Thema

De cyberaanval

Het weekend stond voor de deur, totdat we helaas werden getroffen door een wereldwijde cyberaanval op 2 juli. Een aanval waar we niets aan konden doen. Het virus is namelijk binnengekomen via onze beveiligingssoftware Kaseya.

In het weekend hebben we met veel collega's de schouders eronder gezet en zijn we aan de slag gegaan om de gevolgen van de cyberaanval in te dammen. Op alle 16 vestigingen waren we aan het werk om laptops, dekstops en andere apparaten te controleren. We gingen de uitdaging aan om ervoor te zorgen de we maandag weer konden werken. Dat is gelukt: maandagmiddag was 90% gewoon weer aan het werk. Daar mogen we trots op zijn!

Door het snelle en adequaat handelen van ons ICT-team, de hulp van onze engineers als ICT-schil en door de betrokkenheid van vele collega's hebben we laten zien dat we ook een onverwachte crisis aan kunnen.

De cijfers tot nu toe:

Wist je dat..

er in totaal 200 mensen in het weekend hebben meegeholpen om de cyberaanval onder controle te krijgen?

Wist je dat..

90% van de medewerkers maandagmiddag 5 juli gewoon weer aan het werk was?

Wist je dat..

ruim 1500 medewerkers naar de webinar op zondag 4 juli keken?

Wist je dat..

er 1223 werkstations en 289 servers door de 'scanstraat' zijn gegaan om opgeschoond te worden?

Wist je dat..

5% daarvan besmet waren?

“De ICT-afdeling heeft eigenlijk meteen alles afgeschakeld en uitgezet. Daardoor is de schade redelijk beperkt gebleven."

- Henny de Haas

In gesprek met Wilfried

“Ik heb dat weekend weinig geslapen, maar de grote opkomst van collega’s om mee te helpen gaf me veel energie om door te gaan”

Ook voor Wilfried Dirkx, Projectcoördinator ICT, begon vrijdagavond de rit in de achtbaan. Hij hoorde van de cyberaanval toen hij terugkwam van het afstudeerfeest van zijn dochter. We gingen met hem in gesprek over de cyberaanval. Hij zit vermoeid, maar vooral ook erg trots voor ons. Wilfried, dat waren vast en zeker heftige dagen afgelopen tijd. Hoe heb je het beleefd? ‘Hectisch! Je schrikt natuurlijk verschrikkelijk. Ik had vrijdagavond het afstudeerfeest van mijn dochter. Dat heb ik nietsvermoedend gevierd en gelukkig was ik ook de BOB. Toen ik thuiskwam zag ik het vele Whatsapp-verkeer en natuurlijk heel wat gemiste oproepen. Nadat ik Marcel de Boer had gesproken ben ik naar kantoor gegaan. We zijn meteen in overleg gegaan met ons externe Cyber Security Team van Northwave. Dan begin je je te beseffen hoe groots het is. Ik heb dat weekend weinig geslapen, maar de grote opkomst van collega’s om mee te helpen gaf me veel energie om door te gaan. Het was overweldigend om te zien hoe snel we samen aan de slag waren om de gevolgen van de cyberaanval te beperken.

Pim van het Cyber Security Team zei ook al: we waren ontzettend snel weer up & running! Hoe is dit ons gelukt? ‘Natuurlijk mede door alle hulp die we hebben gehad van collega’s. Onder andere de hulp vanuit de engineers was erg waardevol voor ons als ICT-afdeling. Zij hebben flink wat ICT-kennis, waardoor zij onze ICT-schil konden vormen. Hierdoor konden wij geïsoleerd te werk gaan om ons volledig te richten op het verwijden van het virus op de servers en het werkend krijgen van de back-up. Daarnaast hebben we afgelopen jaren goed geïnvesteerd in ons netwerk en de beveiliging daarvan. Daar hebben we nu echt de vruchten van geplukt. Zo hebben we afgelopen december nog het systeem gekocht dat ervoor heeft gezorgd dat we van vrijdagmiddag 12.00 uur een back-up hadden. Dat is de investering al dubbel en dwars waard geweest.’

Hadden we de aanval kunnen voorkomen? ‘Dat is lastig te zeggen, omdat het via onze beveiligingssoftware binnen is gekomen. Dat verwacht niemand natuurlijk. Het externe bedrijf Northwave doet nu allerlei testen op onze server om te kijken of we goed beveiligd zijn. Ook sturen zij ons in de toekomst meldingen wanneer zij iets opvallends zien. We doen er in ieder geval alles aan om dit in de toekomst te voorkomen. Voor nu heeft ons systeem in ieder geval boven verwachting gepresteerd en is de schade echt beperkt gebleven.’

Iedereen is weer gewoon aan het werk. Geldt dat ook voor de ICT-afdeling? ‘We zijn nog niet helemaal terug in het oude normaal, maar het einde komt wel in zicht. We hebben een lijst waarin geregistreerd is welke apparaten van Hoppenbrouwers 100% veilig zijn. Er zijn nog wat apparaten die nog niet gecontroleerd zijn. Wanneer we ook deze apparaten gecontroleerd en opgeschoond hebben kunnen we echt beginnen met afronden!’

(H)op de Hoogte | juli 2021 www.hoppenbrouwerstechniek.nl