Wat is er gebeurd?
In december 2022 werd de Stad Antwerpen slachtoffer van een ransomware-aanval die de werking van verschillende stadsdiensten ernstig verstoorde. De aanval trof de servers van Digipolis, de digitale partner van Antwerpen, en legde bijna alle Windows-systemen plat. Hierdoor werden de e-mailsystemen, boekingsplatformen, en andere administratieve diensten van de stad onbereikbaar. Ook diensten zoals scholen, crèches, en politiediensten werden getroffen, en in sommige gevallen moesten medewerkers terugvallen op handmatige methoden om hun werk te kunnen voortzetten
Hoe is het gebeurd?
De aanvallers wisten toegang te krijgen tot de servers van Digipolis, wat leidde tot een grootschalige ransomware-infectie. Hoewel het exacte aanvalspad niet publiek is gedeeld, wijst alles erop dat de ransomware de systemen van de stad gijzelde, wat betekent dat de aanvallers een losgeld eisten om de gegevens vrij te geven. Het hele systeem werd getroffen, inclusief belangrijke software die werd gebruikt voor de administratie van de stad(
Wat was de impact voor het bedrijf?
De impact op de stad was aanzienlijk. De meeste digitale diensten lagen stil, waardoor burgers hun afspraken voor bijvoorbeeld identiteitskaarten niet konden nakomen en e-mailsystemen voor stadsmedewerkers niet werkten. In zorgcentra moesten werknemers overschakelen op pen en papier om medicatie uit te delen, wat de efficiëntie verminderde. De verstoring duurde enkele dagen, en sommige systemen hadden zelfs weken nodig om volledig te herstellen.
Hoe had dit voorkomen kunnen worden?
Bij Cyberplan geloven we in een proactieve benadering van cybersecurity. De volgende oplossingen hadden deze aanval kunnen voorkomen of de schade kunnen beperken:
- Netwerksegmentatie: Door de digitale infrastructuur op te splitsen, kan een aanval zich niet zo snel verspreiden.
- Realtime detectie en monitoring: Vroegtijdige waarschuwingen en incidentrespons zijn cruciaal. Cyberplan biedt tools die continu verdachte activiteiten opsporen en onmiddellijk actie ondernemen om dreigingen te neutraliseren.
- Back-upbeheer en herstelplannen: Het regelmatig maken van back-ups en het opstellen van herstelprocedures zou hebben gezorgd voor een sneller herstel van de getroffen systemen, zonder afhankelijk te zijn van de hackers.
Indien jouw organisatie met vergelijkbare dreigingen te maken heeft, is het raadzaam om de cyberbeveiligingsmaatregelen te evalueren en te versterken waar nodig.