0
0
0
s2smodern

Waterinstituut Wetsus in Leeuwarden is het slachtoffer geworden van een computerhack. Pas na acht dagen onderhandelen en het betalen van losgeld lukte het om het systeem weer aan de praat te krijgen. 

Johannes Boonstra 180 vk Johannes Boonstra''Dit kan dus iedereen gebeuren’’, constateert algemeen directeur Johannes Boonstra van Wetsus. Sinds vorige week maandag is hij samen met een team specialisten vrijwel onafgebroken in onderhandeling geweest met de onbekende hacker. Intussen lag het computernetwerk plat en was het instituut zowel per mail als telefoon onbereikbaar.

De hack werd 'op de klassieke manier' ontdekt, vertelt Boonstra. ''Toen we maandagmorgen op kantoor kwamen, deden de computers het niet. Er verscheen een pdf met een doodskop en de boodschap: u bent gehackt. Met daaronder een mailadres.’’

 

-advertentie-

 

Onmiddelijk werd contact gelegd met experts als het National Cyber Security Centrum en Fox-IT en ervaringsdeskundigen als de Universiteit van Maastricht, die eind vorig jaar werd gehackt.

Twee opties
Er waren twee opties, aldus Boonstra: of je zet de backups terug, of je betaalt losgeld. ''Onze eerste reactie was: we betalen niet. Maar dan ga je rekenen: wat kost het om alles terug te zetten en wat verlies je dan? Ons systeem is echt wel up-to-date, maar de backups zijn een week oud, dus je verliest de nieuwste gegevens. En met terugzetten ben je ook bijna een week zoet.’’

Na het betalen van de gevraagde som geld zijn hackers normaal gesproken bereidwillig om de benodigde ‘sleutels’ te leveren waarmee de boel weer kan gaan draaien, zo begreep Boonstra. Dat was ook de ervaring van de Universiteit van Maastricht, die 197.000 euro losgeld betaalde.

Hoeveel de Wetsus-hacker vroeg, wil Boonstra niet zeggen. Wel bevestigt hij dat er betaald is, in bitcoins. ''Je staat met de rug tegen de muur. Maar uiteindelijk leek ons dit toch de beste optie.’’

Moeizame onderhandelingen
Het liep in dit geval echter anders: de hacker hield zich niet aan de code. Slechts een stukje van de sleutel arriveerde dinsdagmiddag, maar daarmee lukte het niet alle vijftien servers weer aan de praat te krijgen. ''Dit was er dus eentje die het business-model echt om zeep helpt. Daar zullen andere hackers wel niet zo blij mee zijn.’’

Er volgden lange dagen met moeizame onderhandelingen, opnieuw een betaling en veel zelf sleutelen, totdat gistermorgen alles weer werkte en de medewerkers weer gewoon konden inloggen.

''Ons belangrijkste werk, het onderzoek, heeft er gelukkig nauwelijks onder geleden’’, benadrukt Boonstra. ''Daarvoor werken we met stand-alone computers. En we hebben ook geen indicatie dat er data zijn gelekt. Maar dat we schade geleden hebben, is helder. Het is alleen nog moeilijk te zeggen hoeveel.’’

Klein kiertje
De politie heeft de zaak momenteel in onderzoek en experts hebben volledige toegang tot de systemen gekregen om achter de mogelijke zwakke plekken te komen.

Boonstra vindt het belangrijk om openheid te geven, en niet alleen omdat relaties hinder hebben ondervonden van de storing. ‘’We willen andere bedrijven ook waarschuwen. Iedereen moet dit serieus nemen. Al heb je de boel nog zo goed op orde, honderd procent veiligheid bestaat niet. Er hoeft maar een heel klein kiertje te zijn en ze slaan toe.’’

 

MEER INFORMATIE
Nieuwsbericht Wetsus 

Voor het reageren op onze artikelen hebben we enkele richtlijnen. Klik hier om deze te bekijken.

Typ uw reactie hier...
Cancel
You are a guest ( Sign Up ? )
or post as a guest
Loading comment... The comment will be refreshed after 00:00.
  • This commment is unpublished.
    Dik · 5 months ago
    Een bedrijfsbackup behoort dagelijks of beter elke paar uur gemaakt te worden, hopelijk heeft Wetsus dat nu ook geleerd. En de verantwoordelijke die een wekelijkse back-up heeft ingesteld moet zich niet meer met IT veiligheid bemoeien. Waarom is er wel tijd om een week te onderhandelen, maar geen tijd de back-ups terug te zetten, duurt dat echt een week? Ik vermoed dat nooit geprobeerd is of de back-ups ook werken. Kortom het statement 'dit kan dus iedereen gebeuren', zou aangevuld moeten worden met 'maar zou bij ons geen effect hebben omdat onze back-ups frequent gemaakt worden en erg goed werken'. Wel heel erg goed dat deze gebeurtenis gepubliceerd wordt.