen, was iedereen heel erg begaan met de situatie. We beseften dat het geen optie was om de zaak lang te laten aanmodderen en zijn er daarom onmiddellijk vol voor gegaan. Zaterdagavond hadden we immers toevallig ons personeelsfeest. Ik wilde daar absoluut kunnen meedelen dat we een doorbraak hadden. Het was een zenuwslopende bedoening maar het is gelukt. Iedereen slaakte een zucht van verlichting.”

Menselijke fouten vermijden door extra controle

Bij Ranson wisten ze al vrij snel hoe de hackers zich een weg in het digitale hart van het bedrijf hadden gebaand. “Op de firewall stond door een menselijke fout een poort open”, weet Bruno Ranson. “Daar hebben de hackers dankbaar gebruik van gemaakt. Uit dergelijke situaties moeten we leren. We beslisten intussen een systeem te installeren dat melding geeft als er nog poorten openstaan op onze beveiligingsmuur. Of we daarmee zo’n onaangename ervaring in de toekomst kunnen vermijden? Dat weet ik niet. Maar we zullen er alles aan doen om het zo lastig mogelijk te maken om in onze systemen binnen te dringen. Dit is een dure les geweest. Zaak is nu om er alles aan te doen om niet weer zo’n naar avontuur mee te maken.” Ranson heeft klacht ingediend tegen onbekenden bij de politie. Er is een onderzoek gestart.

Bron
Verbeke, H.-Lanssens, P. (2019, 14 januari). Bakkerijspecialist Ranson geeft noodgedwongen toe aan hackers die bedrijf lam leggen: “Betaald om snel weer te kunnen werken”. Het Laatste Nieuws. Geraadpleegd van www.hln.be

Wil je jouw optimaal beschermen voor aanvallen van buitenaf? Bekijk onze solutions en zie hoe wij u kunnen berschermen! 

Solutions