Op 4 december 2023 leek het een gewone dag bij VCS Observation. Medewerkers hielpen klanten, telefoons gingen over, de systemen draaiden. Niemand zag dat hackers het netwerk al waren binnengedrongen. Pas later zou duidelijk worden hoe groot de aanval was...

“Je bent echt gegijzeld. Zo’n gevoel heb je ook” vertelt de directeur achteraf. Hij legt uit hoe zijn bedrijf werd geraakt door een internationale hackersgroep. Dagenlang ging het werk door alsof er niets aan de hand was, terwijl op de achtergrond de aanval al gaande was.

Op 11 december slaat de schrik toe. Systemen vallen uit, bestanden verdwijnen. “Je beseft dat alle ogen op jou gericht zijn. Je weet gewoon: ik ben als directeur verantwoordelijk, maar je weet helemaal niet hoe je met zoiets moet omgaan,” vertelt hij. Klanten moeten ineens handmatig geholpen worden. Medewerkers rijden naar bedrijven om taken te doen die normaal digitaal en op afstand kunnen.

Een crisisteam komt bijeen. De politie en forensische experts worden ingeschakeld. Via een speciale link komen de hackers in contact met het bedrijf. Hun eis: een half miljoen euro. VCS besluit niet te betalen. “Wat we hier nu gaan doen is de gegevens veilig bewaren, zodat onderzoekers later precies kunnen zien wat er is gebeurd” zegt een van de specialisten.

Samen met de politie wordt gezocht naar digitale sporen. Onderzoekers ontdekken waar gegevens zijn opgeslagen en laten de toegang van de criminelen blokkeren. “Samen met de politie tijd winnen was cruciaal om de kans te vergroten (of krijgen) een succesvolle interventie te doen”.

Ondertussen werkt de IT-afdeling van VCS aan herstel. Computers worden opnieuw opgebouwd en medewerkers krijgen een cyberweerbaarheidstraining. “De menselijke factor is nooit volledig te controleren door techniek” zegt de directeur. “Investeer in periodieke bewustmaking van de gevaren van cybercriminaliteit.” Ook op papier wordt het geregeld. “Beschikbaarheid van een papieren crisisplan in een kluis zorgt dat deze nooit onbereikbaar is ten tijde van een cyberaanval.”

Maar daarmee was het verhaal niet voorbij. Op 5 februari sturen de hackers opnieuw een bericht naar VCS. Ze schrijven dat de naam van het bedrijf op een lijst staat en dreigen gestolen gegevens alsnog te publiceren. VCS reageert ook niet op deze poging tot afpersing en kiest ervoor de situatie nauwlettend te volgen. Tot op de dag van vandaag zijn er geen aanwijzingen dat gegevens zijn gelekt of te koop staan op het darkweb.

“Door onze ervaring en kennis te delen hopen we andere ondernemers te inspireren om vooraf stappen te nemen en niet in te gaan op eisen van cybercriminelen mocht het wel mis gaan”, zegt de directeur. Wat begon op 4 december als een onzichtbare aanval en op 11 december uitmondde in een crisis, eindigde in februari met een laatste dreigmail van de hackers. Door niet te betalen, samen te werken met de politie en open te communiceren, wist VCS het hoofd koel te houden. Het bedrijf kwam sterker uit de strijd en laat zien dat samenwerking, transparantie en inmiddels een goed cyberplan het verschil maken bij cybercrime.