‘Terwijl ik een akte aan het passeren was, hoorde ik gejuich uit een andere kamer’
Marcel van Rooten, algemeen directeur van Managed IT, reed ’s ochtends naar kantoor toen een collega belde. De servicedesk werd overspoeld door klanten omdat ze niet meer konden inloggen. De servers van Managed IT bleken het doelwit van een ransomware-aanval. ‘Het is alsof de tandwielen in een machine worden stilgezet. Encryptie is een methode om data versleuteld op te slaan. In dit geval werd de data versleuteld, terwijl de servers aan het werk waren. Als de server niet meer bij zijn bestanden kan, stopt hij ermee. We besloten alles af te sluiten zodat de hacker niet meer bij de servers kon. De organisatie die ons hackte, is uit op geld. Hun doel is binnendringen en zo veel mogelijk servers op slot zetten. Je moet onderhandelen om een sleutel te bemachtigen waarmee je alles weer van het slot krijgt. Het werd al snel duidelijk dat we geen keuze hadden. Als je die codering er zelf af probeert te krijgen, ben je weken bezig met het risico dat je schade aanricht aan je systemen.’
Wasstraat
‘Vanwege de omvang van de hack – het ging om zestig servers – zijn we onmiddellijk gaan schakelen met twee partijen die zijn gespecialiseerd in cybercrime. Tegelijkertijd stelden we een bericht op voor onze klanten. Het probleem is dat je ze niet kunt mailen. We hebben iedere klant gebeld en zo veel mogelijk mobiele nummers verzameld. Zo konden we ze op de hoogte houden. Zaterdag kregen we de sleutel. Dat betekent niet dat je direct weer operationeel bent. We moesten eerst alle machines controleren. Daarvoor werd een apart quarantaine netwerk ingericht. Je haalt ze als het ware één voor één door de wasstraat. Om toch tempo te maken, werd er dag en nacht doorgewerkt. Ook werden alle wachtwoorden van alle accounts gereset. Omdat niemand bij zijn mail kon, hebben we een versleutelde portal gebouwd met privé-mailadressen van klanten waar ze konden inloggen met nieuwe wachtwoorden. Dinsdagochtend konden de eerste notariskantoren weer bij hun systemen. Donderdag waren de laatste klanten aangesloten.’
Managed IT heeft inmiddels aanvullende veiligheidsmaatregelen genomen. Van Rooten: ‘Zo kijken we extra scherp naar het verkeer over het netwerk en we dringen bij onze klanten aan op tweestapsverificatie waarbij je naast een wachtwoord een code invoert om te bewijzen dat je bent wie je bent. 100 procent veilig bestaat niet, maar we kunnen hackers hierdoor wel beter de pas afsnijden.’
Typemachine
Misschien een storing bij de internetprovidor, dacht Noëlla van Dijk, notaris van notariskantoor Van Dijk, toen ze voor het ontbijt op haar mobiel de werkmail niet kon openen. ‘Eenmaal op kantoor kwam ik erachter dat ik Managed IT moest bellen. In de loop van de dag werd duidelijk dat het meerdere dagen zou duren. Op zo’n moment schiet ik in een praktische modus. Ik heb een typemachine naar beneden gehaald en een collega van een ander kantoor om Word-documenten met akten gevraagd. Zaterdag heb ik op een pc een Windowspakket geïnstalleerd. Een geluk bij een ongeluk is, dat we in ons kantoor nog veel met papieren dossiers werken. We zijn pas in 2020, toen ik het kantoor overnam, begonnen met een transitie naar digitaal. Zondag heb ik een draaiboek gemaakt voor de medewerkers. Wat vertellen we de klant? Hoe gaan we de akte opstellen? Daardoor konden we op maandag direct aan de slag. Donderdagmiddag kwam het bericht dat we weer zouden worden aangesloten. Terwijl ik een akte aan het passeren was, hoorde ik gejuich uit een andere kamer. Het systeem werkte weer. Ik raakte bijna geëmotioneerd. Dan besef je pas hoe spannend die hele week geweest is.’
Noodroute
Ook bij SmartLegal in Utrecht bleven vrijdagochtend de schermen leeg. ‘Gelukkig hadden we een back-uplijst met de overdrachten van die dag’, aldus Richard van Leeuwen, notaris en hoofd klantenservice bij SmartLegal Notariaat. ‘Daardoor konden we klanten en makelaars op de hoogte stellen. Voor de verkoper blijft het ongemak beperkt – die kan langskomen om een volmacht te tekenen – maar voor de koper is het wel zuur. Die rekent erop dat hij na de overdracht in het weekend gelijk kan klussen in zijn nieuwe huis. Je probeert zo veel mogelijk met ze mee te denken. Bijvoorbeeld door uit te leggen aan de verkoper dat de koper hier niets aan kan doen. Kan hij niet alvast de sleutel krijgen? En je probeert de schade te beperken. Er zijn klanten die, omdat de hypotheekakte niet wordt getekend, de aannemer niet kunnen betalen. In die situatie stelden we voor om de aannemer te bellen en het uit te leggen. Het was al met al niet eens zo stressvol. We hebben voor ieder apparaat een back-up. Ik had bij een collega van een ander kantoor die geen gebruikmaakt van Managed IT een account aangemaakt. Zo had ik een noodroute om een akte te passeren. Wat ook hielp: we zijn gewend om alles direct af te werken. Dat geeft overzicht en controle. Daar heb je zeker in zo’n situatie voordeel van.’