In een interne mail liet de Kamer weten dat ook enkele bedrijven zijn aangevallen. Het is niet bekend welke bedrijven dat zijn. „De daders sturen honderdduizenden e-mails tegelijk. Dat kost ze een paar honderd euro. Gemiddeld zijn veertig tot vijftig slachtoffers zo stom om het geëiste losgeld van enkele honderden euro’s te betalen. Het blijft dus gunstig voor de afzenders”, zegt Kloeze.

De daders zijn heel moeilijk op te sporen. Ze kunnen werken vanuit internetcafés, inbreken in wifi-hotspots van anderen en gebruikmaken van anonieme TOR-netwerken. Hun servers zitten in landen waar de autoriteiten weinig ingrijpen en zelf kunnen ze aan de andere kant van de wereld zijn. „Als je goed je best doet, kun je jezelf zo anoniem maken dat je bijna niet te achterhalen bent.”

Het grote gevaar bij parlementen is dat cyberspionnen van andere landen proberen binnen te dringen om geheime informatie te stelen. Volgens Kloeze is het technisch gezien mogelijk dat een ransomware-aanval een schijnbeweging is, waarmee de daders proberen ongezien spionagesoftware binnen te smokkelen. „Maar een bedrijf als beveiliger Fox-IT in Nederland zal daar ook over nadenken en die kunnen de code van de ransomware helemaal uit elkaar trekken. Wat doet hij? Welke bestanden versleutelt hij? Met welke servers maakt hij verbinding? Het is mogelijk om andere (spionage-)software aan de ransomware te hangen, maar het is ook mogelijk om dat uit te zoeken.”

De zwakste schakels zijn niet de systemen of de scanners, maar de mensen die ermee werken, die bijlagen openen. En die moeten goed voorgelicht worden over de gevaren, zegt Kloeze. „Degene in de Kamer die dit attachment heeft geopend, valt iets te verwijten, maar de vraag is wat je mag verwachten van een normale gebruiker. Je kunt het een bedrijfsrisico noemen, maar als werknemers niet goed ingelicht zijn, is de besmetting een symptoom.”