De jarenlange impact van een cyberaanval op meubelmaker en ondernemer Marco Tabakdinsdag, 26 april, 2022 Een ambachtsman pur sang met oog voor detail en kwaliteit, zo kun je hem het beste omschrijven. Marco Tabak ontwerpt en realiseert unieke maatwerk meubelen van verrassende houtsoorten in combinatie met materialen als rvs, glas en composiet. Zijn originele kijk op design en unieke ontwerpen resulteert in meubelen met een verhaal. Of zoals hij het zelf omschrijft: tijdloosheid gecombineerd met verfijnde materialen. Ambacht vertaald in strakke lijnen. Perfectie en exclusiviteit verwerkt in luxe meubelen.

Als ondernemer is Marco inmiddels al ruim zestien jaar actief. Onder de naam Het Ribbenhout maakt hij een gelimiteerd aantal meubelstukken die naadloos aansluiten op de uniciteit en stijl van de gebruikers. Hiervoor bezoekt hij zijn opdrachtgevers, vraagt door, tekent, ontwerpt en realiseert. Je kunt je voorstellen dat hij hiermee door de jaren heen vele documenten, tekeningen en ontwerpen verzamelde. Een prachtige database aan schatten, die in 2016 van het ene op het andere moment niet meer beschikbaar was.




Cyberaanval

Marco vertelt: “Inmiddels alweer ruim vijf jaar geleden ontvingen wij zoals het leek een e-mail van onze internet- en telefoonaanbieder met daarin een factuur als PDF document. Terwijl ik het journaal met mijn vrouw zat te kijken, vroeg ze mij hier even naar te kijken omdat zij na de factuur te hebben geopend er een raar gevoel bij had. Toen ik de computer aanzette was het enige wat ik zag een zwart scherm met een gemaskerde man. Je bent gehackt, stond er in het Engels. In een half uur tijd waren al onze bestanden versleuteld en kon ik er nergens meer bij. Tenzij we € 4.800,- in Bitcoin zouden betalen. Ik heb geen moment gedacht dit aan hen over te maken”.

In de tijd dat Marco en zijn vrouw het journaal keken, verspreidde de hackers een versleuteling op alle bestanden via de server naar ook de andere computers. “We konden nergens meer bij, ook niet meer in een back-up. Via mijn telefoon heb ik opgezocht of er meerdere ondernemers waren die er last van hadden. In die tijd hoorde je wel van cyberaanvallen, maar eigenlijk alleen bij de echt grote bedrijven. Ik vond een bericht van iemand met een gelijksoortige ervaring die de hackers wel betaald had. Geen slimme zet bleek achteraf, toen zij maar een kwart van de bestanden terug kregen”, aldus Marco.

Redden wat er te redden valt

Na aangifte te hebben gedaan bij de politie en uiteindelijk ook het landelijke orgaan, de Fraude Helpdesk, te hebben gesproken besloot Marco niet te betalen. Hij vervolgt: “Zij adviseerden mij te redden wat er te redden viel en zeker niet in zee te gaan met de cybercriminelen. Je weet nooit of ze via een achterdeur toch terug kunnen komen. Dat betekende dat wij alle computers moesten vervangen en helemaal opnieuw moesten beginnen. Een flinke investering in geld, maar vooral in tijd”.

Inzet van Advies en Kies

Tegelijkertijd onderzocht Marco samen met Arjan van der Korst, mede-eigenaar van Advies en Kies, of hij middels zijn particuliere verzekering voorzien van een zakelijke module gedekt was voor deze bedrijfsschade. Arjan legt uit: “In die tijd kwamen, zoals Marco al aangaf, cyberaanvallen vooral voor bij grote ondernemers. Een aparte cyberverzekering was voor zelfstandige professionals dan ook nog niet vanzelfsprekend. Bovendien was het voor ons ook de eerste keer dat we zo’n vraag kregen. Samen zijn we er in gedoken om te kijken wat de mogelijkheden waren. In de voorwaarden van de particuliere verzekering van Marco hebben we alsnog iets kunnen vinden om hem te kunnen helpen. Een spelt in de hooiberg, die door de verzekeraar werd erkend maar ook direct daarna werd aangepast. Gelukkig konden we na overleg met de verzekeraar Marco ondersteunen”.

