16-04-2019

Hoe ondernemer Gerard Spoor onderhandelde met Russische hacker

‘Ik dacht écht dat ik álles had geregeld’

Als iemand zijn zaken preventief goed op orde heeft, is het wel Gerard Spoor, eigenaar van Autoverhuur van Dusschoten. Toch kon de sympathieke Amersfoorter niet voorkomen dat een Russische hacker een deel van zijn systeem op slot gooide en virtueel beslag legde op juist voor hem onmisbare bedrijfsdata.  “Voor je het weet, ben je de klos.”

“Op een vrijdag, begin februari, kreeg ik een telefoontje van een collega in Zeist. Hij kon niet meer bij zijn e-mail. Opnieuw opstarten van de computer hielp niet. Ik heb meteen met ons externe IT-bedrijfje gebeld en gevraagd om het op te lossen. Al vrij snel kreeg ik het bericht dat we waren gehackt. Alle data op de server waren versleuteld. Bestanden hadden een andere naam, met het e-mailadres van de hacker, een code, een klantnummer en een rare extensie. In een begeleidend mailtje stond dat we snel moesten betalen, in ons geval drie bitcoins, en dat het geen zin had de politie in te schakelen.”

Geen stress

“Ik ken de verhalen over hackers, weet dat cybercrime bezig is aan een opmars. Maar dit had ik totaal niet verwacht. Waarom zou iemand uit een vaag buitenland een lokaal autoverhuurbedrijf in Amersfoort hacken? Dat ze het gemunt hebben op een bank of ministerie is tot daar aan toe. Maar wat valt er bij ons te halen? Toch had ik geen stress. We maken elke nacht een back up van alles wat er op de server staat en slaan dat extern op. Breekt hier in Amersfoort brand uit, dan zijn onze data toch veiliggesteld. Bovendien staat alle boekhoud- en beheersoftware in de Cloud, dus mijn business draait hoe dan ook gewoon door.”

Niet betalen

“Na het weekend heeft mijn systeembeheerder de back up teruggezet. Alle bedrijfs- en klantgegevens stonden keurig waar ze moesten staan, maar mijn eigen data - het deel waar alleen ik bij kan – kon ik nergens vinden. Ik belde mijn systeembeheerder en hoorde aan zijn stem dat het niet goed zat. Al die tijd was mijn deel niet geback-upt, omdat hij niet wist dat ik dat óók wilde... Toen had ik dus wél een probleem, want ik kan niet zonder deze data. Mijn systeembeheerder zei dat hij het probleem niet kon oplossen. En dat ik vooral geen contact met de hacker moest zoeken. Met betalen kreeg ik mijn gegevens niet terug. Bovendien zou ik het systeem alleen maar in stand houden. Ik heb aangifte gedaan bij de politie. Die kwamen met hetzelfde advies: geen contact zoeken en niet betalen.”

Verdienmodel

“Moraal van het verhaal was dus dat ik pech had en mijn verlies moest nemen. Dat vond ik te gemakkelijk gedacht. Ik wilde het er niet bij laten zitten. Uiteindelijk ben ik via Michael Lamers, mijn accountmanager bij Bovemij, in contact gekomen met een cyberspecialist. Die zei: ‘Gerard, iedereen zegt dat je niet moet betalen. Ook ik. Maar soms is er geen alternatief. Uit ervaring weet ik dat het vaker wel dan niet goed gaat als je betaalt. Een garantie heb je niet, maar je kunt het proberen.’ Zijn verhaal overtuigde me. Daarnaast bleek uit alles dat het om een professionele hacker ging. Dit was zijn verdienmodel. Stel dat hij en al die andere professionals hun slachtoffers alleen maar zouden belazeren. Dan houdt het natuurlijk een keer op.”

