Installateur van zonnepanelen Hoppenbrouwers getroffen door cyberaanval

De hackers eisten maandag op het darkweb het miljoenenbedrag op in cryptomunten. Diverse media, waaronder de NOS, melden dat de aan Rusland gelieerde REvil-groep vermoedelijk achter de cyberaanval zit. In totaal zouden honderdduizenden systemen geïnfecteerd zijn.

Geen menselijke fout
De aanvallers wisten de ransomware te verspreiden via software van Kaseya. ICT-bedrijven gebruiken deze software om computers op afstand te beheren.

Dat is ook bij installatiebedrijf Hoppenbrouwers het geval. ‘De aanval is binnengekomen via onze Kaseya-software’, schrijft het bedrijf in een verklaring. ‘Er is geen menselijke fout gemaakt door onze collega’s. Onderzoek van het externe cybersecurityteam heeft uitgewezen dat onze systemen geen systemen van klanten en andere relaties hebben geïnfecteerd. De aanval was met name bedoeld als gijzelsoftware waarbij gegevens versleuteld worden. Er is geen aanwijzing dat de aanvallers gegevens van onze servers, zoals bestanden en/of contactgegevens van contactpersonen, hebben gekopieerd of ingezien. De aanval was van korte duur, waardoor de gevolgen beperkt zijn gebleven. Uit voorzorg zijn alle systemen gecontroleerd, ook op onze projectlocaties.’

Back-up teruggezet
Zaterdag en zondag stelt het bedrijf met 200 medewerkers alles in het werk gesteld te hebben om de impact te beperken en ervoor te zorgen dat de organisatie zo snel mogelijk weer operationeel kon zijn. ‘Zo zijn al onze systemen (inclusief apparatuur op projectlocaties) opgeschoond en voorzien van nieuwe beveiligingssoftware. Zondagavond hebben we via een webinar al onze 1.500 medewerkers extra geïnformeerd en geactiveerd. Onze storingsdienst heeft afgelopen weekend alle lopende storingen opgelost.’ 

De back-up is teruggezet tot vrijdag 2 juli 12.00 uur. De gegevens van vrijdagmiddag zijn hierdoor verloren gegaan. ‘We zijn momenteel aan het inventariseren wat de gevolgen hiervan zijn, en gegevens aan het herstellen. We nemen contact op met klanten en relaties indien nodig’, besluit het installatiebedrijf.

NOS op 3 maakte vorig jaar onderstaande reportage over hoe een ransomware-aanval werkt.