Ze lag vermoedelijk maandenlang op de loer. De Russische hackersgroep Qilin. Om uiteindelijk het computersysteem van Omrin te kunnen binnendringen. En dat slaagde, waarna ze alle systemen infecteerde. Nadat alle data was gestolen, werd er geld geëist bij Omrin. Het afvalbedrijf is er niet op in gegaan, gezien het feit dat Qilin screenshots deelde van gevoelige bestanden. Onder meer personeelsgegevens en financiële documenten van Omrin werden op straat gegooid.
Wachtwoorden en bankrekeningnummers
Maar hoe gevoelig kunnen die gegevens zijn? “In die data staan sofinummers, BSN-nummers, bankrekeningnummers en wachtwoorden van werknemers”, zegt cyberexpert Miedema. “Zo kunnen ze een ID overnemen en daarmee een creditcard bestellen.” Daarnaast stipt hij aan dat de meeste mensen eenzelfde wachtwoord ook voor andere zaken gebruiken. De gevolgen laten zich raden.
Ook zijn er wellicht partijen die het interessant vinden wie er bij Omrin werken. Die kunnen de gegevens downloaden, omdat Qilin ze openbaar heeft gemaakt.
Met hagel schieten
Hoe kan het dat deze bende zich in het systeem kon wurmen? Volgens Miedema is zoiets geen gerichte actie. “Hackers schieten met hagel. Van de duizend bedrijven waarbij ze het proberen, slaagt het bij zo’n twintig.” En dat kan verschillende redenen hebben. Zo kan een systeem kwetsbaar zijn omdat er een lange tijd geen update is geweest. Maar ook een slinkse phishingmail kan effectief zijn.
Als hackers eenmaal een bedrijf hebben gevonden, proberen ze daar steeds meer macht te krijgen. “In het geval van Omrin begint dat met klant worden. Maar enkele stappen verder kraken ze het wachtwoord van de beheerder en eigenen ze zich alle rechten toe.” De digitale aanval is “het slechtste wat ze kon overkomen”. Naast de diefstal van 1,1 terabyte aan bestanden, kost het Omrin op z’n best enkele tonnen, zegt Miedema.
Weken aan werk
Het afvalbedrijf moet de applicatie, die er een paar dagen uitlag, helemaal opnieuw maken. “Geluk is nog dat dat ze een back-up van de gegevens hebben. Maar dit werk zal waarschijnlijk enkele weken in beslag nemen.” Daarvoor hebben ze Fox It ingehuurd. “Een gerenommeerd cybersecuritybedrijf waar ze geen 45 euro per uur vragen…”
“Stoer van Omrin”
Miedema noemt het ‘stoer’ dat Omrin niet op de eis is ingegaan. “Lang niet elk bedrijf doet dat. En dat is vaak heel goed te begrijpen. Zeker bij kleinere ondernemingen. Die gaan op de fles als ze alle data kwijt zijn. Dus dan betalen ze maar.” Vrees dat hackers daarna nog meer geld vragen, is er vaak niet. “Als die handelswijze bekend wordt, gaan bedrijven helemaal niet meer betalen”, zegt Miedema. “Je betaalt voor je eigen gegevens. Dat is de deal.”