Op kosten van de verzekeraar werd de harde schijf van Marco opgestuurd naar een herstelbedrijf om de bestanden te herproduceren. Zij konden 90 procent van alle tekenbestanden, foto’s en administratieve gegevens herstellen. “Dat klonk heel positief, maar bleek in de praktijk een minder groot succes. Ik kreeg een nieuwe schijf terug, waarop echt alle bestanden door elkaar heen stonden. Je herkent niets meer, geen enkele structuur of bestandsnaam is gebleven. Het is niet te doen om meer dan 1.000 tekenbestanden en klantinformatie te openen, herleiden en vervolgens opnieuw te ordenen. Daardoor heb ik uiteindelijk besloten met een schone lei te beginnen”, verklaart Marco.



Niet te overziene impact

Het opnieuw tekenen en vergaren van informatie heeft hem veel tijd gekost. Bovendien heeft hij er tot op de dag van vandaag nog geregeld last van. Marco: “Vlak voor de cyberaanval heb ik een houten keuken mogen plaatsen in een boerderij. De opdrachtgever gaat nu de boerderij herbouwen en wil de keuken die ik heb gemaakt in de nieuwe boerderij herplaatsen. Alle tekeningen van destijds kan ik niet meer oproepen of gebruiken. Dat betekent in dit geval al zo’n twee dagen extra werk om dat op orde te krijgen”.

Gelijksoortige situaties heeft hij de afgelopen jaren geregeld meegemaakt. Van het missen van basis bestanden zoals de afmetingen van een kraan of spoelbak, tot facturen, calculatie berekeningen en formulieren. Alle documentatie waarop zijn bedrijf is gevestigd mist. “Het is heel fijn dat een groot deel van de bestanden via de verzekeraar hersteld kon worden, maar alle uren en problemen die ik later ondervond zijn toch echt voor eigen rekening geweest. Ik denk dat ik in totaal wel zo’n € 10.000,- aan kosten heb gehad. Het herstellen van de schijf kostte een tiende daarvan”.

Emotionele last

“Als ik er aan terugdenk word ik nog wel eens boos. Het voelt voor ons hetzelfde als een gewone inbraak. Nog lange tijd zijn we erg wantrouwend geweest bij het openen van e-mails. Iedere bijlage die we niet verwachten, verwijderen we direct. Ik denk dat we daar heel scherp op zullen blijven. Daarnaast maken we nu continu back-ups die losstaand van onze server worden opgeslagen en is ieder apparaat wat verbonden is met het internet voorzien van een goede virusscanner”.

Als ondernemer ben je met jouw bedrijf aansprakelijk voor schade. Schade die kan ontstaan door iets wat je zelf doet, of door iets wat jou overkomt. Een cyberaanval lijkt misschien ver van jouw bedrijf af te staan. Het voorbeeld van Marco leert ons dat iedere ondernemer, groot of klein, online of offline, doelwit kan worden van cybercriminelen. Niet enkel de praktische of financiële gevolgen kunnen groot zijn, ook de gevolgschade kan jouw bedrijf jarenlang in de weg zitten. Ons advies? Onderzoek wat een cyberverzekering jou te bieden heeft. Neem hiervoor gerust contact met ons op voor een adviesgesprek of offerte. We helpen je graag op weg!
Anderen lazen ook
Alvast tien procent van je pensioen? Doen? Lees meer
Welke risico’s lopen jouw medewerkers? Leg ze vast in een RI&E! Lees meer
Schrijf je nu in en blijf op de hoogte van het laatste nieuws Klik hier en bekijk onze Servicebrieven >
Schrijf mij nu in