Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Adequate beveiliging
De keuken- en meubelverkoper zegt dat ze ‘ondanks adequate beveiliging’ toch het slachtoffer is geworden van hackers. Zij wisten ‘een groot deel van de operationele systemen’ te blokkeren. Dit wijst op een ransomware-aanval. Kwaadwillenden dringen dan de computersystemen van een organisatie binnen, stelen vertrouwelijke gegevens en gooien bestanden op slot voor medewerkers. Tegen betaling maken ze de buitgemaakte data niet openbaar en krijgt het slachtoffer de sleutel om de verzegelde bestanden van het slot te halen: de decryptor.
Of de hackers losgeld hebben geëist, is onduidelijk. Langstraat Media, een lokaal medium, meldt dat DMG twee dagen de tijd heeft om ‘een megabedrag in bitcoins’ te betalen aan de afpersers. Eigenaar Ben Mandemakers doet hier geen mededelingen over.
Mandemakers heeft de hulp ingeroepen van Fox-IT. Het cybersecuritybedrijf kijkt hoe de hackers de computersystemen van DMG hebben weten binnen te dringen. Tevens brengt het bedrijf in kaart welke bestanden zij hebben ingezien en gestolen. Tot slot helpt Fox-IT met het verbeteren van de beveiliging om herhaling in de toekomst te voorkomen.
Aangifte politie
DMG bevestigt dat het aangifte heeft gedaan bij de politie van het voorval. Ook de Autoriteit Persoonsgegevens is op de hoogte gesteld, voor het geval er privacygevoelige data zoals klantgegevens is buitgemaakt. De Algemene Verordening Gegevensbescherming (AVG) verplicht bedrijven om, als er zich een datalek heeft voorgedaan, dit binnen 72 uur te melden. Zo niet, dan riskeert de organisatie een bestuurlijke boete voor het te laat doorgeven van het lek.
Wie er verantwoordelijk is voor de ransomware-aanval, laat Mandemakers in het midden. Wel zegt de verkoper de ‘bron van de aanval’ te kennen. Het bedrijf zegt er alles aan te doen om de problemen zo snel mogelijk op te lossen. “Het spijt ons dat voor sommige klanten de levering is vertraagd en dat we moeilijker bereikbaar zijn dan normaal. We zijn een sterk familiebedrijf dat altijd de klant centraal zet. Dat is ook nu dag en nacht onze focus”, zegt DMG tegenover het Brabants Dagblad.
Mandemakers Groep
De cyberaanval heeft zowel voor klanten als medewerkers consequenties. Meubels, keukens en sanitair worden vandaag volgens afspraak geleverd. Vanaf donderdag 1 juli worden leveringen tijdelijk opgeschort. “We zullen klanten die dit betreft zo spoedig mogelijk informeren en een nieuwe afspraak voor levering met hen maken”, aldus DMG in verklaring. Afspraken voor inmeten, bezorgen, monteren en serviceonderhoud gaan grotendeels door als gepland. Vertragingen worden echter niet uitgesloten.
Verder is DMG telefonisch niet of nauwelijks bereikbaar via het algemene nummer. Klanten met vragen kunnen het beste contact opnemen via de e-mail of chatdienst op de website. Voor spoedgevallen is er een noodnummer in het leven geroepen. De winkels zijn gewoon geopend voor bezoekers. Langstraat Media meldt dat veel medewerkers dinsdag naar huis zijn gestuurd, omdat er niet meer gewerkt kon worden in de systemen. Zij worden via WhatsApp op de hoogte gehouden.
De Mandemakers Groep of DMG zegt je misschien niet zoveel. Het concern bezit een groot aantal winkelketenformules, waaronder Brugman Keukens, Keuken Concurrent, Keuken Kampioen, Keukenmaxx en Woonexpress. De onderneming bezit meer dan tweehonderd filialen door heel Nederland.
Bron: diverse, langstraatmedia.nl, vpngids.nl
Meer info over hacking
Meer info over ransomware
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld
Het hackers collectief 'REvil' heeft naar verluidt een ransomware aanval uitgevoerd op Acer. De aanvallers eisen 50 miljoen dollar aan losgeld van het Taiwanese technologiebedrijf, het hoogste bedrag dat tot op heden ooit door hackers is gevraagd. Acer wil de cyberaanval niet bevestigen, maar stelt enkel dat er momenteel een ‘lopend onderzoek’ wordt uitgevoerd.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Twee derde van organisatie kreeg te maken met ransomware in 2020
Uit onderzoek van Proofpoint blijkt dat ransomware-aanvallen een enorm groot probleem zijn. Zo geeft 66 procent van respondenten aan het slachtoffer te zijn geweest van ransomware.
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.