Aanval door ransomware

Het bedrijf belde het 24/7 Incident Response nummer van de verzekeraar voor hulp. De toegewezen Cyber Incident Manager regelde forensische ICT-experts om de bedreiging te beoordelen en te bepalen of het bedrijf de betaling van het losgeld kon voorkomen.

Impact

Door de ransomware-aanval waren diverse IT-diensten van het getroffen onbereikbaar, waaronder essentiële systemen zoals het Transport Management Systeem (TMS) en het douanesysteem (CDS). Hierdoor lag niet alleen het werk op kantoor grotendeels stil, maar ook chauffeurs in verschillende delen van Europa konden hun weg niet vervolgen. In eerste instantie is geprobeerd de back-up terug te lezen. Helaas bleek ook de online back-up te zijn versleuteld. Er was nog wel een offline back-up, echter bleek deze een aantal maanden oud te zijn. Uiteindelijk is besloten de onderhandeling aan te gaan met de hackersgroep, onder leiding van een gespecialiseerd onderhandelaar. Uit radeloosheid is er omgerekend ruim € 315.000,- betaald aan Bitcoins.

In de tussentijd begonnen de eerste klanten zich af te vragen waarom hun goederen niet zijn geleverd waren of opgehaald. Na het vrijgeven van de decryptie-sleutel konden alle bestanden en systemen weer worden hersteld. Al met al heeft de organisatie ruim een week plat gelegen.

Kosten
Naast het losgeld zijn er ook nog extra kosten gemaakt. Zoals het inhuren van forensisch specialisten, juridisch advies, een Cyber Incident Manager, een onderhandelaar, extra arbeidskosten en een flinke schadepost door omzetverlies. Daarmee is de schade opgelopen tot circa € 427.000,-. Deze kosten zijn – met uitzondering van het eigen risico à € 10.000 – volledig vergoed door de verzekeraar.