Het bekende bedrijf Verhelst bouwmaterialen en logistics uit Oudenburg is slachtoffer van een zware cyberaanval. Criminelen hackten het bedrijf en vroegen een paar miljoen euro losgeld om alle data opnieuw vrij te geven. De directie ging daar evenwel niet op in – ondanks de gevolgen. “Alles was weg. En dat in een wereld waar meten gelijk staat aan weten. Het was zeker de hel”, zegt eigenaa Kathleen Verhelst. “Maar geld geven aan criminelen? Neen, geen sprake van.” Het ouderwetse pen en papier én een stevige portie veerkracht was het antwoord.
Een zwarte dag, noemen eigenaar Kathleen Verhelst en CEO Hans De Keyser het. Op 11 oktober stond hun wereld even stil. En van hun bedrijf kon je dat zelfs letterlijk nemen. Het bedrijf uit Oudenburg met in totaal 10 vestigingen in Vlaanderen werd getroffen door een zware cyberaanval. Criminelen namen alle data over en digitaal werken bleek onmogelijk. “Er was geen contactmogelijkheid meer met onze klanten, geen informatie van en voor hen, we hadden geen cijfers meer, noch zicht op stocks, producties en transporten. Bovendien hadden onze transportplanners geen middelen meer om onze vrachtwagenvloot op een vlotte manier aan te sturen. Toen pas beseften we pas echt hoe erg de hackers ons in hun greep hadden”, somt Hans De Keyser de gevolgen van de aanval op. “Met andere woorden: alles was weg. En dat in een wereld van snelle communicatie én service. Het was dramatisch. Noem het gerust de hel.”
Miljoenen euro’s losgeld
De criminelen vroegen een aanzienlijk bedrag als losgeld – een paar miljoen euro te betalen binnen de 5 dagen. Dat bleek onbespreekbaar voor de directie, ongeacht hoe laag of hoog het bedrag zou zijn. Het bedrijf wou absoluut niet ingaan op chantage en besloot meteen alle bevoegde instanties te contacteren. “Een federaal team van CERT (Cyber Emergency Response Team, red.), aangesteld door de Staatsveiligheid, kwam ter plaatse om te kijken hoe de criminelen toch door ons zeer beveiligd platform hun weg konden vinden”, zegt Kathleen Verhelst. “Zij beaamden dat we echt wel te maken hadden met een zeer agressieve en professionele criminele organisatie. Zelfs onze back-upserver bleek niet meer te recupereren.”
Opgeven deed het bedrijf niet. Ze keerden terug naar pen en papier en oude gsm’s om het bedrijf zoveel als mogelijk draaiende te houden. Al was de impact logischerwijs héél groot. “Gelukkig konden we rekenen op de weerbaarheid van onze medewerkers. Op een primitieve en creatieve manier zijn ze aan de slag gegaan”, zegt Kathleen Verhelst. “Een snelle crisisaanpak was cruciaal. Elke twee uur kwamen we samen om te vergaderen. Helaas moesten we heel wat mensen voor enkele dagen technisch werkloos stellen. Van onze klanten kregen we gelukkig veel begrip. Ze vroegen zelfs of ze konden helpen. In de zeer competitieve wereld van de bouwhandel kwam het authentieke van de vakmensen in de bouw naar boven.”
95 procent operationeel
Ondertussen loopt het onderzoek naar de cyberaanval nog volop, zo bevestigt ook het parket. “Spijt dat we niet hebben toegegeven aan de criminelen, is er zeker niet”, zegt Hans De Keyser duidelijk. “Betalen aan criminelen wilden we absoluut niet. Op die manier houd je mee hun werking in leven. Uiteindelijk is er van onderhandeling zelfs geen sprake geweest. Een bewuste keuze. Ondertussen is ons bedrijf weer voor 95 procent operationeel. De komende jaren gingen we sowieso verder investeren in IT, hoewel onze programma’s al zeer goed beveiligd waren, maar dat zal er nu versneld komen.”
Bij Verhelst benadrukken ze het belang van dat laatste. “De reden dat we uiteindelijk openlijk communiceren over de cyberaanval en de gevolgen is om andere ondernemers te waarschuwen én wakker te houden. Het kan iedereen overkomen. 100 procent sluitend is een beveiliging helaas nooit, maar het is wél van groot belang om er aandacht aan te besteden. De Staatsveiligheid raadde ons aan om collega-ondernemers te wijzen op het bestaan van ‘cyberfundamentals’ op de website van de CCB”, zeggen Kathleen Verhelst en Hans De Keyser samen. “De problematiek is er en moet onder de aandacht blijven. We zijn jammer genoeg heus niet het eerste of laatste bedrijf dat hiermee kan geconfronteerd worden. Een ding staat vast: hoewel we héél veel data kwijt zijn, komen we hier als bedrijf sterker uit.” (MM)
Fout opgemerkt of meer nieuws? Meld het hier