De Belgische leverancier van bakkerijgrondstoffen Ranson die vorig jaar werd getroffen door ransomware en tienduizenden euro's losgeld besloot te betalen om weer toegang tot systemen te krijgen heeft dit gedaan omdat het goedkoper en sneller was. Dat laat het bedrijf nu tegenover De Tijd weten.

In totaal werden 52 servers van het bedrijf door ransomware getroffen, waarbij ook de back-ups werden versleuteld. Het bedrijf ging in onderhandeling met de aanvallers en besloot uiteindelijk enkele tienduizenden euro's te betalen. "We voelden aan dat er enige ruimte was om te onderhandelen. We lieten onder meer weten dat we niet zomaar aan dat geld konden geraken en dat we geen ervaring hadden in cryptomunten", zegt Guy Deleersnyder, it-manager van Ranson.

Deleersnyder merkt op dat het een "redelijk typische bedrijfsonderhandeling" was. De aanvallers besloten uiteindelijk het gevraagde losgeld te verlagen en Ranson betaalde. Het bedrijf ontving de decryptiesleutel. Die bleek niet volledig te werken, waarop de aanvallers het bedrijf verder hielpen totdat alle systemen waren ontsleuteld. "Zodra we hadden beslist te betalen, begonnen we te onderhandelen. Het was voor ons sneller en goedkoper. We zijn een commercieel bedrijf, het is onze betrachting daar als een goede huisvader zo goed mogelijk over te waken", aldus de it-manager.

Volgens Winston Krone van securitybedrijf Kivu wordt er vaker betaald dan bedrijven laten weten. "Dat is de trieste waarheid. Ja, iedereen weet wel dat je criminelen niet mag betalen. Maar wat is het alternatief als je bedrijf kapotgaat? Zeggen tegen je werknemers: 'Sorry, iedereen is zijn job kwijt. Maar wees trots, want we hebben niet toegegeven aan de misdaad.'"