Antwerps ICT-bedrijf betaalde 252.000 euro om cyberaanval te stoppen: ‘Andere optie was er niet’

“We hebben alle data terug. Nu werken we keihard om alles weer in gereedheid te brengen”, zegt bestuurder Steven Holvoet van ITxx. De Antwerpse serviceprovider legde daarvoor ruim 250.000 op tafel voor Conti, de op een na grootste hackersgroep ter wereld. Op 2 juli had Conti met ransomware het informaticasysteem van ITxx versleuteld, waardoor de klanten van het Antwerps bedrijf – een zestigtal kmo’s actief in human resources, interimkantoren en dienstenchequebedrijven – niet meer aan hun data konden. 

Dit soort cyberware-aanvallen zal in de toekomst alleen maar frequenter worden, denkt ethisch hacker Inti De Ceukelaire. “Vroeger kwamen criminelen voornamelijk binnen via phishing. Maar tegenwoordig zie je dat die hackersgroepen zodanig machtig worden dat ze cyberwapens voor tienduizenden of honderdduizenden euro’s verhandelen. Met zogenaamde zero-day-aanvallen maken ze steeds vaker gebruik van zwakheden in bestaande software, waardoor je zelfs gewoon door het internet te openen besmet kunt worden.” 

Een van de getroffen klanten is uitzendgroep Talentus, die werkt op servers van ITxx. “Aangezien die servers plat lagen, konden we dus geen contracten aanmaken of aangiftes invoeren”, zegt CEO Pieter Van Hemele. “Alle communicatie met officiële instanties moest opeens manueel gebeuren. Het werd dus een hele klus om ervoor te zorgen dat iedereen op tijd betaald werd.”  

Op sociale media ging rond dat ITxx zou hebben aangeklopt bij zijn klanten om het losgeld te betalen. Maar dat klopt niet, zegt bestuurder Steven Holvoet. “We hebben gecommuniceerd naar onze klanten dat de hackers om losgeld vroegen. Daarop hebben enkele klanten zelf aangegeven dat ze mee wilden betalen. Het leeuwendeel werd nog steeds door ITxx zelf betaald.” 

Voor ITxx was het voornaamste doel om de data zo snel mogelijk terug te krijgen. “Een andere optie dan losgeld betalen was er dus niet.” Het Centrum voor Cybersecurity raadt nochtans af om losgeld te betalen. Zo zorg je er namelijk voor dat hackersgroepen alleen maar machtiger worden. “Bovendien ben je nooit zeker dat je zo gegevens terugkrijgt of dat ze niet opnieuw gaan binnendringen”, zegt woordvoerder Katrien Eggers. Ze wijst erop dat er al heel wat programma’s bestaan die de versleuteling van ransomware ongedaan kunnen maken. 

Al zijn grote hackorganisaties zich daar uiteraard van bewust. Investeren in voldoende beveiliging en je back-updata zoveel mogelijk afgescheiden houden, zijn dan ook noodzakelijk. “Helaas is de regelgeving rond cyberveiligheid een pak minder ontwikkeld dan bijvoorbeeld rond brandveiligheid", zegt De Ceukelaire. “Als bedrijven getroffen worden, zouden ze bovendien moeten delen wat er fout liep. Alleen zo kunnen anderen ervan leren.”