Santens
Santens is een technische groothandel in bouwbeslag en -gereedschappen gericht op vakspecialisten, zoals schrijnwerkers, aannemers, technische diensten en openbare besturen. Vanuit het hoofdkantoor in Merelbeke staan zij klanten ten dienste. In 2023 werden zij het slachtoffer van een ransomware aanval, waardoor hun systemen enkele dagen onbeschikbaar waren. Ze riepen de hulp in van spotit en deden beroep op onze CSIRT service.
De uitdaging
Een ransomware attack
De avond voor een verlengd weekend werd Santens opgebeld door de federale politie om te melden dat accountgegevens van Santens te koop werden aangeboden op het Dark Web. Dit nieuws was slechts het begin van een cyberaanval-nachtmerrie.
De cyberaanval heeft Santens een paar 100.000 euro gekost en de gederfde inkomsten lopen makkelijk op tot €2.000.000, een zeer zware impact voor een KMO als Santens.
De aanpak
Oprichten crisiscel
Santens richtte meteen een crisiscel op met interne medewerkers en externe professionals om de impact op de dagelijkse activiteiten te beoordelen. Het managementteam nam snelle en duidelijke beslissingen, waaronder het niet betalen van de gevraagde ransom. Santens besloot samen met spotit om energie te investeren in het herstellen van de systemen.
De oplossing
CSIRT: levenslijn in geval van nood
Spotit evalueerde onmiddellijk na de aanval de situatie en impact. Het Cyber Security Incident Response Team van spotit isoleerde de geïnfecteerde systemen en kon voorkomen dat de ransomware zich verder verspreidde. Spotit zorgde voor zorgvuldige begeleiding en diepgaand advies bij het heropstarten van de systemen en implementeren van extra cybersecurity maatregelen.
De resultaten
Dankzij de goede back-upsystemen die niet geïmpacteerd waren, slaagde Santens erin de schade te beperken en na een week al opnieuw op te starten. Santens tekende in op de Managed Detection & Response service met CSIRT inbegrepen. Spotit gaat actief de IT-omgeving monitoren op afwijkingen. Indien er toch een incident plaatsvindt, kan Santens rekenen op spotit professionals om snel in te grijpen.
De volgende stappen
Continueaandacht voor cybersecurity bewustzijn
Voor de aanval leek een cyber attack eerder iets voor grote bedrijven. Door geconfronteerd te worden met de materie en met andere bedrijven te praten, merkt Santens dat veel bedrijven hiermee in aanraking komen. Het bewustzijn voor cybersecurity staat nu hoog op de agenda. Santens zet volop in op actieve én blijvende bewustwording van de werknemers. Zeker nu ook Santens verder blijft inzetten op digitalisering. Digitalisering en cybersecurity gaan hand in hand.
Publicatiedatum: 19 juni 2024