Digitalisering
Weerbaarheid

Ook van een vijand kun je veel leren

Het is middernacht als de ICT-manager van Royal Smilde Heerenveen wordt opgeschrikt door de ringtone van zijn telefoon. Eén uur ‘s nachts gebeld worden betekent meestal geen goed bericht en dat klopt in dit geval.

 

De beller meldt dat het lijkt alsof Royal Smilde slachtoffer is geworden van een ransomware-aanval. ‘De bestanden worden voor mijn ogen versleuteld. Zet alles uit waar je nog bij kan!’ luidt de opdracht. De rollercoaster waarin Royal Smilde dan terechtkomt is er één die je niemand toewenst. Alex Kruiter, algemeen directeur en Richard Elsinga, ICT-manager doen hun verhaal.

Binnen een uur na het nachtelijke telefoontje zijn de systeembeheerders en de ICT-specialisten in stelling gebracht en werkten hard om te redden wat er te redden valt. Royal Smilde werd begeleid door Tesorion, specialist op het gebied van cybersecurity. Er werd direct een forensisch onderzoek opgestart om antwoorden te krijgen op vragen als ‘wie is de aanvaller’ en ‘hoe zijn ze binnengekomen’. Een crisisteam werd opgericht om ieder uur van de dag een update te brengen over de stand van zaken.

Het bedrijf was gehackt door een Russische organisatie; deze was twee weken vóór de melding al in de systemen aan het speuren. Sluipenderwijs, terwijl niemand iets merkte werd er toen al een aanzienlijke hoeveelheid data gedownload.

Royal Smilde Heerenveen heeft zes productielocaties verspreid over Nederland die levensmiddelen produceren. De hoogste prioriteit was het weer laten draaien van de fabrieken en dat werd gedaan door het terugzetten van back-ups. Eén van de zaken die Royal Smilde daarbij heel belangrijk vond is openheid; de volgende ochtend werden alle klanten en leveranciers geïnformeerd.

Afb 2: Ook van een vijand kun je veel leren
Alex Kruiter & Richard Elsinga van Royal Smilde

“Dagelijks weeg je af of je een kans hebt dit gevecht te winnen. Je bouwt stap voor stap je systeem weer op door data weer terug te zetten en dat kost dagen. Je beslist ook elke dag of je contact opneemt met de hackers. En hoe langer je niet reageert, hoe vervelender ze worden. De specialisten begeleiden daarin heel goed, omdat ze weten wat de drill is van zo’n hacker,” vertelt Alex. “Dat was wel de meest lastige keuze, elke dag beslissen om wel of niet contact op te nemen met de aanvaller.”

"Je komt erachter hoe goed je bedrijf beveiligd is wanneer het mis gaat”

Gebruikelijk is dat hackers een bepaald percentage van je omzet als losgeld eisen. Hoewel Royal Smilde daarmee niet een faillissement had gevreesd, zou betaling ingrijpende gevolgen hebben voor de ontwikkelplannen in de komende jaren. “Het zet je op grote achterstand” aldus Alex. Sommige bedrijven betalen. Zij krijgen bege-leiding van de hacker, want deze wil graag een betaling in Bitcoins. Alex: “Ik had de twijfelachtige eer om met de politie op het darkweb de site van de hacker te bekijken. Ze hebben zelfs een customerservice en melden ook de namen van hun nieuwe klanten. Daar zie je dan je eigen bedrijf ook tussen staan. Heel naar. De hackers pakken het professioneel aan.”

Richard vult aan: “De aanvaller valt ook aan van binnenuit. Na twee dagen ontving het directie- en managementteam een dreigmail uit naam van een collega. Hierin eisen ze contact met ons binnen 48 uur. De hacker kijkt dus mee en kan zelfs vanuit jouw mailbox berichten sturen naar iedereen binnen het bedrijf”. Toen de deadline van 48 uur was verstreken mailden de hackers 80 medewerkers. Deze keer uit naam van de Ondernemingsraad, waarin ze de medewerkers vertelden dat het management geen gehoor gaf aan hun eis. Daarin vertelden ze ook persoonlijke gegevens te hebben gestolen. De druk werd daarmee enorm opgebouwd.

De ICT-specialisten achtten gaandeweg de kans op succes groter. Er werd nog steeds geen contact gelegd met de hackers, die ongeduldig werden. Na verloop van tijd werden Alex en andere directieleden regelmatig op hun mobiele nummer gebeld door buitenlandse nummers. “Heel akelig, het wordt dan persoonlijk en daarmee ook bedreigender.”

Binnen twee weken wist het ICT-team grip te krijgen op de aanvaller. De systemen werden hersteld. Het heeft het twee maanden werk gekost om alles schoon te krijgen. Losgeld is er niet betaald, al heeft deze hack wel heel veel geld gekost.

Royal Smilde ging door een crisis, waar mensen door emoties als angst, onmacht en woede gingen, maar ook vechtlust kregen. De impact is enorm geweest. Communiceren met betrokkenen, zowel binnen als buiten het bedrijf, bleek een juiste beslissing te zijn. Ook de steun van de familie Smilde en de Raad van Commissarissen was van onschatbare waarde.

Voor Royal Smilde betekent deze ervaring dat hun ICT-infrastructuur nog meer dan voorheen blijvend wordt aangescherpt. Zo werken ze met gescheiden systemen en is toegang uitsluitend mogelijk met dubbele authenticatie. Ook de systemen van toeleveranciers worden kritisch beoordeeld.

Alex: “Je komt erachter hoe goed je bedrijf digitaal beveiligd is wanneer het mis gaat. Dat is een harde leerschool. We hebben door deze ervaring als sociale missie ondernemers te vertellen over deze hack. Want de impact is groot: bedrijfstechnisch, maar zeker ook persoonlijk!”

Dit artikel is eerder gepubliceerd in GeeftRuimte Magazine, juni 2025

  • De grootste werkgevers- en ondernemersvereniging van het Noorden
  • Voor een optimaal ondernemingsklimaat en brede welvaart
  • Al meer dan 50 jaar sterk voor de regio