Website en mail van dierenasiel gehackt tijdens grote legkippenverkoop. Wat nu?
Elke organisatie kan het slachtoffer van hackers worden. Dat ondervond dierenasiel Ark van Pollare. Plots was hun website offline en hun mailserver onbereikbaar. De brutale en welgemikte hacking gooide hun grote kippenverkoop-actie danig in de knoei. Wat nu?
"We waren van het ene op het andere moment alles kwijt", vertelt Ellen Van Assche, zaakvoerder van dierenasiel Ark van Pollare. "Onze klanten begonnen ons te bellen omdat ze geen legkippen konden bestellen via de website. Toen zagen we dat onze site effectief platlag. De mededeling op ons scherm kwam erop neer dat de website niet meer veilig was en daardoor niet bereikbaar."
De website was op dat moment een onmisbaar verkoopkanaal voor hun 'Red een legkip-actie'. Tijdens deze actie kunnen mensen legkippen bestellen die eerder in legbedrijven leefden, om ze een nieuw leven in hun tuin te geven.
De onbereikbaarheid van de organisatie werd nog problematischer toen bleek dat ook het mailverkeer stillag, zegt Ellen: "Er kwamen geen mails meer binnen en we konden geen mails uitsturen. Dat was een ramp voor de communicatie rond onze verkoopactie."
"De mailblokkade hindert ook onze communicatie met Dierenwelzijn Vlaanderen en justitie. Want van zodra en er een veilige plek gezocht wordt voor honden en andere dieren, krijgen wij daarover een mail met dossiernummer. Nu dus niet meer. We weten dus niet wanneer er een lot wordt vrijgegeven of dieren terug moeten naar hun eigenaar."
👉 Waarvoor moet je op je hoede zijn als kleinere organisatie? Check de 10 cybersecurity trends voor 2023
Hacking ondanks beveiliging
De kleine organisatie heeft er het raden naar wie de hacking uitvoerde en waarom. "Geert Van Moer en ik hebben de Ark net in september overgenomen. De digitale beveiliging is net zoals in andere bedrijven."
"We creëren en beheren nieuwe, sterke paswoorden via een passwordmanager. We hebben antivirusscanners, maken regelmatig back-ups van de website, verwijderen phishingmails en weten dat we niet op vreemde linken mogen klikken. Onze generatie is daar echt wel alert voor."
Open en eerlijke communicatie
Na de hacking ondernamen de jonge zaakvoerders meteen actie.
"We communiceerden onmiddellijk open en ruim naar onze hele doelgroep. Op Facebook gaven we aan dat er kippen besteld konden worden via chat en telefoon. Zo vonden er nog heel wat dieren een fijne thuis. We belden elke door ons gekende koper op om zoveel mogelijk kippen een nieuwe thuis te kunnen geven. Want omdat de honderden legkippen bij ons werden afgeleverd, moest de verkoop wel doorgaan."
Wat deed de Ark van Pollare nog meteen na de hacking?
- De zaakvoerders meldden de hacking aan politie. Deze gaf het door aan de federale Computer Emergency Response Team, kortweg CERT.be. Dit is de operationele dienst van het Centrum voor Cybersecurity België (CCB).
- Zo snel als mogelijk plaatsten ze de meest recente back-up van hun website online.
- Ze zochten een expert die helpt met het opsporen van de oorzaak van de hacking, het terugvinden van de maildata, het weer doen werken van het mailadres…
👉 Hoe laat je je adviseren en financieel ondersteunen bij het verbeteren van je cybersecurity ? Dat ontdek je op vlaio.be/cybersecurity
"Als kleine vzw hebben we geen budget voor IT. We komen maar net rond om de dieren te verzorgen. Daarenboven verloren we heel veel tijd en geld doordat verkoop en adopties werden gehinderd."
Ondertussen wachten de dierenliefhebbers nog steeds op een bericht van de hacker.
Dat dit bericht en vraag om losgeld uitblijven, toont aan dat ze niet met een klassieke ransomware -aanval te maken hebben. Vermoedelijk wilde een buitenstaander de organisatie treffen… zoals helaas ook elke organisatie in Vlaanderen getroffen kan worden.
Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?
Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?