Recovery na een verwoestende cyberaanval

Share

Wanneer systemen worden blootgesteld aan ransomware, kan dat verwoestende gevolgen hebben voor een bedrijf. In deze blog halen we een anekdote aan: een verhaal over een succesvolle aanval op een productiebedrijf. Deze aanval werd gecounterd door Direct, die zo de echte waarde van managed services and security kon tonen.

*Nvdr, cyberaanvallen zijn gevoelige materie. Uit respect voor deze klant houden we hun naam anoniem.

Een cyberaanval komt zelden aangekondigd

Na een jarenlange voorbereiding, verhuisde dit productiebedrijf naar nieuwe state-of-the art open kantoren. De investering in deze nieuwe kantoren waren hoofdzakelijk verricht met het oog op rebranding: Een nieuwe stijl in een nieuwe omgeving.

Op dit punt was er nog geen sprake van een managed samenwerking, noch met Direct, noch met een andere partij. De bestaande technologie en infrastructuur verhuisden gewoonweg mee van de oude kantoren. Helaas sloeg het noodlot al snel toe. Na slechts een paar maanden in hun nieuwe kantoren kregen hun productiesystemen een vernietigende klap: ze werden het slachtoffer van een cyberaanval.

De gevolgen van de cyberaanval

De gevolgen waren niet mals. Het bedrijf verloor niet enkel alle gegevens, maar ook de toegang tot hun applicaties. Kort daarna klonk het alarm en vielen alle operaties stil.

Een sterk bedrijf met een groot aantal werknemers en een omzet van ettelijke miljoenen zat nu in het donker. Het had geen toegang meer tot hun rekeningen, administratie of verkoop- en klantinformatie.

Identificatie van de dreiging

Het hoofd van de afdeling Operations belde Direct te midden van deze chaos. Onze engineers waren in staat om de dreiging snel te identificeren: het was ransomware.

Deze kwaadaardige software dreigt de toegang tot waardevolle bedrijfsgegevens of een computersysteem bloot te leggen of te beperken – meestal door encryptie – tenzij het slachtoffer losgeld betaalt aan de aanvaller. De eis voor losgeld gaat meestal gepaard met een deadline. Als het slachtoffer het losgeld niet op tijd betaalt, kent het verhaal vaak twee eindes: het slachtoffer is zijn gegevens voor altijd kwijt, of het losgeld wordt verhoogd.

Tegenwoordig komen aanvallen met ransomware steeds meer voor. Grote bedrijven in zowel Europa als Noord-Amerika worden getroffen. Cybercriminelen richten zich op elk individu of bedrijf, ongeacht de branche waarin ze actief zijn. Verschillende overheidsinstanties, waaronder de FBI en het No More Ransom Project, raden het betalen van het losgeld af om te voorkomen dat de ransomware-cyclus wordt bevorderd: “ Don’t negotiate with (cyber)terrorists.” Bovendien loopt de helft van wie het losgeld betalen nog steeds risico op toekomstige ransomware-aanvallen, vooral als de malware nog in het systeem zit.

Maar welke andere keuze heeft een bedrijf – dat miljoenen euro’s waard is – wanneer al zijn gegevens worden geblokkeerd en het bedrijf letterlijk wordt stilgelegd?

Ransomware

Direct to the rescue

Zoals in de meeste gevallen vielen de omvang en de impact van de cyberaanval op dat moment niet te voorspellen. Maar dankzij onze snelle responsteam en cybersecurity experts slaagden we erin om hen binnen het uur weer operationeel te krijgen.

Om een permanente oplossing te bieden, werd er besloten om het bedrijfscontinuïteitsplan van onze experten te gebruiken. De volledige IT-infrastructuur van onze klant kwam meteen integraal onder de bescherming van Direct, waaronder Payroll, Accounts, CRM, bedrijfsgegevens en nog veel meer. 

Het technische team van Direct was al voorbereid toen de formele instructie werd gegeven om het DR-plan (Disaster Recovery) in te roepen:

  • In minder dan 60 minuten werd het volledige systeem hersteld en operationeel gemaakt vanuit de cloud.
  • Binnen de 12 uren stond het systeem opnieuw online én op de manier waarop ze voorheen werkten.

Uiteindelijk kregen ook de operationele, verkoop-, boekhoud- en customer service teams opnieuw toegang tot hun systemen. Alles kon opnieuw zijn gewone gangetje lopen.

Ondanks de initiële paniek, konden we dit verhaal tot een goed einde brengen. Er werd een succesvolle partnership inzake managed services and security tot stand gebracht om toekomstige rampscenario’s te vermijden.

Wat leerde onze klant hieruit?

De belangrijkste take-away: wacht zeker niet tot het té laat is, en neem op voorhand actie!

Ook in onze sector geldt dat voorkomen beter is dan genezen. Niemand verwacht ooit dat ze een Business Continuity Plan of een Disaster Recovery Process voor IT nodig zal hebben. Het is dus gemakkelijk om dit op de achterbank te laten verdwijnen.

Maar net als onze klant zal je niet op voorhand op de hoogte worden gebracht als een noodherstelplan nodig is. Het is dus van cruciaal belang dat de juiste partner, systemen en plannen aanwezig zijn.