Eigenaar Marc Janssen bevestigt in een interview met het Financieel Dagblad dat zijn bedrijf uit het Limburgse Ittervoort plotsklaps zonder e-mail, planning en administratie kwam te zitten. Alle bestanden waren versleuteld.
Janssen kreeg een melding dat hij contact moest opnemen met Veri Doktoru, ‘datadokter’ in het Turks. “Toen wist ik wel dat ik een probleem had.” EYE, specialist in cyberveiligheid, gingen op onderzoek uit en concludeerden dat de hackers waren binnengekomen via een openstaande poort van het Remote Desktop Protocol (RDP). Daarmee kan op afstand worden ingelogd op een Windows-server.
Back-up
Janssen overweeg om in te gaan op de eis om 50.000 euro aan losgeld te betalen, maar EYE ontdekte een ontsnappingsroute. In plaats van malware te gebruiken om de bestanden op het netwerk onbruikbaar te maken, hadden de hackers back-upsoftware geïnstalleerd. Hiermee maakten ze een versleutelde, en dus zonder wachtwoord onleesbare, back-up van alle gegevens. Vervolgens gooiden ze alle originele gegevens van het transportbedrijf weg. Via een omweg wist EYE toegang te krijgen tot de systemen, wat de redding betekende voor Janssen Logistics.
