Ondernemer Gert uit Apeldoorn betaalt 20.000 euro losgeld aan hackers: Bank wilde er niets mee te maken hebben

21 maart 2023 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Zijn zakenrelaties kregen een wake upcall van jewelste toen Gert Visch vertelde dat criminelen zijn bedrijf plat hadden gelegd. Pas na betaling van 20.000 euro losgeld kreeg hij de gegijzelde bestanden terug. Om anderen hiervoor te behoeden, doet de directeur van het Apeldoornse Vika zijn verhaal.

Nog voor Gert Visch dinsdag 30 augustus op kantoor is, wordt de directeur van Vika Winkelinrichtingen door een van zijn mensen gebeld. Er is een groot probleem. Alle servers liggen plat. Collega s kunnen niet bij bestanden en het familiebedrijf aan de Lange Amerikaweg is telefonisch onbereikbaar.

Eenmaal in Apeldoorn opent Visch zijn eigen laptop. Personal Message verschijnt er direct in beeld. De boodschap is helder: alle gegevens van het 26 medewerkers tellende bedrijf zijn versleuteld. De hackers, die een Russisch mailadres gebruiken, geven aan dat ze dat best ongedaan willen maken. Maar dan moet er binnen 24 uur 20.000 euro afgetikt worden.

Slachtoffer van ransomware

Zijn bedrijf is slachtoffer van Ransomware. Een fenomeen waarbij criminelen je bestanden versleutelen. Ze geven deze pas vrij als je losgeld betaalt. Visch besluit dat niet meteen te doen. Eerst gaat hij op zoek naar hulp. Hij komt bij het Nationaal Cyber Security Centrum, politie en de Fraudehelpdesk uit. Die hadden goede tips hoe je het kunt voorkomen. Maar ik had acuut hulp nodig. Er zijn wel commerciele bedrijven die hem uit de brand kunnen helpen. Alleen gingen die bedragen meteen al de lucht in, zo vertelt Gert aan het AD.

Losgeld betalen

Omdat iedere minuut bedrijfsinactiviteit geld kost, besluit Visch nog dezelfde dag om het losgeld te betalen. Dat is een verhaal apart. Ze wilden het in de vorm van bitcoins hebben. Ik heb de bank gebeld en die wilde daar niks mee te maken hebben. Online kon ik er wel aan komen. Doorverkopen bleek alleen lastig. Het lukte via Kraken.com.

Ondertussen zijn de hackers zeer bereidwillig. Na het betalen van de 20.000 euro kreeg ik keurig de codes om de bestanden te ontsleutelen. Maar eigenlijk stelden ze zich vanaf het begin op als een helpdesk. Dat moeten ze in zekere zin ook wel. Ze zien zichzelf als een commerciele partij die hier een verdienmodel van heeft gemaakt en willen betrouwbaar overkomen. Ondertussen zijn ze natuurlijk hartstikke crimineel.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Datalekken voorkomen in de juridische sector - 12 juni 2026
Informatiebeveiliging is chefsache – ook voor gemeenten - 12 juni 2026
Gevoelige gegevens mensen met schulden op straat door lek - 11 juni 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt

BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.

Verder lezen

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Datalekken voorkomen in de juridische sector	12 juni 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Informatiebeveiliging is chefsache – ook voor gemeenten	12 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Gevoelige gegevens mensen met schulden op straat door lek	11 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
RDI deelt impact Cyberbeveiligingswet	11 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Privacy First waarschuwt voor mogelijke verschuiving richting digitale identificatie via EUDI-wallet	10 juni 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Intune is niet het probleem – maar ook niet altijd de oplossing	10 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
De tijd dringt voor digitale soevereiniteit	9 juni 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Ai als snelste penetratietester ter wereld, met opensource als achterpoort	9 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Camerabewaking in moderne bedrijfsbeveiliging	8 juni 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
CBS meldt toename van multifactorauthenticatie door Nederlandse bedrijven	8 juni 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen