Hoe Eye Security en een Belgisch logistiek bedrijf een cyberaanval afhandelden
Met meer dan 350 voertuigen en meer dan 700 werknemers is dit logistieke familiebedrijf al meer dan 50 jaar actief, met veel vestigingen in België en meer in Europa.
Zoals veel bedrijven is het afhankelijk van zijn IT-infrastructuur, die bijna volledig intern is opgebouwd. Op een zaterdagochtend begonnen er vreemde dingen te gebeuren met de servers van het bedrijf. Ze waren het slachtoffer geworden van een cyberaanval in de vorm van ransomware - veruit de grootste cyberdreiging voor logistieke bedrijven wereldwijd.
Ze wendden zich tot Eye Security voor hulp. Binnen enkele uren waren twee Incident Responders ter plaatse om systemen opnieuw op te bouwen en beveiligingssoftware uit te rollen voordat ze het bedrijf weer online brachten.
De cyberexperts van Eye Security stelden vast dat de voormalige externe IT-partner van het bedrijf een verkeerde configuratie in zijn firewalls had gemaakt, waardoor de aanval plaats kon vinden.
De eerste systemen waren binnen enkele dagen weer online, maar "de meer dan 150 links naar klanten, leveranciers en partners waren nog steeds afgesloten van de interne systemen, net als het internet", herinnert de CEO zich. Het bedrijf verbond alle externe sites één voor één opnieuw, terwijl het beveiligingsmaatregelen trof.
Eye Security kon het bedrijf verzekeren dat de aanvallers geen gegevens hadden buitgemaakt om door te verkopen. De aanval kostte het bedrijf nog steeds maar liefst 1,3 miljoen euro (waarvan een groot deel gelukkig werd gedekt door de cyberverzekering). Het duurde bijna een jaar voordat het bedrijf weer volledig operationeel was - nu met een versterkte IT-infrastructuur.
“Ons 24/7 Security Operations Centre (SOC) brengt ons in verbinding met de klant en stelt ons in staat om onmiddellijk in te grijpen als er een aanval plaatsvindt,”zegt Masson.
"Cyberbeveiliging is nooit af... Het zal altijd een proces blijven."
De belangrijkste les, zegt de CEO, is dat cyberbeveiliging nooit af is. Vandaag de dag blijven we voortdurend alert. Is de hele infrastructuur veilig? Zijn medewerkers getraind in het herkennen van phishing? Hebben we kritieke patches gemist? Het is een proces.
Ze kregen aanvullend advies van Eye Security en profiteerden van hun lokale kennis. Zoals Anne Masson, CEO van Eye Security België, zegt: "We zijn in staat om grootschalige uitdagingen met persoonlijke aandacht en naar volle tevredenheid van onze klanten op te lossen [...] We kennen de Belgische markt door en door. We adviseren Belgische bedrijven over procesverbeteringen om hun infrastructuur veiliger te maken en welke oplossingen ze kunnen inzetten om in de toekomst voldoende beveiligd te zijn."
Ondertussen heeft Eye Security zijn Cyber Guard-oplossing uitgerold in de IT-infrastructuur van de klant met behulp van Managed Extended Detection & Response-technologie (mXDR) in combinatie met clouddetectie.