Zaterdag 16/10/2021

NieuwsCyberveiligheid

Antwerps ICT-bedrijf betaalde 252.000 euro om cyberaanval te stoppen: ‘Andere optie was er niet’

null Beeld Shutterstock / Dmytro Tyshchenko
Beeld Shutterstock / Dmytro Tyshchenko

De Antwerpse serviceprovider ITxx heeft ruim 250.000 euro losgeld betaald aan cybercriminelen die eerder deze maand de computersystemen van het bedrijf op slot hadden gezet. Is dat ook de goede keuze?

“We hebben alle data terug. Nu werken we keihard om alles weer in gereedheid te brengen”, zegt bestuurder Steven Holvoet van ITxx. De Antwerpse serviceprovider legde daarvoor ruim 250.000 op tafel voor Conti, de op een na grootste hackersgroep ter wereld. Op 2 juli had Conti met ransomware het informaticasysteem van ITxx versleuteld, waardoor de klanten van het Antwerps bedrijf – een zestigtal kmo’s actief in human resources, interimkantoren en dienstenchequebedrijven – niet meer aan hun data konden.

Dit soort cyberware-aanvallen zal in de toekomst alleen maar frequenter worden, denkt ethisch hacker Inti De Ceukelaire. “Vroeger kwamen criminelen voornamelijk binnen via phishing. Maar tegenwoordig zie je dat die hackersgroepen zodanig machtig worden dat ze cyberwapens voor tienduizenden of honderdduizenden euro’s verhandelen. Met zogenaamde zero-day-aanvallen maken ze steeds vaker gebruik van zwakheden in bestaande software, waardoor je zelfs gewoon door het internet te openen besmet kunt worden.”

Een van de getroffen klanten is uitzendgroep Talentus, die werkt op servers van ITxx. “Aangezien die servers plat lagen, konden we dus geen contracten aanmaken of aangiftes invoeren”, zegt CEO Pieter Van Hemele. “Alle communicatie met officiële instanties moest opeens manueel gebeuren. Het werd dus een hele klus om ervoor te zorgen dat iedereen op tijd betaald werd.”

Op sociale media ging rond dat ITxx zou hebben aangeklopt bij zijn klanten om het losgeld te betalen. Maar dat klopt niet, zegt bestuurder Steven Holvoet. “We hebben gecommuniceerd naar onze klanten dat de hackers om losgeld vroegen. Daarop hebben enkele klanten zelf aangegeven dat ze mee wilden betalen. Het leeuwendeel werd nog steeds door ITxx zelf betaald.”

Voor ITxx was het voornaamste doel om de data zo snel mogelijk terug te krijgen. “Een andere optie dan losgeld betalen was er dus niet.” Het Centrum voor Cybersecurity raadt nochtans af om losgeld te betalen. Zo zorg je er namelijk voor dat hackersgroepen alleen maar machtiger worden. “Bovendien ben je nooit zeker dat je zo gegevens terugkrijgt of dat ze niet opnieuw gaan binnendringen”, zegt woordvoerder Katrien Eggers. Ze wijst erop dat er al heel wat programma’s bestaan die de versleuteling van ransomware ongedaan kunnen maken.

Al zijn grote hackorganisaties zich daar uiteraard van bewust. Investeren in voldoende beveiliging en je back-updata zoveel mogelijk afgescheiden houden, zijn dan ook noodzakelijk. “Helaas is de regelgeving rond cyberveiligheid een pak minder ontwikkeld dan bijvoorbeeld rond brandveiligheid", zegt De Ceukelaire. “Als bedrijven getroffen worden, zouden ze bovendien moeten delen wat er fout liep. Alleen zo kunnen anderen ervan leren.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234