De cyberaanval bij de Ieperse weefgetouwenproducent Picanol doet denken aan wat bakkerijspecialist Ranson uit Stasegem bij Harelbeke exact een jaar geleden overkwam. Hun servers werden aangevallen door malafide hackers en alle bestanden werden versleuteld. Ranson besliste toen meteen om het losgeld over te maken en daar had de firma specifieke redenen voor.
Bruno Ranson, gedelegeerd bestuurder van bakkerijspecialist Ranson uit Stasegem, herinnert zich de cyberaanval op het bedrijf nog goed. Op vrijdag 11 januari merkten de eerste personeelsleden dat ze ‘s morgens vroeg niet konden inloggen zoals gebruikelijk. “Om 5 uur kwamen de mensen aan op het werk en zij merkten meteen dat er iets gaande was“, vertelt Bruno. “Ik weet nog hoe de IT-verantwoordelijke me in alle vroegte opbelde en zei dat het waarschijnlijk ergens aan het branden was. De servers waren onbruikbaar. Tegen 6 uur was de politie op de hoogte.”
Meteen was duidelijk dat alle servers van Ranson platlagen. Alle systemen waren onbruikbaar, de bestanden leken verdwenen en ook de back-up was versleuteld. “We konden letterlijk niets meer doen. Niet alleen in Harelbeke, maar ook in al onze andere vestigingen in binnen- en buitenland. Het enige bericht dat de hackers toen nalieten, was de melding dat ze ons hadden aangevallen en dat we snel contact moesten opnemen via mail. Toen ik dat deed, werd meteen duidelijk dat ze uit waren op geld.”
Crisisoverleg
Nog diezelfde voormiddag besliste de top van Ranson na crisisoverleg om in te gaan op de eis van de hackers. “Het ging toch over enkele tienduizenden euro’s, maar dat bedrag lag volgens onze inschatting lager dan de kost om alles opnieuw op te bouwen”, aldus Bruno nog. “Officieel zegt de politie wel dat je niet mag betalen, omdat je anders meewerkt aan een criminele organisatie, maar wij konden niet anders. We konden het ons als bedrijf simpelweg niet permitteren om enkele dagen, laat staan weken, te verliezen.”
Kort na het overmaken van de gevraagde som in bitcoins, een digitale munt, kreeg Ranson een resem paswoorden waarmee de back-upkopie opnieuw bruikbaar werd. Daarna moest elk van de 52 servers opnieuw operationeel worden, een karwei die ondanks de inzet van heel veel mensen ettelijke uren in beslag nam.
Door een menselijke fout stond op de firewall een poort open en konden de hackers binnenraken bij Ranson. “Dat probleem hebben we uiteraard meteen aangepakt. Na de aanval hebben we ook een grootschalige audit laten uitvoeren en de beveiliging van onze systemen nog een stuk opgeschroefd. Hun technologie evolueert voortdurend, waardoor ook wij ons constant moeten aanpassen en wapenen. Dat doen we door een externe partner ons systeem continu te laten testen. Het was een dure les, maar we staan vandaag sterker dan toen.”
Fout opgemerkt of meer nieuws? Meld het hier