Bakkerijspecialist Ranson geeft noodgedwongen toe aan hackers die bedrijf lam leggen: “Betaald om snel weer te kunnen werken”

325 mensen één dag technisch werkloos door misbruik na menselijke fout

De bitcoin, de virtuele munt bij uitstek.
ANP XTRA De bitcoin, de virtuele munt bij uitstek.
Het heeft vele tienduizenden euro’s gekost maar bakkerijspecialist Ranson uit Stasegem is er in geslaagd bijzonder snel weer op te starten nadat hackers vrijdag alle servers van het bedrijf platlegden. “We kunnen niet zeggen dat we van harte met geld over de brug gekomen zijn maar er was geen andere optie”, zegt gedelegeerd bestuurder Bruno Ranson. “We kunnen ons een lange inactiviteit niet permitteren.”

Pure horror was het, toen vrijdagmorgen medewerkers en directie van bakkerijspecialist Ranson uit Stasegem merkten dat alle servers van het bedrijf platlagen. “We konden letterlijk niks meer doen”, zegt gedelegeerd bestuurder Bruno Ranson. “Zowat 325 mensen waren technisch werkloos, niet alleen bij ons maar ook in onze andere vestigingen in binnen- en buitenland. De daders braken rond vijf uur ’s morgens in op onze firewall. Al onze 52 servers werden gewist, de back-up kopie werd versleuteld. We kregen enkel een bericht met de melding dat we gehackt waren en contact moesten opnemen via mail. Toen onze netwerkbeheerder dat deed, kwam er geen reactie. Toen ik het zelf probeerde, kreeg ik binnen de tien minuten een antwoord. De hackers wisten dus perfect met wie ze moesten onderhandelen voor een vrijgave van de computersystemen.

Paswoorden gekregen om problemen op te lossen

“Onmiddellijk wisten we dat er voor een vrij groot bedrag aan bitcoins moest betaald worden. Omdat we - gelukkig maar - geen ervaring hebben met dergelijke toestanden, schakelden we een externe partner in die gespecialiseerd is in beveiliging van computersystemen. We hebben lang onderhandeld en kwamen zaterdagmiddag tot een overeenkomst. Hoeveel precies we betaalden, wil ik liever niet kwijt maar het gaat toch over een aantal tienduizenden euro’s. Kort na het betalen van de gevraagde som in bitcoins (een digitale munt, red.) kregen we van de hackers paswoorden waarmee we de versleuteling van onze back-up kopie ongedaan konden maken. Daarna begon het grote werk: elk van onze 52 servers moest opnieuw operationeel gemaakt worden. Het was zondag al een flink stuk in de namiddag voor die karwei geklaard was, dankzij de inzet van heel veel mensen.”

De bitcoin, virtuele munt bij uitstek.
REUTERS De bitcoin, virtuele munt bij uitstek.

Goed nieuws op het personeelsfeest

Door de hacking kon Ranson maandag geen klanten bevoorraden. “Elke dag verzorgen wij zo’n duizend leveringen”, legt Bruno Ranson uit. “Vrijdag kon dat nog, omdat alles een dag voordien klaargezet wordt. Maar vandaag is dat dus een probleem. Gelukkig zijn de meeste van onze klanten begripvol. We hebben gekozen voor een open communicatie, ook naar ons personeel toe. Voor hen hebben we via WhatsApp een gespreksgroep opgericht waarbij we hen op de hoogte hielden van de vorderingen. Aan de reacties te oordelen, was iedereen heel erg begaan met de situatie. We beseften dat het geen optie was om de zaak lang te laten aanmodderen en zijn er daarom onmiddellijk vol voor gegaan. Zaterdagavond hadden we immers toevallig ons personeelsfeest. Ik wilde daar absoluut kunnen meedelen dat we een doorbraak hadden. Het was een zenuwslopende bedoening maar het is gelukt. Iedereen slaakte een zucht van verlichting.”

Menselijke fouten vermijden door extra controle

Bij Ranson wisten ze al vrij snel hoe de hackers zich een weg in het digitale hart van het bedrijf hadden gebaand. “Op de firewall stond door een menselijke fout een poort open”, weet Bruno Ranson. “Daar hebben de hackers dankbaar gebruik van gemaakt. Uit dergelijke situaties moeten we leren. We beslisten intussen een systeem te installeren dat melding geeft als er nog poorten openstaan op onze beveiligingsmuur. Of we daarmee zo’n onaangename ervaring in de toekomst kunnen vermijden? Dat weet ik niet. Maar we zullen er alles aan doen om het zo lastig mogelijk te maken om in onze systemen binnen te dringen. Dit is een dure les geweest. Zaak is nu om er alles aan te doen om niet weer zo’n naar avontuur mee te maken.” Ranson heeft klacht ingediend tegen onbekenden bij de politie. Er is een onderzoek gestart.




8 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Michiel Dooms

    @Geert vaelen. Deze servers dienden online te staan, anders komen er geen nieuwe bestellingen in het systeem. Bakkers kunnen via een site producten bestellen, die vervolgens automatisch terecht komen in het magazijn.

  • Raymundo Goethals

    Een top hacker kan zowat overal binnen. Heb je geheimen, zet het dan offline. maar dat doen niemand.

  • Patrick Vandeputte

    Nooit zomaar toegeven aan afpersers. Misschien staan ze morgen daar weer om een som te eisen want welke garanties zijn er dat alles in orde is nu en ze geen achterdeurtje opengelaten hebben?

  • peter mertens

    Zou het geen manier zijn om zwartgeld wit te wassen ....toch raar verhaal

  • Geert Vaelen

    Nooit je servers voor het interne bedrijf en eventuele machinepark via internet aansluiten. En je backup nooit 24/7 aangesloten laten. Wil je een backup maken, sluit internet af (trek desnoods de kabel eruit), sluit dan pas je backup server aan en doe je backup. Daarna eerst backup server afkoppelen en dan pas internet weer aan. En zeker je firewall dicht houden. Het vraagt extra werk maar je bent tenminste zeker dat ze nooit aan je backup kunnen zitten zonder dat je het weet.