Dinsdag 02/03/2021

Picanol

Als de IT-systemen plots platgelegd worden: ‘Alsof de grond onder je voeten wegzakt’

Picanol is lang niet het enige bedrijf dat getroffen wordt door ransomware. Beeld BELGA
Picanol is lang niet het enige bedrijf dat getroffen wordt door ransomware.Beeld BELGA

De gijzelsoftware bij Picanol doet wellicht een belletje rinkelen bij heel wat bedrijven in ons land. ‘Volledig voorbereid ben je nooit. Tot je het eens hebt meegemaakt.’

“Het gaf een heel bevreemdend gevoel. Alle zekerheden die zo eenvoudig lijken, zoals mailverkeer, vielen plots weg. We hadden geen enkel middel meer om met elkaar te communiceren.” De ransomware-aanval die het Zaventemse luchtvaartbedrijf Asco in juni moest doorspartelen, zit HR-directeur Vicky Welvaert nog vers in het geheugen. Asco lag zo’n maand stil, en leed miljoenen euro’s schade. Maar de eerste uren, die voelden aan “alsof de grond onder je voeten wegzakt”.

Picanol of Asco zijn lang niet de enige die met ransomware of ‘cryptolockers’ in contact zijn gekomen. “Ik word wekelijks gecontacteerd door getroffen bedrijven, groot of klein”, zegt Welvaert. Bij verzekeringsmakelaar Vanbreda Risk & Benefits, dat heel wat cyberpolissen in de portefeuille heeft, werden in 2018 liefst 28 schadegevallen door ransomware opgetekend. In 2017 waren dat er slechts 7.

Vaak wordt dan in paniekmodus naar verzekeraars en IT-bedrijven gebeld, klinkt het bij verschillende experts. “Niet elk bedrijf kan manueel verder, zonder de computersystemen”, zegt expert cybercriminaliteit Kurt Callewaert (Howest). Bij een bedrijf als Picanol kan het leiden tot onproductiviteit en dus omzetverlies. Om die reden koos bakkerijspecialist Ranson vorig jaar voor de korte pijn: het losgeld van enkele tienduizend euro’s meteen betalen.

“Die paniek is niet altijd gegrond. Wie goede back-ups heeft, is met de juiste ondersteuning zo weer up and running”, zegt Francis Oostvogels van consultant BDO. Al snel lonkt echter het losgeld, wat in principe de laatste piste is. Ongeveer in de helft van de gevallen zou tot betaling worden overgegaan.

“De mogelijke reputatieschade speelt zeker een rol”, zegt Callewaert. “Bovendien zitten een hele hoop mensen thuis en beginnen klanten en leveranciers serieus te morren.” Er zit met andere woorden best wat druk op de ketel. Een hack kost volgens Callewaert aan een bedrijf gemiddeld 78.000 euro: oplossen, opkuisen, omzetschade en – jawel – ook de kost om dergelijk nieuws uit de hoogste zoekresultaten op Google te houden.

Binnen de cybercriminaliteit daalt het aandeel ‘schadegevallen door ransomware’ wel bij een verzekeraar als Vanbreda. In 2018 was dat nog 60 procent, in 2019 ‘slechts’ 18 procent. “Al betekent dat niet dat er minder aanvallen zijn. De bewustwording bij bedrijven is vooral gegroeid”, zegt Tom Van Britsom (Vanbreda). Al zegt Vicky Welvaert ook: “Volledig voorbereid ben je nooit. Tot je het eens hebt meegemaakt.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234