De ransomware-aanval die vanochtend meerdere bedrijven in Volendam trof, is ontstaan door een beveiligingslek bij een lokaal ICT-bedrijf. Volgens SMILE Computers wisten hackers via een fout in de software toegang te krijgen tot klantgegevens.

“De hackers wisten een gaatje in een stukje software op de server bij gegevens van onze klanten te komen”, legt Edwin Bosma van SMILE Computers uit. “Dan is het alle hens aan dek.”

De hackers ‘gijzelden’ daarna de gegevens van de klanten en vroegen om losgeld. Volgens het Nationaal Cyber Security Centrum (NCSC) werden vorig jaar in Nederland 121 van zulke genoemde ‘ransomware-aanvallen’ geregistreerd in Nederland. De ICT is hierbij de vaakst getroffen sector.

“Als zelfs ministeries gehackt kunnen worden, dan kan SMILE computers in Volendam dat ook”, aldus Bosma. “Het gaat er vooral om dat we het goed oplossen.”

Maatwerk per slachtoffer

Die oplossing is maatwerk per getroffen klant van het computerbedrijf. Sommige servers moeten opnieuw worden geïnstalleerd, terwijl bij anderen back-ups worden gecontroleerd. Hoeveel bedrijven precies getroffen zijn, is nog niet bekend. “Voor een aantal is het al opgelost, voor anderen zijn we nog druk bezig.”

Bosma benadrukt dat geen van de klanten heeft betaald aan de hackers. De hoogte van de geëiste bedragen liep uiteen. “Bij een bedrijf vroegen ze 5.000 euro, bij andere stond er geen vast bedrag.”

Bosma nam direct contact op met de politie en de Autoriteit Persoonsgegevens. “De aangifte is gedaan en we hebben alles volgens het boekje gevolgd.” De politie bevestigt één aangifte te hebben ontvangen. De zaak is inmiddels overgedragen aan de cybercrime-afdeling van de politie. Of de daders ooit gevonden worden, betwijfelt Bosma. “De kans is erg klein”, zegt hij.