Tientallen bedrijven geraakt door ICT-aanval: 'We kunnen niets meer, behalve bellen’

Tientallen klanten van automatiseringsbedrijf Accent in Sneek binnen en buiten Friesland waren de dupe van een ict-aanval op dit bedrijf.

Tientallen klanten van automatiseringsbedrijf Accent in Sneek binnen en buiten Friesland zijn de dupe van een ICT-aanval op dit bedrijf. ,,We kunnen niets meer, behalve telefoneren’’, laat slachtoffer Damstra weten, een groot installatiebedrijf met vestigingen in Driezum, Groningen en Leeuwarden.

Zaterdagochtend ontdekte de Sneker automatiseerder dat het mis was. ,,Er was sprake van ongebruikelijke activiteit. Bepaalde processen werden bijvoorbeeld steeds herhaald’’, zegt commercieel directeur Wim Behage. Om meer ellende te voorkomen sloot het bedrijf het ICT-systeem af. ,,We gingen in lockdown, om het zomaar eens uit te drukken.’’

loading

Gevolg was dat klanten niet meer bij hun eigen digitale werkomgeving konden komen. Installatiebedrijf Damstra kon bijvoorbeeld niet meer bij de planning, licht Behage toe.

,,Was dat alles maar’’, reageert algemeen directeur Peter Meilis van Damstra. ,,We kunnen helemaal niks meer, behalve telefoneren. Bijna al onze processen zijn geautomatiseerd. Dat keert zich nu tegen ons. We kunnen niet werken aan technische tekeningen, we kunnen geen facturen versturen, we kunnen niet meedoen aan aanbestedingen.’’

Back-ups

Behage wijst er op dat alle bestanden nog beschikbaar zijn omdat er eerder back-ups zijn gemaakt. Meilis reageert kritisch: ,,Beschikbaar? Dat zal wel. Maar niet voor ons. Ze geven ze niet vrij.’’

Er zijn volgens Behage geen data naar buiten gelekt. Wel is het incident gemeld bij de Autoriteit Persoonsgegevens.

Bij de politie is aangifte gedaan van ‘oneigenlijke activiteiten’. Of het automatiseringsbedrijf Accent, waar 50 mensen werken, slachtoffer is van gijzelsoftware, valt volgens Behage nog te bezien. ,,We hebben het in onderzoek. Het is te vroeg voor een uitspraak over wat er precies aan de hand is.’’

Agressieve hack

Ook hier gaat Meilis een stap verder: ,,Accent heeft ons laten weten dat er sprake is van een agressieve hack en dat ze contact hebben met de hacker.’’ Logisch zou zijn dat dit contact er is omdat de hacker geld of bitcoins wil hebben in ruil voor software waarmee het probleem verholpen kan worden.

Damstra roept al haar klanten waarmee het installatie-afspraken heeft te bellen. ,,We weten nog wel waar we morgen moeten zijn, maar op overmorgen zijn we het zicht kwijt.’’

GGZ ook geraakt

Ook GGZ Fryslân is geraakt, maar bij deze zorgorganisatie voor geestelijke gezondheid valt de schade mee. De medewerkers kunnen via een soort achterdeurtje in het systeem komen en daar alles doen wat ze normaal ook deden, meldt woordvoerder Louwra van Leest. ,,En gelukkig zijn er geen data gestolen. De Elektronische Patiënten Dossiers zijn veilig.’’ Kwant Controls (scheepsbesturing) in Sneek, ook klant bij Accent, meldt hoegenaamd geen last te hebben van de hack.

In Friesland werd onder meer het Leeuwarder instituut voor watertechnologie Wetsus slachtoffer van gijzelsoftware. Dat gebeurde elf maanden geleden. Wetsus kreeg na betaling van losgeld in bitcoins , weer toegang tot haar ICT-processen. De hacker werd nooit gepakt.