Skip to main content

Het taboe over gehackt worden moet eraf

Marcel de Boer, financieel directeur van Hoppenbrouwers Techniek, wil cyberschaamte de wereld uit helpen. Daarom doet hij zijn verhaal over de gebeurtenissen die hij vanaf 2 juli 2021 meemaakte en er werd zelfs een boek over geschreven. Het taboe moet eraf. We moeten op dit vlak veel meer leren van elkaar.

Shit. Dit is niet goed. Dit is helemaal niet goed… Dat is het eerste wat door het hoofd schiet van Henny de Haas, algemeen directeur van Hoppenbrouwers, als hij vrijdagavond 2 juli om 21.30 uur een telefoontje krijgt van financieel directeur en ICT-verantwoordelijke Marcel de Boer. Die heeft maar weinig woorden nodig. We zijn gehackt. Zo begint het spannende boek dat leest als een thriller. De kans dat bedrijven te maken krijgen met een brand is 1 op de 8.000, de kans op een inbraak is 1 op de 250 en de kans op een cyberaanval is 1 op de 5. De Boer: Als die kans zo groot is, moeten we daar wat tegenoverstellen. Die tegenkracht gaat over samenwerken waar dat kan en lessen delen waar dat mogelijk is.

Aan de praat krijgen

Niemand kan inloggen. Daar komt het op neer. De ICT ers van het 1.500 medewerkers tellende bedrijf werken met man en macht om te kijken wat er aan de hand is. Met kunst en vliegwerk lukt het een deel van het systeem aan de praat te krijgen. Een van de ICT ers klikt verder rond om te zoeken waar het probleem zit. Ineens ziet hij op de server een aantal bestandjes met eigenaardige extensies. Het hele systeem blijkt muurvast te zitten. De ICT ers realiseren zich al snel dat ze dit niet alleen op kunnen lossen. De hack waar Hoppenbrouwers mee te maken kreeg, was onderdeel van een wereldwijde aanval via een lek in het Amerikaanse softwareprogramma Kaseya. Die aanval wordt gedaan door Russische organisatie REvil.

Cyberverzekering

Een geluk bij een ongeluk is dat Hoppenbrouwers sinds 2017 een cyberverzekering heeft afgesloten. De Boer scrolt door zijn telefoon. Van schrik kan hij niet meteen op de naam komen van de verzekeraar. Hoe heet die club ook alweer? Het blijkt de Chubb European Group te zijn. Die schakelt het gespecialiseerde IT-bedrijf Northwave in die samen gaan werken met de ICT ers van Hoppenbrouwers. Op Twitter en op de website van het Amerikaanse bedrijf Kaseya verschijnen alarmerende berichten over een grootscheepse cyberaanval via hun software. De Boer: Een hack via een achterdeur bij een softwareleverancier… Daar kun je je bijna niet tegen wapenen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels
Verder lezen
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall
Verder lezen
2025 brengt nieuwe cyberdreigingen met zich mee
Verder lezen
Achterstallig onderhoud in database van politie is ernstige overtreding van privacywetgeving
Verder lezen
Europese privacywaakhond: bekijk per geval of een ai model anoniem is
Verder lezen
cybersecurity in 2024: trends, uitdagingen en oplossingen
Verder lezen
De Cyber Resilience Act is sinds 10 december in werking
Verder lezen
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht
Verder lezen
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving
Verder lezen
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025
Verder lezen