De ransomware-aanval waar maritiem dienstverlener Royal Dirkzwager uit Maassluis twee jaar geleden slachtoffer van werd vond plaats via een bruteforce-aanval. Dat heeft het bedrijf nu tegenover regionale omroep Rijnmond laten weten. Royal Dirkzwager registreert al sinds 1872 alle in- en uitgaande zeeschepen in de Rotterdamse haven. Ook bewaakt het bedrijf op afstand een kwart van de olieplatforms in het Nederlandse deel van de Noordzee.

Door de aanval konden verschillende diensten niet aan klanten worden aangeboden. Het ging onder andere om het systeem dat klanten een real-time overzicht geeft van wanneer schepen arriveren en de ROAM-service voor het monitoren van scheepsverkeer. "Alle servers waren versleuteld, behalve een oud systeem uit 1984 dat toevallig offline draaide", zegt Nicolas Maes van Dirkzwager tegenover Rijnmond.

Volgens Maes was het niet moeilijk voor de aanvallers om binnen te dringen. "Onze beveiliging was op dat moment niet goed. Wij waren net overgestapt van een beveiligde lokale omgeving naar de cloud en hadden daarbij cybersecurity te weinig in meegenomen. Er was bijvoorbeeld geen limiet op het aantal keer dat je je wachtwoord kon invoeren, daardoor konden ze eindeloze hoeveelheden wachtwoorden invoeren en toegang tot de server forceren."

Maes adviseert bedrijven het gebruik van multifactorauthenticatie en het beperken van externe verbindingen zodat er alleen vanaf bepaalde locaties op servers kan worden ingelogd. "Als je dit goed regelt, wordt het voor criminelen wel heel moeilijk om binnen te komen." Ook laat Dirkzwager de systemen nu 24/7 monitoren. "Ik durf mijn hand er echt voor in het vuur te steken dat dit ons niet nog een keer gaat overkomen. We hebben uiteindelijk meer geïnvesteerd dan het losgeld dat geëist werd, en dat was het meer dan waard", besluit Maes.