Waterinstituut Wetsus in Leeuwarden is het slachtoffer geworden van een computerhack. Pas na acht dagen onderhandelen en het betalen van losgeld lukte het om het systeem weer aan de praat te krijgen.
Johannes Boonstra''Dit kan dus iedereen gebeuren’’, constateert algemeen directeur Johannes Boonstra van Wetsus. Sinds vorige week maandag is hij samen met een team specialisten vrijwel onafgebroken in onderhandeling geweest met de onbekende hacker. Intussen lag het computernetwerk plat en was het instituut zowel per mail als telefoon onbereikbaar.
De hack werd 'op de klassieke manier' ontdekt, vertelt Boonstra. ''Toen we maandagmorgen op kantoor kwamen, deden de computers het niet. Er verscheen een pdf met een doodskop en de boodschap: u bent gehackt. Met daaronder een mailadres.’’
-advertentie-
Onmiddelijk werd contact gelegd met experts als het National Cyber Security Centrum en Fox-IT en ervaringsdeskundigen als de Universiteit van Maastricht, die eind vorig jaar werd gehackt.
Twee opties
Er waren twee opties, aldus Boonstra: of je zet de backups terug, of je betaalt losgeld. ''Onze eerste reactie was: we betalen niet. Maar dan ga je rekenen: wat kost het om alles terug te zetten en wat verlies je dan? Ons systeem is echt wel up-to-date, maar de backups zijn een week oud, dus je verliest de nieuwste gegevens. En met terugzetten ben je ook bijna een week zoet.’’
Na het betalen van de gevraagde som geld zijn hackers normaal gesproken bereidwillig om de benodigde ‘sleutels’ te leveren waarmee de boel weer kan gaan draaien, zo begreep Boonstra. Dat was ook de ervaring van de Universiteit van Maastricht, die 197.000 euro losgeld betaalde.
Hoeveel de Wetsus-hacker vroeg, wil Boonstra niet zeggen. Wel bevestigt hij dat er betaald is, in bitcoins. ''Je staat met de rug tegen de muur. Maar uiteindelijk leek ons dit toch de beste optie.’’
Moeizame onderhandelingen
Het liep in dit geval echter anders: de hacker hield zich niet aan de code. Slechts een stukje van de sleutel arriveerde dinsdagmiddag, maar daarmee lukte het niet alle vijftien servers weer aan de praat te krijgen. ''Dit was er dus eentje die het business-model echt om zeep helpt. Daar zullen andere hackers wel niet zo blij mee zijn.’’
Er volgden lange dagen met moeizame onderhandelingen, opnieuw een betaling en veel zelf sleutelen, totdat gistermorgen alles weer werkte en de medewerkers weer gewoon konden inloggen.
''Ons belangrijkste werk, het onderzoek, heeft er gelukkig nauwelijks onder geleden’’, benadrukt Boonstra. ''Daarvoor werken we met stand-alone computers. En we hebben ook geen indicatie dat er data zijn gelekt. Maar dat we schade geleden hebben, is helder. Het is alleen nog moeilijk te zeggen hoeveel.’’
Klein kiertje
De politie heeft de zaak momenteel in onderzoek en experts hebben volledige toegang tot de systemen gekregen om achter de mogelijke zwakke plekken te komen.
Boonstra vindt het belangrijk om openheid te geven, en niet alleen omdat relaties hinder hebben ondervonden van de storing. ‘’We willen andere bedrijven ook waarschuwen. Iedereen moet dit serieus nemen. Al heb je de boel nog zo goed op orde, honderd procent veiligheid bestaat niet. Er hoeft maar een heel klein kiertje te zijn en ze slaan toe.’’
MEER INFORMATIE
Nieuwsbericht Wetsus