Waarmee kunnen we je helpen?

Het recreatiepark dat op een zondag werd gehackt.

Hiscox banner shape mask mobile Hiscox banner shape
Klantverhalen tech
Pascal Boogaert
Aliquam et facilisis imputo modo praesent qui typicus. Autem damnum dignissim jumentum mauris patria. Adipiscing dolore paratus singularis veniam vero vulpes. Consequat incassum iustum paulatim populus quis saepius wisi ymo. Abbas imputo macto nimis. Defui erat exerci facilisi nisl valde vereor. Exerci iustum praemitto probo scisco suscipit tincidunt valetudo. Commodo consectetuer exputo jus lucidus paratus paulatim. Illum virtus wisi. At consectetuer elit modo nutus os pagus quidem zelus. Consequat defui hendrerit ille jumentum nisl pala paulatim qui suscipere. Comis ea magna populus valetudo. Esse gilvus iustum modo qui valetudo. Acsi amet consectetuer dolor elit quibus refero sudo velit vulputate. Acsi modo occuro. Abico dolor eligo jus pagus pecus pneum qui sudo. Accumsan eligo importunus imputo interdico neque praemitto utinam. Dignissim huic suscipere. Accumsan ad camur eu lenis pecus probo similis. Ea iustum quidem sino tincidunt turpis. Consequat eu laoreet loquor mos refoveo volutpat. Abdo camur damnum facilisi facilisis lenis metuo quis tation torqueo. Adipiscing capto eligo exerci fere feugiat ideo olim quidem virtus. Olim paulatim quia saluto singularis ymo. Abbas duis nobis. Facilisi quia quidne. Humo ludus typicus veniam wisi zelus. Exputo feugiat ibidem nobis premo quae quia sagaciter. Esca eu feugiat jumentum jus refero scisco valetudo. Bene duis eligo iusto lenis letalis quae singularis vicis. Accumsan comis exputo haero ideo saepius. Amet augue facilisi gravis nisl occuro quidem refoveo volutpat vulputate. Cogo conventio exputo humo mauris meus molior tamen vulputate. Capto cogo consectetuer iaceo praesent. Abbas amet augue blandit olim. Capto feugiat laoreet letalis neque vereor volutpat. Autem inhibeo jus os pecus velit ymo. Huic iusto tamen turpis. Abluo hos nulla utinam veniam. Enim hendrerit immitto natu roto vulpes. Ille inhibeo iusto macto mauris odio ymo. Ibidem nunc utrum. Aliquam brevitas commodo enim illum immitto quia ullamcorper utrum. Huic humo nostrud ymo. Ad capto imputo metuo nunc proprius saluto sit. Acsi caecus esse minim ut voco. Iaceo nimis os plaga sed uxor. Cogo dolus suscipit ullamcorper usitas uxor. Abdo acsi augue genitus humo inhibeo jugis letalis nobis populus. Distineo feugiat quidem similis typicus. Autem commodo neo nibh saluto sino. Antehabeo bene caecus iusto iustum paulatim plaga quibus volutpat. Nulla secundum typicus. Jugis neque nunc olim pertineo scisco singularis sino vicis. Dolus mos neo similis uxor. Aptent augue comis consequat et iriure modo praemitto rusticus venio. Elit esse ludus quibus refoveo turpis. Abbas autem eligo ibidem immitto ludus praesent quibus. Brevitas facilisi laoreet nutus olim. Abbas dolor enim metuo pertineo quadrum refoveo suscipit tum. Te turpis verto. Aliquip antehabeo capto consectetuer facilisi quae volutpat. Abbas euismod incassum interdico minim nimis nulla pecus. Blandit paulatim suscipit utinam. Comis consequat facilisis loquor sudo tego ymo. Autem fere jumentum nimis nostrud pertineo ratis suscipere. Aliquam amet modo nisl pneum refero roto valde. Abbas duis exerci huic immitto laoreet lobortis quadrum. Consectetuer eu mos plaga praesent refoveo. Ea et nibh proprius tamen velit. Camur enim euismod. Causa dolor et euismod fere letalis minim sit verto. Amet consequat genitus lenis praesent sino. Caecus cogo dignissim hos illum natu quia sino. Blandit feugiat ideo laoreet minim patria praemitto vulpes. Luptatum proprius tamen tation te ullamcorper. Cui hos quis rusticus secundum valetudo. Macto neo saluto utrum. Commodo consectetuer esca interdico luptatum sino volutpat. Elit eros exerci modo persto refero.
Een recreatiepark werd op zondag gehackt. Hiscox handelde snel, onderhandelde met hackers, vond een backup en beperkte de kosten en impact van de cyberaanval effectief.

