Website en mail van dierenasiel gehackt tijdens grote legkippenverkoop. Wat nu?

Use case

Elke organisatie kan het slachtoffer van hackers worden. Dat ondervond dierenasiel Ark van Pollare. Plots was hun website offline en hun mailserver onbereikbaar. De brutale en welgemikte hacking gooide hun grote kippenverkoop-actie danig in de knoei. Wat nu?

""
Net tijdens een grote actie slaat een hacker toe. © Foto Ben Moreland, Unsplash

"We waren van het ene op het andere moment alles kwijt", vertelt Ellen Van Assche, zaakvoerder van dierenasiel Ark van Pollare. "Onze klanten begonnen ons te bellen omdat ze geen legkippen konden bestellen via de website. Toen zagen we dat onze site effectief platlag. De mededeling op ons scherm kwam erop neer dat de website niet meer veilig was en daardoor niet bereikbaar."

De website was op dat moment een onmisbaar verkoopkanaal voor hun 'Red een legkip-actie'. Tijdens deze actie kunnen mensen legkippen bestellen die eerder in legbedrijven leefden, om ze een nieuw leven in hun tuin te geven.

Er kwamen geen mails meer binnen en we konden geen mails uitsturen. Dat was een ramp voor onze verkoopactie en communicatie met de overheid.
Ellen Van Assche, zaakvoerder van dierenasiel Ark van Pollare
Fcebook-post: Een gefrustreerd iemand heeft ons gehacked. Doelbewust alles lamgelegd. E-mails, website van de Ark, red een legkip en Bloedluis... We betreuren dit ten zeerste. Wil je kippen resereveren? Geen probleem. Boek via chat of bel ons. We blijven bereikbaar, al was er terug een postduif nodig.
De Ark communiceert meteen open over de hacking. En gebruikt de Facebook-chat als alternatief verkoopkanaal.

De onbereikbaarheid van de organisatie werd nog problematischer toen bleek dat ook het mailverkeer stillag, zegt Ellen: "Er kwamen geen mails meer binnen en we konden geen mails uitsturen. Dat was een ramp voor de communicatie rond onze verkoopactie." 

"De mailblokkade hindert ook onze communicatie met Dierenwelzijn Vlaanderen en justitie. Want van zodra en er een veilige plek gezocht wordt voor honden en andere dieren, krijgen wij daarover een mail met dossiernummer. Nu dus niet meer. We weten dus niet wanneer er een lot wordt vrijgegeven of dieren terug moeten naar hun eigenaar."

👉 Waarvoor moet je op je hoede zijn als kleinere organisatie? Check de 10 cybersecurity trends voor 2023

Hacking ondanks beveiliging

De kleine organisatie heeft er het raden naar wie de hacking uitvoerde en waarom. "Geert Van Moer en ik hebben de Ark net in september overgenomen. De digitale beveiliging is net zoals in andere bedrijven." 

"We creëren en beheren nieuwe, sterke paswoorden via een passwordmanager. We hebben antivirusscanners, maken regelmatig back-ups van de website, verwijderen phishingmails en weten dat we niet op vreemde linken mogen klikken. Onze generatie is daar echt wel alert voor."

""
Legkippen ontdekken gras en groenten bij de Ark van Pollare. © Foto Thomas Iversen, Unsplash

Open en eerlijke communicatie

Na de hacking ondernamen de jonge zaakvoerders meteen actie.

"We communiceerden onmiddellijk open en ruim naar onze hele doelgroep. Op Facebook gaven we aan dat er kippen besteld konden worden via chat en telefoon. Zo vonden er nog heel wat dieren een fijne thuis. We belden elke door ons gekende koper op om zoveel mogelijk kippen een nieuwe thuis te kunnen geven. Want omdat de honderden legkippen bij ons werden afgeleverd, moest de verkoop wel doorgaan."

Wat deed de Ark van Pollare nog meteen na de hacking?

  • De zaakvoerders meldden de hacking aan politie. Deze gaf het door aan de federale Computer Emergency Response Team, kortweg CERT.be. Dit is de operationele dienst van het Centrum voor Cybersecurity België (CCB).
  • Zo snel als mogelijk plaatsten ze de meest recente back-up van hun website online.
  • Ze zochten een expert die helpt met het opsporen van de oorzaak van de hacking, het terugvinden van de maildata, het weer doen werken van het mailadres…

👉 Hoe laat je je adviseren en financieel ondersteunen bij het verbeteren van je cybersecurity ? Dat ontdek je op vlaio.be/cybersecurity

"Als kleine vzw hebben we geen budget voor IT. We komen maar net rond om de dieren te verzorgen. Daarenboven verloren we heel veel tijd en geld doordat verkoop en adopties werden gehinderd."

Ondertussen wachten de dierenliefhebbers nog steeds op een bericht van de hacker. 

Dat dit bericht en vraag om losgeld uitblijven, toont aan dat ze niet met een klassieke ransomware -aanval te maken hebben. Vermoedelijk wilde een buitenstaander de organisatie treffen… zoals helaas ook elke organisatie in Vlaanderen getroffen kan worden.

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?