Zo schadelijk is gijzelsoftware: werken op papier en met 'usb-vrije zones'
"Dit is de usb-vrije zone", zegt Jan Tournois, directeur van de Nederlandse afdeling van de multinational Pilz. Hij staat voor twee computers en achter een rood-wit afzetlint. Een op de muur geplakte boodschap maakt duidelijk: usb-sticks mogen hier niet mee naar binnen.
De computers achter Tournois zijn namelijk mogelijk besmet met gijzelsoftware, malafide software die bestanden op slot zet. Vorige maand sloeg de Bitpaymer-gijzelsoftware toe bij het van oorsprong Duitse bedrijf, dat apparatuur levert voor de aansturing van onder meer bruggen, spoorwegovergangen, fabrieken en andere systemen.
De directeur legt uit hoe lastig het is wanneer je computers zijn gegijzeld:
De ransomware-aanvallers richtten veel schade aan in het netwerk van Pilz. Alle bestanden gingen op slot; back-ups werden verwijderd. "Je weet niet meer waar je materieel is en je administratie is weg."
Betalen of je bent je bestanden kwijt, was de boodschap. "We hebben niet betaald, dat gaat tegen onze moraal in", zegt Tournois.
Toch is het bedrijf veel geld kwijt, onder meer aan verloren productie. Tournois schat de schade op enkele tientallen miljoenen. "Inmiddels draait de productie gelukkig weer."
Niet aangesloten op internet
Op de computers achter Tournois staan de back-ups die bewaard zijn gebleven. Maar omdat de kans bestaat dat aanvallers de computers zijn binnengedrongen, mogen ze niet worden aangesloten op het internet.
Ook usb-sticks zouden het virus kunnen overdragen op andere computers. Wie bij oude documenten wil, moet ze daarom opzoeken in de usb-vrije zone, ze uitprinten en vervolgens op papier meenemen. "Dat is de enige manier om ze nog te bekijken", aldus de directeur.
Zeven weken nadat de aanvallers plotsklaps alle documenten op slot zetten, is het bedrijf er deels weer bovenop. "Maar alles moest ineens op papier", zegt Tournois. "Het is alsof je twintig of dertig jaar terug in de tijd gaat. Jongeren hebben dit nog nooit meegemaakt."
Alle apparatuur moet uiteindelijk worden vervangen: van usb-sticks tot laptops. "Je weet niet waar het virus allemaal in zit."
Niet uniek
De ransomware-aanval bij Pilz staat niet op zichzelf. Uit een vertrouwelijk onderzoek van het NCSC, in handen van de NOS, blijkt dat ransomware-aanvallers zich richten op grote bedrijven met miljoenen- en miljardenomzetten.
Daaronder zijn meerdere buitenlandse bedrijven met vestigingen in Nederland, maar ook een onbekend aantal Nederlandse bedrijven, waaronder toeleveranciers van de overheid en de kritieke infrastructuur. Onder die kritieke infrastructuur vallen onder meer internettoegang, watervoorziening en energie.
Reputatieschade
Veel bedrijven willen niet praten over het feit dat ze zijn getroffen, uit angst voor reputatieschade. "Maar het is juist belangrijk om deze ervaringen te delen, zodat andere bedrijven er weer van kunnen leren", zegt Tournois.
Is hij zelf niet bang voor imagoschade, ook omdat zijn bedrijf als slogan 'the spirit of safety' hanteert? Immers, apparaten die spoorwegovergangen en andere belangrijke systemen aansturen, moeten veilig zijn.
"Deze aanval had alleen gevolgen voor het kantoornetwerk, en niet voor de apparaten die we maken", verzekert Tournois. "En een arts is zelf ook wel eens ziek, het kan iedereen overkomen."
Positieve kant
Ondanks alle financiële schade zit er toch nog een positieve kant aan de ransomware-kwestie. "Zo'n aanval geeft een grote saamhorigheid, je hebt opeens een gezamenlijke virtuele vijand."