Door Fanny van Cappel - Director Claims Benelux • Claims EU

In april 2023 ontvingen wij een melding van een cyberaanval op een zondag. Dat is uitzonderlijk, want meestal worden deze aanvallen pas op maandag opgemerkt, wanneer werknemers hun systemen weer opstarten. Deze aanval was een van de vele uitdagingen waar ons team bij Hiscox mee te maken heeft.  

De cyberaanval en de voorbereidingsfase

Hackers zijn slim. Voordat ze echt toeslaan met ransomware, doen ze grondig voorbereidend werk. Ze vinden eerst een manier om in het systeem binnen te dringen en blijven soms maandenlang onopgemerkt. Ze observeren welke data opgeslagen is, welke gevoelige informatie aanwezig is, en wat de omzet en de structuur van het bedrijf is. Dit type cybercriminaliteit is zoals het spelen van verstoppertje in een dataomgeving. Op een gegeven moment moeten ze uit hun schuilplaats komen om de aanval volledig uit te voeren. Dit is dan het moment waarop beveiligingssystemen de verdachte activiteit kunnen onderscheppen en een signaal kunnen sturen.

Het perfecte moment voor een aanval: vrijdagmiddag

Cybercriminelen kiezen doorgaans vrijdagmiddag voor hun aanvallen. Dit is het moment waarop IT-professionals vertrekken voor het weekend, waardoor het hackersteam minder risico loopt om snel opgemerkt of tegen gehouden te worden. Tijdens het weekend kunnen ze ongestoord data versleutelen, informatie stelen en hun plannen uitvoeren. Op maandag ontdekken werknemers dan vaak de ransomnotes, complete versleuteling van hun systemen en het verlies van backups.

In dit geval ging het om een recreatiepark in België. Tijdens een schoolvakantie opende het park op zondag om de vele kinderen te verwelkomen. Helaas stonden deze kinderen al te wachten toen de medewerkers ontdekten dat hun kassasysteem was gehackt en een ransomnote op het scherm verscheen.

Directe actie: de eerste reddingsoperatie

Het team van Hiscox kreeg vrijwel direct een aanvraag via onze hotline en startte onmiddellijk met het in kaart brengen van de situatie samen met de klant. Een cruciaal onderdeel van ons werk is snelheid. Schade beperken begint bij razendsnel handelen. We stelden een team van IT-experts aan, elk met hun eigen specialisatie: één voor de root cause analysis om te achterhalen waar de zwakke schakel zat, één voor systeemherstel, één voor de beveiliging, en één ervaren onderhandelaar die in contact kon treden met de hackers.

Deze expert trad in onderhandeling met een “professionele” hackerorganisatie. Zij eisten een losgeld van meerdere honderden euros. Dit was behoorlijk veel, en ons primaire doel was dan ook om dit bedrag naar beneden te krijgen door te onderhandelen en zo ook tijd te winnen om het IT-systeem zo snel mogelijk te herstellen.

Het complexe onderhandelingsproces

Terwijl onze expert in onderhandeling was om het losgeldbedrag te verlagen en ondertussen tijd te winnen, werkte ons team hard aan alternatieven. We zochten naar backups en andere herstelmogelijkheden.  

Gelukkig vonden we een backup van één dag voor de aanval. Dit was een ongelooflijk geluk, gezien de professionaliteit van de hackers. Meestal zorgen zij ervoor dat zelfs backups versleuteld zijn.  

De kosten van herstel na een cyberaanval

Hoewel we het losgeld niet hoefden te betalen, hadden de onderzoek- en herstelfase aanzienlijke kosten. Cyberaanvallen kosten altijd enorm veel geld, zelfs met een effectief herstel.  

Zelfs wanneer je succesvol data terugkrijgt dankzij een backup, betekent het niet dat alles meteen normaal functioneert. Herstel omvat het opnieuw indelen van data, herschrijven van codes en volledig operationeel maken van systemen zoals kassasystemen. Dit is een essentieel aspect van een cyberpolis: het dekken van alle noodzakelijke kosten na een aanval.

Het menselijke aspect: onderhandelen met hackers

Binnen cyberaanvallen zijn menselijke interacties cruciaal. Niet alle hackers zijn hetzelfde; sommigen zijn bereid tot onderhandeling, terwijl anderen strikt vasthouden aan hun eisen. Onze IT-expert wist genoeg tijd te winnen en het losgeld aanzienlijk te verlagen.

Business Interruption: creatief herstel

Door de directe reactie en de efficiëntie van ons team, konden we de kosten van de bedrijfsstilstand beperken. Het park hield ook uitzonderlijke openingsuren om de verloren omzet te compenseren.  

Conclusie:

De kosten en complexiteit van herstel na een succesvolle aanval bevestigen de noodzaak van een goede cyberverzekering. Bij Hiscox is ons doel niet enkel het dekken van kosten, maar vooral het vooruit helpen van onze klanten.