Bandje smeden

“Uiteindelijk heb ik per mail zelf contact gezocht met de hacker. Ik hield de toon expres luchtig. ‘Je hebt wat bestanden van me. Heel spannend is het niet, maar ik wil ze graag terug hebben. Drie bitcoins betaal ik niet, want dat is het me niet waard. Maar kom gerust zelf met een voorstel’. Het reply-mailtje was in het Engels, maar er stond één woordje Russisch in. Het was dus een Rus. Een van mijn medewerkers studeert Russisch, dus vanaf dat moment ben ik in het Russisch gaan mailen. Door een bandje met de hacker te smeden, wilde ik de prijs drukken en mijn kans om de data terug te krijgen vergroten. Na een weekje pingpongen had ik het bedrag teruggebracht van omgerekend 6500 euro naar 2300 dollar. Op zaterdag was de deal definitief, op maandag volgde de geldtransactie. In die twee dagen was de bitcoin flink in waarde gedaald, dus al met al was ik zo’n 1950 dollar kwijt.”

Dure les

“Drie uur na de transactie kreeg ik een mailtje, waarin de hacker me bedankte voor het geld en instructies gaf om de data te ontsleutelen. Mijn systeembeheerder moest een programmaatje draaien en iets intypen. Dit genereerde een code die ik naar de hacker moest sturen. Vervolgens kreeg ik de sleutel - van maar liefst 112 karakters - waarmee ik weer toegang kreeg tot mijn data. Een dure les was met een sisser afgelopen. Dat bleek nog maar eens toen ik niet veel later iemand sprak van een transportbedrijf dat was gehackt. Zij lagen dagen stil, konden helemaal niets. De stress was enorm. Dat merkte ook de hacker die zijn prijs pijlsnel opvoerde naar 28.000 euro. Omdat ik maar een deel van mijn data kwijt was en het bedrijf gewoon door kon draaien, had ik een veel sterkere onderhandelingspositie.”

Acht karakters

“Kort na de hack heb ik alle bestanden naar de Cloud overgeheveld. Hiervan wordt dagelijks een back up gemaakt. Naar aanleiding van een tip laatst tijdens het Bovemij Cyber Event heb ik ook al mijn wachtwoorden uitgebreid naar acht karakters en mijn eindwachtwoord in een zin veranderd. Als ik iets van het voorval heb geleerd, is het wel dat je als ondernemer je verantwoordelijkheid moet nemen en niet automatisch moet denken dat anderen het wel voor je oplossen. Dit soort aannames mag en kun je gewoon niet maken. Voor je het weet, ben je de klos.”

Digitaal Veilig Pakket
Om mobiliteitsbedrijven te beschermen tegen de gevolgen van onder meer hacks, ransomware en datalekken, heeft Bovemij eind maart 2018 het Digitaal Veilig Pakket gelanceerd. De oplossing bestaat uit drie onderdelen. Eén: Cyber Security Scans, om risico’s
te herkennen en voorkomen. Twee: de Cyber Incident Manager, voor ondersteuning door een vast team specialisten bij (een vermoeden van) een cyberincident. En drie: de cyberverzekering, voor het dekken van eigen schade en de schade aan derden als gevolg van cybercrime.

Alle soorten autoverhuur
Gerard Spoor is sinds 2006 eigenaar van het in 1946 opgerichte Autoverhuur van Dusschoten en sinds 2007 van Autoverhuur Van
Ginkel in Zeist. Van Dusschoten & Van Ginkel Autoverhuur verhuurt alles, van personenauto’s tot vrachtwagens, en is vooral gespecialiseerd in bedrijfswagens. Samen met een aantal lokaal opererende collega’s in het land is Spoor oprichter van ‘De Autoverhuurders’. Dit samenwerkingsverband bestaat intussen uit 15 autoverhuurbedrijven met 33 vestigingen verspreid over heel Nederland. ‘De Autoverhuurders’ heeft een wagenpark van ruim 3000 auto’s.

Gerelateerd nieuws

Terug naar boven