Geld betalen om je data terug te krijgen? Dat klinkt als een ver-van-mijn-bedshow, maar toch krijgen steeds meer bedrijven en organisaties met deze vraag te maken. Het antwoord zal in eerste instantie steevast ‘nee, natuurlijk niet!’ zijn. Immers: er is een back-up en als je die gewoon even terugzet is alles weer bij het oude. Zo opgelost, toch? Niet dus.

Natuurlijk betaal je geen losgeld! Toch?

Betalen? Of opnieuw opbouwen?

De Volkskrant berichtte op 3 mei over Van der Helm Logistics, dat door een ransomware-aanval werd getroffen. Twintig servers werden gehackt, plus 200 pc’s én back-ups. Alle data opnieuw opbouwen zou weken kosten: een route die het bedrijf zo goed als naar het faillissement zou leiden. En dus was er geen andere mogelijkheid dan te onderhandelen met de cybercriminelen. Ja, er was een back-up van twaalf uur oud, maar in de tussentijd waren er in het logistieke bedrijf al zoveel goederen verplaatst, dat die back-up feitelijk zwaar verouderd was.

Dit ging vooraf mis:

  1. Hackers kwamen binnen via een verouderde VPN-dienst. Dit had misschien door een goed update-beleid voorkomen kunnen worden, maar 100 procent zekerheid dat geen hacker je netwerk binnendringt bestaat gewoon niet. Het gevaar dat hackers binnendringen neemt uiteraard met de groei van thuiswerken toe.
  2. De hackers hebben dagenlang geprobeerd wachtwoorden te kraken, wat uiteindelijk ook gelukt is. Goede beveiligingssoftware kan misschien zulke activiteiten opmerken, maar goede hackers kunnen hier ongetwijfeld rekening mee houden en de software omzeilen.
  3. Als de hackers eens zover zijn is het niet meer te voorkomen dat ze vervolgens met administratieve rechten alle servers en alle online back-ups versleutelen.
  4. Hierdoor waren alle bruikbare – lees actuele – back-ups niet meer toegankelijk.
  5. Offline back-ups met air-gap, die dus niet versleuteld kunnen worden, waren niet beschikbaar, omdat de gebruikte hardware kapot was.
  6. Uiteindelijk zat er niets anders op dan een flink bedrag aan losgeld te betalen om te voorkomen dat het bedrijf failliet zou gaan.

Aan stap 2 tot en met 4 kun je weinig doen als stap 1, het binnendringen van een hacker, niet voor 100 procent kan worden voorkomen. Je hebt dan dus alleen nog stap 5 om niet de keuze tussen faillissement en losgeld te moeten maken.

Oplossing

Het is dus van cruciaal belang om in het geval van een ransomware-aanval een werkend offline back-up te hebben. En dit kan heel eenvoudig met Silent Bricks: een offline back-up storagesysteem dat snelle restore en altijd een alomvattend onderhoudscontract biedt, zodat je altijd een werkend systeem en altijd actuele air-gapped back-ups hebt. Kijk maar hier: https://www.comex.eu/producten/back-up

Meer weten? Informeer geheel vrijblijvend naar de mogelijkheden!

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.