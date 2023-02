Het Heerenveense voedingsmiddelenconcern Royal Smilde raakte vorig jaar via een phishingaanval besmet met ransomware, zo heeft het bedrijf bekendgemaakt. Het lukte de aanvallers om door middel van phishing het wachtwoord van een medewerker te stelen en zo toegang tot een server te krijgen. Daar lukte het de aanvallers om een admin-account aan te maken en de ransomware op meerdere servers uit te rollen.

Tijdens deze activiteiten, die in de nacht van zaterdag op zondag 13 februari plaatsvonden, werd de aanval opgemerkt en systemen uitgeschakeld. Daardoor raakte alleen een deel van de bestanden versleuteld. Dankzij beschikbare back-ups konden zondagmiddag de systemen al worden hersteld. "Er heeft uiteindelijk één fabriek wat langer stilgestaan, omdat het op afstand herstellen van de back-up te lang duurde. Uiteindelijk zijn we daar gewoon zelf met een harde schijf naartoe gereden", zegt ict-manager Richard Elsinga tegenover het Digital Trust Center van het ministerie van Economische Zaken.

De aanvallers hebben bij de aanval ook data gestolen en dreigen die openbaar te maken als het bedrijf geen losgeld betaalt. Het voedingsmiddelenconcern besluit om niet in gesprek te gaan met de aanvallers. Daarnaast doet het bedrijf aangifte bij de Autoriteit Persoonsgegevens van een datalek en aangifte van datadiefstal bij de politie. "Dat vonden we belangrijk, want onze data is waardevol. Kijk bijvoorbeeld alleen al naar alle persoonlijke gegevens van onze werknemers. En dan nog eens alle interessante informatie over onze business", aldus Elsinga.

In de week na de aanval komt Royal Smilde met strengere regels voor het gebruik van de computerwerkplekken. Alle medewerkers moeten hun wachtwoorden vervangen. Daarnaast haalt Royal Smilde de plannen om tweefactorauthenticatie (2FA) in te voeren naar voren. Elsinga hoopt door het verhaal te delen dat andere ondernemers hiervan leren. "Bij veel bedrijven heeft cyberveiligheid helaas geen prioriteit. En dat snap ik deels. Cyber voegt nou eenmaal geen waarde toe aan je bedrijf. Onze satésalades worden er ook niet lekkerder door. Maar je moet echt nadenken over de schade die het je kan opleveren als je niet goed voorbereid bent."