Navigatie overslaan

Cyberaanval op Heijmans, hackers proberen 1300 accounts te kraken

17 november 2021 om 13:55 • Aangepast 18 november 2021 om 13:38
nl
Het hoofdkantoor van Heijmans in Rosmalen (foto: Raoul Cartens)
Het hoofdkantoor van Heijmans in Rosmalen (foto: Raoul Cartens)
Hackers hebben 24 uur lang geprobeerd om in te breken in het computersysteem van bouwbedrijf Heijmans in Rosmalen. Geprobeerd, want de digitale beveiliging van het bedrijf was gelukkig op orde. ‘’Een aanval gebeurt vaker maar in deze omvang hebben we het nog niet eerder gezien’’, vertelt woordvoerder Jeroen van den Berk. Het gaat om zo’n 1300 accounts waarop ingelogd werd.
Profielfoto van Noël van Hooft
Geschreven door
Noël van Hooft

Van zondagavond tot maandagavond ondervond het bedrijf enige overlast van de hackpogingen. ‘’Er werd geprobeerd om toegang te krijgen op de accounts van medewerkers van Heijmans. De beveiliging werkte goed waardoor accounts op slot gingen na drie foute inlogpogingen.’’

Schade
Doordat accounts tijdelijk onbruikbaar werden, konden de hackers maar ook de medewerkers niet meer inloggen. ‘’Dat is vervelend voor de medewerkers maar hierdoor hebben we erger kunnen voorkomen. We hebben gelukkig geen schade opgelopen’’, aldus de woordvoerder.

Dat een hack voor veel schade kan zorgen weten de Mandemakersgroep in Waalwijk en VDL in Eindhoven maar al te goed. Bij de keuken-, badkamer- en meubelzaken van Mandemakers lagen de computers er eind juni van dit jaar bijna een week uit. En bij VDL ondervond bijna een maand lang last van de cyberaanval.

Non-stop aandacht voor
‘’Bij ons zijn eerder digitale aanvallen voorgekomen’’, zegt Jeroen van den Berk van Heijmans. ‘’Dat komt dan omdat een account via een externe datalek op straat is gekomen. Maar een aanval op 1300 accounts, dat hebben we nog niet eerder gezien.’’ Vanwege de digitale kwetsbaarheid van bedrijven staat cybersecurity bij Heijmans op nummer één.

‘’Wij hebben non-stop aandacht voor cyberaanvallen, tegelijkertijd beseffen we dat niemand onkwetsbaar is’’, vertelt de woordvoerder van het bouwbedrijf. Zo werkt het bedrijf, zoals vele bedrijven in Nederland, met een tweestaps-verificatie. Als iemand bijvoorbeeld thuiswerkt, wordt een code per sms verstuurd waarmee hij of zij moet inloggen.

Heijmans-account voor webwinkels
‘’Daarnaast hebben we hele protocollen als bedrijf opgezet. Daarin staat hoe je moet omgaan met wachtwoorden, hoe je een wachtwoord samenstelt en een lijst met tips om een hack te voorkomen. Allemaal om medewerkers te betrekken en bewust te maken van cybersecurity’’, weet Van den Berk.

‘’En misschien wel het belangrijkste: gebruik je Heijmans-account niet om in te loggen bij bijvoorbeeld een webwinkel. Want als daar een datalek is, hebben ze weer een weg om ons aan te vallen.’’

Grote waarschuwing
Bij Heijmans hebben ze ondertussen nog wat extra maatregelen genomen. Welke kan de woordvoerder niet zeggen omdat de ICT-afdeling van het bedrijf dat niet bekendmaakt vanwege de veiligheid. Jeroen van den Berk concludeert: ‘’Dit is een georganiseerd misdrijf waar iedereen mee te maken heeft. Gelukkig hebben wij de beveiliging op orde en was dit een grote waarschuwing.’’

App ons!

Heb je een foutje gezien of heb je een opmerking over dit artikel? Neem dan contact met ons op.

Download de app en draag het gevoel van hier altijd bij je!