Onderdeel van

LOGO 75
React

Ook cybercriminelen maken wel eens een foutje

02-08-2023

Het is zaterdagochtend. We worden gebeld door een installatiebedrijf. De VPN is uitgevallen en ook de servers werken niet meer. De opgetrommelde IT’er snelt zich naar het bedrijf en logt in op een nog half functionerende server. Een losgeldbrief van een criminele bende staat op het beeldscherm… Hoe dan ook: internet eraf en de boel bevriezen! Hoe dit afloopt, lees nu verder!

Virtuele Servers

Bedrijfsservers draaien vaak in virtuele omgevingen. Dat wil zeggen, er is één krachtige hoofdserver die meerdere Virtuele Machines draait. Virtualisatie kent vele voordelen, dus niet voor niets maken veel bedrijven hier nog gebruik van. Na de telefonische intake bleek dat de hoofdserver “kapot” was (gecrasht), maar dat nog niet alle bestanden versleuteld leken te zijn.

Fout van crimineel betekent redding bedrijf

Na ons vooronderzoek bleek dat de cybercriminelen een foutje hadden gemaakt. Alle dataschijven van het bedrijf waren nog intact! De aanwezige IT’ers zorgden ervoor dat de operationele processen snel weer doorgang konden vinden. De data was nog beschikbaar en werd met gierende banden opgehaald om via een snelle internetlijn weer beschikbaar te worden gesteld.

Digitale noodhulp

WeSecureIT werd ingeschakeld voor de digitale noodhulp en feitenonderzoek naar het incident. Want alleen als je exact weet waardoor het incident kon ontstaan, kan je verbeteringen doorvoeren. Veel data was nog beschikbaar, dus ook bestanden van de gecrashte servers en logging. Ook had dit bedrijf de logging van de firewall veilig gesteld via externe opslag, waardoor gedurende wat langere periode logging beschikbaar was. Dat betekent: bewijs! Het onderzoek loopt nog, hierover binnenkort meer dus hou onze website in de gaten.

Ohja… Wil je nou incidenten voorkomen? Doe dan de WeSecureIT Cyber Security Audit en laat je IT omgeving en de kwetsbaarheden in kaart brengen voordat een crimineel er misbruik van maakt.

Voorkomen is écht beter dan genezen!

1