Dag 1

07.00 uur
Een medewerker van bedrijf x logt in op zijn omgeving en opent zijn mail. Hij opent een bijlage in de mail en klikt niets vermoedend op een link. Hij gaat door met werken.

07.15 uur
De medewerker zoekt een bestand waaraan hij de dag ervoor heeft gewerkt. Het bestand kan hij echter nergens meer vinden. Dan krijgt hij onverwacht een pop-up-bericht.

07.30 uur
Het bedrijf sluit direct zijn lokale server en werkstations af.

07.45 uur
Het bedrijf probeert zijn IT- leverancier te bellen voor hulp echter geeft deze geen gehoor.

08.00 uur
Het bedrijf belt na een advies van een relatie Office in a Box met de vraag of zij hem kunnen helpen. Office in a Box geeft aan de server, het betreffende werkstation en de back-up zo spoedig mogelijk langs te brengen om onderzoek te doen.

08.15 uur
In overleg wordt besloten een koerier te laten rijden.

10.15 uur
De betreffende hardware komt bij Office in a Box aan.

11.30 uur
Met veel moeite heeft Office in a Box de back-up terug kunnen halen. Deze blijkt echter drie maanden oud te zijn.

11.45 uur
In overleg met het bedrijf wordt besloten Microsoft Virtual Desktop inclusief een Azure applicatieserver op te tuigen zodat er in ieder geval weer gewerkt kan worden. Ook al is dit met data van drie maanden geleden.

16.45 uur
De Virtual Desktop-omgeving is live inclusief de ERP-applicatie van het bedrijf. De back-up data staat er echter nog niet op. Office in a Box start met het terugzetten van de back-up data.

Dag 2

07.00 uur
Het bedrijf logt in op haar Microsoft Virtual desktop omgeving en ziet al haar data weer, ook al is is deze 3 maanden oud. Bedrijf x is weer volledig operationeel

08.00 uur
Office in a Box zet de oude omgeving weer aan en begint met onderzoeken. Er wordt een specialistisch bedrijf ingezet om hiermee te helpen. Het betreft nogal gevoelige informatie.

08.30 uur
Op advies van Office in a Box maakt het bedrijf melding van data verlies bij de autoriteit persoonsgegevens.

Dag 3

16.00 uur
Na uitgebreid onderzoek blijkt de data helaas niet meer terug te halen. Office in a Box en het specialistisch bedrijf raden beiden af de hackers te betalen. Na betalen is het namelijk maar de vraag of de data terugkomt en door betaling zorg je er mede voor dat het voor deze hackers een lucratieve business is.

17.00 uur
Office in a Box maakt een eindrapport. Hierin staan onder andere vermeld dat bedrijf x niet over een goede back-up bezit en er alleen antivirus software op de pc’s stond en geen anti ransomware.

Conclusie & aanbevelingen

  • Zorg te allen tijde voor een goede back-up.
  • Zorg ervoor dat elke werkplek en server beschikt over een geüpdatet antivirusprogramma en anti-ransomware oplossing.
  • Zorg ervoor dat de servers en werkstations over de laatste updates beschikken.
  • Zorg ervoor dat alle systemen gemonitord worden en dat je in control bent.
  • Zorg voor bewustwording binnen het bedrijf.; open niet klakkeloos elke bijlage en druk niet zomaar op hyperlinks.
  • Helaas is ransomware niet het enige gevaar. Vaak worden bedrijven de dupe van hacks of anders zaken. Zorg dus ook altijd voor een goede firewall en zorg ervoor dat je je wachtwoorden regelmatig verandert of nog beter: werk met Multi Factor authenticatie.

Wilt u weten hoe kwetsbaar uw bedrijf is en hoe wij samen uw veiligheid kunnen verbeteren? Maak vrijblijvend een afspraak met een van onze consultants. Voorkomen is beter dan genezen!

Sander van der Laan, Michel Snitjer en Gert-Jan Voogsgeerd