0
0
0
s2smodern

Waterinstituut Wetsus in Leeuwarden is het slachtoffer geworden van een computerhack. Pas na acht dagen onderhandelen en het betalen van losgeld lukte het om het systeem weer aan de praat te krijgen. 

Johannes Boonstra 180 vk Johannes Boonstra''Dit kan dus iedereen gebeuren’’, constateert algemeen directeur Johannes Boonstra van Wetsus. Sinds vorige week maandag is hij samen met een team specialisten vrijwel onafgebroken in onderhandeling geweest met de onbekende hacker. Intussen lag het computernetwerk plat en was het instituut zowel per mail als telefoon onbereikbaar.

De hack werd 'op de klassieke manier' ontdekt, vertelt Boonstra. ''Toen we maandagmorgen op kantoor kwamen, deden de computers het niet. Er verscheen een pdf met een doodskop en de boodschap: u bent gehackt. Met daaronder een mailadres.’’

 

-advertentie-

 

Onmiddelijk werd contact gelegd met experts als het National Cyber Security Centrum en Fox-IT en ervaringsdeskundigen als de Universiteit van Maastricht, die eind vorig jaar werd gehackt.

Twee opties
Er waren twee opties, aldus Boonstra: of je zet de backups terug, of je betaalt losgeld. ''Onze eerste reactie was: we betalen niet. Maar dan ga je rekenen: wat kost het om alles terug te zetten en wat verlies je dan? Ons systeem is echt wel up-to-date, maar de backups zijn een week oud, dus je verliest de nieuwste gegevens. En met terugzetten ben je ook bijna een week zoet.’’

Na het betalen van de gevraagde som geld zijn hackers normaal gesproken bereidwillig om de benodigde ‘sleutels’ te leveren waarmee de boel weer kan gaan draaien, zo begreep Boonstra. Dat was ook de ervaring van de Universiteit van Maastricht, die 197.000 euro losgeld betaalde.

Hoeveel de Wetsus-hacker vroeg, wil Boonstra niet zeggen. Wel bevestigt hij dat er betaald is, in bitcoins. ''Je staat met de rug tegen de muur. Maar uiteindelijk leek ons dit toch de beste optie.’’

Moeizame onderhandelingen
Het liep in dit geval echter anders: de hacker hield zich niet aan de code. Slechts een stukje van de sleutel arriveerde dinsdagmiddag, maar daarmee lukte het niet alle vijftien servers weer aan de praat te krijgen. ''Dit was er dus eentje die het business-model echt om zeep helpt. Daar zullen andere hackers wel niet zo blij mee zijn.’’

Er volgden lange dagen met moeizame onderhandelingen, opnieuw een betaling en veel zelf sleutelen, totdat gistermorgen alles weer werkte en de medewerkers weer gewoon konden inloggen.

''Ons belangrijkste werk, het onderzoek, heeft er gelukkig nauwelijks onder geleden’’, benadrukt Boonstra. ''Daarvoor werken we met stand-alone computers. En we hebben ook geen indicatie dat er data zijn gelekt. Maar dat we schade geleden hebben, is helder. Het is alleen nog moeilijk te zeggen hoeveel.’’

Klein kiertje
De politie heeft de zaak momenteel in onderzoek en experts hebben volledige toegang tot de systemen gekregen om achter de mogelijke zwakke plekken te komen.

Boonstra vindt het belangrijk om openheid te geven, en niet alleen omdat relaties hinder hebben ondervonden van de storing. ‘’We willen andere bedrijven ook waarschuwen. Iedereen moet dit serieus nemen. Al heb je de boel nog zo goed op orde, honderd procent veiligheid bestaat niet. Er hoeft maar een heel klein kiertje te zijn en ze slaan toe.’’

 

MEER INFORMATIE
Nieuwsbericht Wetsus 

Voor het reageren op onze artikelen hebben we enkele richtlijnen. Klik hier om deze te bekijken.

Typ uw reactie hier...
Cancel
You are a guest ( Sign Up ? )
or post as a guest
Loading comment... The comment will be refreshed after 00:00.
  • This commment is unpublished.
    Dik · 1 months ago
    Een bedrijfsbackup behoort dagelijks of beter elke paar uur gemaakt te worden, hopelijk heeft Wetsus dat nu ook geleerd. En de verantwoordelijke die een wekelijkse back-up heeft ingesteld moet zich niet meer met IT veiligheid bemoeien. Waarom is er wel tijd om een week te onderhandelen, maar geen tijd de back-ups terug te zetten, duurt dat echt een week? Ik vermoed dat nooit geprobeerd is of de back-ups ook werken. Kortom het statement 'dit kan dus iedereen gebeuren', zou aangevuld moeten worden met 'maar zou bij ons geen effect hebben omdat onze back-ups frequent gemaakt worden en erg goed werken'. Wel heel erg goed dat deze gebeurtenis gepubliceerd wordt.
(advertentie)

Laatste reacties op onze artikelen

Zijn de rubbers afkomstig van slijtage van autobanden dat via de lucht als fijnstof en afspoeling van de weg in het oppervlaktewater terecht komt. Bandenslijpsel is volgens mij een onderschat milieuprobleem qua milieuimpact. Wel allemaal gillen als er rubberkorrels op de sportvelden (wat spoelt daar niet van uit) liggen waar de kindjes aan bloot staan, maar ondertussen zelf rijgedrag niet aanpassen.
Goed dat dit onderzoek gedaan wordt. Eerlijk gezegd valt de concentratie van 1 deeltje per liter mij alleszins mee. (Eerdere berichten spraken soms over duizenden deeltjes per liter.)
Wat natuurlijk geen reden is om dit probleem te relativeren. Zelf ben ik nog steeds regelmatig verbijsterd over de hoeveelheden zwerfplastic, (maar ook blikjes en ander verpakkingsmateriaal) die ik in allerlei wateren aantref.
Daarnaast ben ik erg benieuwd wat dit onderzoek oplevert in relatie tot kleine rubberdeeltjes van autobanden.
@Michael BentvelsenZoals Leo aangeeft is het onwaarschijnlijk om een “kapot/niet actief” virus aan te tonen met de test aangezien het RNA zeer onstabiel is en in afvalwater snel zal worden afgebroken. Dat het virus nog aangetoond wordt suggereert dus dat de envelop nog intact is en het virus mogelijk nog actief.
Meten en testen is prima, is ook gewenst. Inmiddels bewezen dat Ozon een goede oplossing is. Zie RWZI Houten, RWZI De Groote Lucht, RWZI Aarle-Rixtel, alle hadden goede resultaten met gedateerde Ozontechnieken.
De berichtgeving moet zuiver. Als het effluent getest is met een PCR-laboratorium bepaling wordt er getest op de aanwezigheid van (een deel van) het RNA. Dat kan positief zijn terwijl het virus al lang dood is. Dan zijn er virusresten gevonden, dat is echt wat anders dan het Horus. Dit is van belang om paniek te voorkomen!!

Zelf reageren? Dat kan onder alle artikelen met een Mijn H2O/KNW account.