Van Damme
Firma Van Damme maakt schoon schip na cyberaanval
Op 27 januari werd het familiebedrijf Van Damme onverwacht geconfronteerd met een ernstige cyberaanval. Wat begon als een nachtmerrie, groeide dankzij een snelle samenwerking met spotit uit tot een verhaal van veerkracht, groei en toekomstgerichte beveiliging. Ontdek hoe Van Damme in enkele maanden tijd zijn volledige cybersecuritystrategie hertekende – en welke lessen ze graag willen delen.
Het Incident
Cyberaanval legt alles plat
Van Damme is een familiebedrijf met hoofdkwartier in Waregem, gespecialiseerd in de verkoop, verhuur en het onderhoud van professionele en industriële reinigingsmachines. Ze zijn actief in België, Nederland, Frankrijk en Luxemburg. Service staat centraal: 24/7 beschikbaarheid voor klanten is hun absolute kernwaarde.
Op 27 januari sloeg het noodlot toe. Een ransomware-aanval versleutelde het ERP-systeem, servers en meerdere endpoints. Back-ups werden aangevallen en een groot deel van de infrastructuur lag plat. Zonder duidelijk draaiboek stond Van Damme voor een enorme uitdaging: hun kritieke bedrijfsprocessen en klantenservice veiligstellen.
Onze nummer één kernwaarde is topservice leveren voor onze klanten. De grootste schrik bij de cyberaanval was dat deze service in gevaar kwam.
De Aanpak
Snelle en directe interventie door spotit
Hoewel er geen contractuele afspraken waren, was binnen 2,5 uur het incident response team van spotit ter plaatse en nam ze de leiding om deze crisissituatie te bezweren.
Er werd een crisiscel opgezet met aparte ruimtes voor management en IT, om snel en efficiënt beslissingen te nemen. De eerste focus lag op het herstellen van de operationele werking, vooral de logistieke verzendingen.
Door de snelle opbouw van een nieuwe IT-omgeving en het gebruik van cloudgebaseerde (nood)oplossingen kon Van Damme na twee dagen al opnieuw (zij het beperkt) werken. Binnen anderhalve week konden aankopen en verkopen weer zoals heen plaatsvinden.
Daarnaast werd ook op communicatief vlak snel gehandeld: politie, klanten en leveranciers werden transparant geïnformeerd over wat er wél en niet was gebeurd. Lees de officiële communicatie: Update: Cyberaanval en Beveiligingsincident | Van Damme
De samenwerking tussen Van Damme en spotit wierp zijn vruchten af. Dankzij de snelle interventie kon de impact op hun kernactiviteit tot een minimum worden beperkt.
In de weken die volgden werd het volledige IT-netwerk heropgebouwd, inclusief netwerksegmentatie, nieuwe firewall policies, uniforme en gemanagede switches. Ook centrale monitoring via het Cisco Meraki cloudplatform werd geactiveerd.
Het Resultaat
Van crisis naar sterker dan ooit
De impact van een cyberaanval op elke organisatie is groot. Ook de kosten verbonden aan dergelijke incidenten zijn niet gering. Dat kan ook Van Damme beamen.
Positief daarentegen is dat de IT-omgeving van Van Damme onder de motorkap volledig werd hertekend en versterkt. Het netwerk werd niet zomaar hersteld, maar grondig heropgebouwd met een moderne structuur, betere segmentatie en gecentraliseerde monitoring. Hierdoor werkt de organisatie vandaag niet alleen veiliger, maar ook efficiënter: veel dagelijkse IT-taken verlopen vlotter en vragen minder manuele tussenkomst.
Deze ervaring bracht bovendien een nieuw bewustzijn binnen de organisatie. Medewerkers zijn zich nu veel meer bewust van cybersecurityrisico’s en de noodzaak om waakzaam te blijven, een cultuurshift die essentieel is voor digitale weerbaarheid. Van Damme blijft ook na de cyberaanval sterk inzetten op het begeleiden en ondersteunen van hun medewerkers
We zijn niet gewoon teruggekeerd naar de situatie van vroeger – we zijn sterker, bewuster en beter voorbereid dan ooit.
De Samenwerking
Samenwerking met spotit: duidelijke leiding en mensgerichte aanpak
Van Damme roemt de samenwerking met spotit op meerdere vlakken:
- Snelle respons: binnen enkele uren ter plaatse, zonder dat Van Damme op dat moment klant was.
- Duidelijke leiding: spotit bracht rust, structuur en nam kordaat de leiding.
- Persoonlijke betrokkenheid: de experts bleven aanwezig tot laat in de avond, ondersteunden mentaal én technisch.
“Zonder spotit hadden we nooit zo snel kunnen herstellen. Ze waren streng waar nodig, maar ook enorm ondersteunend. Echt partners in crisistijd.” – Joshua Tack, IT-verantwoordelijke Van Damme
Na deze ervaring breidde Van Damme de samenwerking met spotit uit met:
- Actieve monitoring via het spotit SOC (Security Operations Center).
- Een incident response retainer voor snelle interventie bij nieuwe incidenten.
- Periodieke evaluaties en security-updates.
Wat Geleerd?
Lessons learned: harde maar waardevolle inzichten
Geconfronteerd worden met een cyberaanval leverde Van Damme ook enkele belangrijke lessen op:
- Iedereen kan getroffen worden: cyberaanvallen zijn geen ver-van-je-bed-show.
- Rust bewaren is essentieel: gestructureerd blijven werken maakt het verschil.
- Geen stappen overslaan: grondigheid wint het altijd van snelheid.
- Een sterk back-upsysteem is cruciaal: dit maakt snel herstel mogelijk.
- De zwakste schakel bepaalt de cybersecurity sterkte van je organisatie: zowel technisch als menselijk.
- Investeren in cybersecurity is noodzakelijk: niet investeren kan een veelvoud kosten.
- Crisismomenten versterken solidariteit: teambuilding op zijn best.
- Soms speelt geluk ook een rol: de timing van recente back-ups speelde in hun voordeel.
De Conclusie
Zoals Joshua het treffend samenvat: “Het was een harde noot om te kraken. We hebben alles vanaf nul heropgebouwd. Op cybersecurityvlak hebben we immense stappen gezet en zijn we klaar voor de toekomst.”
Door hun inzichten en ervaringen te delen, wil Van Damme niet alleen zijn eigen verhaal vertellen, maar ook andere bedrijven en organisaties waarschuwen en inspireren. Cyberaanvallen kunnen iedereen overkomen, en bewustzijn creëren is essentieel om samen de digitale weerbaarheid te verhogen.
Hoe zou jouw bedrijf een cyberaanval aanpakken?
Ontdek hoe spotit jouw bedrijf kan beschermen, zowel proactief als reactief.