Recovery na een verwoestende cyberaanval
Inzichten / Recovery na een verwoestende cyberaanval
 
Wanneer systemen worden blootgesteld aan ransomware, kan dat verwoestende gevolgen hebben voor een bedrijf. In deze blog halen we een anekdote aan. Een verhaal over een succesvolle aanval op een productiebedrijf. Deze aanval is gecounterd door Direct die de echte waarde van managed services and security heeft laten zien.
 
Na een jaar plannen verhuisde de niet nader genoemde* (red.: een cyberaanval blijft gevoelig en houden ondernemingen verstaanbaar liever anoniem) klant naar hun nieuwe kantoren. Nieuwe state-of-the art open kantoren waren de jaren van plannen méér dan waard. De investeringen waren hoofdzakelijk gedaan met het oog op vernieuwen van het visuele. De technologie en infrastructuur verhuisde mee van de oude kantoren. Er was dus nog geen managed samenwerking. Echter, na slechts een paar maanden in de nieuwe kantoren, kregen hun systemen een vernietigende klap: ze werden het slachtoffer van een cyberaanval.
 
Het bedrijf verloor alle gegevens en de toegang tot applicaties. Kort daarna klonk het alarm en vielen alle operaties stil.
 
Een sterk bedrijf met een groot aantal werknemers en een omzet van ettelijke miljoenen zat nu in het donker, zonder toegang tot rekeningen, administratie, verkoop- of klantinformatie. Het hoofd van de afdeling Operations belde Direct te midden van de chaos.
 
Onze engineers waren in staat om de dreiging te identificeren. Het was ransomware.
 
Deze kwaadaardige software dreigt de toegang tot gegevens of een computersysteem bloot te leggen of te beperken, meestal door encryptie – tenzij het slachtoffer de aanvaller losgeld betaalt. De eis voor het losgeld gaat meestal gepaard met een deadline. Als het slachtoffer het losgeld niet op tijd betaalt, is het zijn gegevens voor altijd kwijt, of wordt het losgeld hoger.
 
Aanvallen met ransomware komen dezer dagen maar al te vaak voor. Grote bedrijven in zowel Europa als Noord-Amerika zijn erdoor getroffen. Cybercriminelen richten zich op elk individu of bedrijf, ongeacht de branche waarin ze actief zijn.
 
Verschillende overheidsinstanties, waaronder de FBI en het No More Ransom Project, raden het betalen van het losgeld af om te voorkomen dat de ransomware-cyclus wordt bevorderd. Don’t negotiate with (cyber)terrorists. Bovendien loopt de helft van degenen die het losgeld betalen het risico op toekomstige ransomware-aanvallen, vooral als de malware nog in het systeem zit.
 
Maar welke andere keuze heeft een bedrijf dat miljoenen euro’s waard is wanneer al zijn gegevens worden geblokkeerd en het bedrijf wordt stilgelegd?
 
De omvang van de cyberaanval en de impact ervan op de drukke werkzaamheden van de volgende dag waren op dat moment niet te voorspellen.
 
Maar dankzij ons snelle responsteam en onze cybersecurity experts slaagden we erin om hen binnen het uur weer voorlopig aan de gang te krijgen.
 
Er werd besloten om het bedrijfscontinuïteitsplan te gebruiken die onze experten hebben uitgewerkt. De volledige ICT-infrastructuur van onze klant kwam meteen integraal onder de bescherming van Direct, waaronder Payroll, Accounts, CRM, bedrijfsgegevens en nog veel meer.
 
Het technische team van Direct was al voorbereid toen de formele instructie werd gegeven om het DR-plan (Disaster Recovery) in te roepen. Het team had het hele systeem hersteld en operationeel vanuit de cloud in minder dan 60 minuten en had ze volledig online en terug op de manier waarop ze werkten binnen 12 uur – plus minus dankzij wat uitdagingen met offline back-ups.
 
De operationele, verkoop-, boekhoud- en customer service teams ontvingen terug toegang tot hun systemen en alles ging stilaan terug het gewone gangetje lopen. Gelukkig had dit verhaal, dankzij de hulp van Direct, een goed einde – ondanks de initiële paniek. De belangrijkste take-away, wacht niet tot het te laat is maar neem op voorhand actie!
 
Niemand verwacht ooit dat ze een Business Continuity Plan of een Disaster Recovery Process voor IT nodig hebben, dus het is gemakkelijk om dit op de achterbank te laten verdwijnen terwijl het bedrijf doorgaat met zijn normale gang van zaken. Maar net als onze klant zal je niet op voorhand op de hoogte worden gebracht als een noodherstelplan nodig is. Het is dus van cruciaal belang dat de juiste partner, systemen en plannen aanwezig zijn.