Het taboe over gehackt worden moet eraf

12 juni 2023 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Marcel de Boer, financieel directeur van Hoppenbrouwers Techniek, wil cyberschaamte de wereld uit helpen. Daarom doet hij zijn verhaal over de gebeurtenissen die hij vanaf 2 juli 2021 meemaakte en er werd zelfs een boek over geschreven. Het taboe moet eraf. We moeten op dit vlak veel meer leren van elkaar.

Shit. Dit is niet goed. Dit is helemaal niet goed… Dat is het eerste wat door het hoofd schiet van Henny de Haas, algemeen directeur van Hoppenbrouwers, als hij vrijdagavond 2 juli om 21.30 uur een telefoontje krijgt van financieel directeur en ICT-verantwoordelijke Marcel de Boer. Die heeft maar weinig woorden nodig. We zijn gehackt. Zo begint het spannende boek dat leest als een thriller. De kans dat bedrijven te maken krijgen met een brand is 1 op de 8.000, de kans op een inbraak is 1 op de 250 en de kans op een cyberaanval is 1 op de 5. De Boer: Als die kans zo groot is, moeten we daar wat tegenoverstellen. Die tegenkracht gaat over samenwerken waar dat kan en lessen delen waar dat mogelijk is.

Aan de praat krijgen

Niemand kan inloggen. Daar komt het op neer. De ICT ers van het 1.500 medewerkers tellende bedrijf werken met man en macht om te kijken wat er aan de hand is. Met kunst en vliegwerk lukt het een deel van het systeem aan de praat te krijgen. Een van de ICT ers klikt verder rond om te zoeken waar het probleem zit. Ineens ziet hij op de server een aantal bestandjes met eigenaardige extensies. Het hele systeem blijkt muurvast te zitten. De ICT ers realiseren zich al snel dat ze dit niet alleen op kunnen lossen. De hack waar Hoppenbrouwers mee te maken kreeg, was onderdeel van een wereldwijde aanval via een lek in het Amerikaanse softwareprogramma Kaseya. Die aanval wordt gedaan door Russische organisatie REvil.

Cyberverzekering

Een geluk bij een ongeluk is dat Hoppenbrouwers sinds 2017 een cyberverzekering heeft afgesloten. De Boer scrolt door zijn telefoon. Van schrik kan hij niet meteen op de naam komen van de verzekeraar. Hoe heet die club ook alweer? Het blijkt de Chubb European Group te zijn. Die schakelt het gespecialiseerde IT-bedrijf Northwave in die samen gaan werken met de ICT ers van Hoppenbrouwers. Op Twitter en op de website van het Amerikaanse bedrijf Kaseya verschijnen alarmerende berichten over een grootscheepse cyberaanval via hun software. De Boer: Een hack via een achterdeur bij een softwareleverancier… Daar kun je je bijna niet tegen wapenen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Docenten kijken na met AI: slimme tijdsbesparing of risicovol? - 15 april 2026
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten - 15 april 2026
AP wijst scholen op privacyrisico’s bij gebruik van digitale leermiddelen - 14 april 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Docenten kijken na met AI: slimme tijdsbesparing of risicovol?	15 april 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten	15 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
AP wijst scholen op privacyrisico’s bij gebruik van digitale leermiddelen	14 april 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Adviescollege ICT publiceert concrete veiligheidslessen	14 april 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Steeds vaker wordt geëxperimenteerd met AI-cameras: is het gebruik daarvan veilig?	13 april 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Digitale weerbaarheid is geen certificaat	13 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Drie grootste steden delen pasfoto’s niet meer met het UWV	10 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Stad Herentals laat zich vrijwillig hacken voor televisieprogramma: “Zie het als een brandoefening”	10 april 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP onderzoekt of UWV paspoortkopieën mocht opvragen	9 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
AFM benadrukt belang van goede informatiebeveiliging bij accountantsorganisaties	9 april 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), informatie	Verder lezen