Hoe SecurityHive Honeypots een HR-specialist heeft geholpen zich te herstellen van een grote cyberaanval
Met meer dan 500 voltijdse werknemers speelt dit HR- en uitzendbureau een cruciale rol bij het in contact brengen van werknemers met kansen in meerdere sectoren. In 2023 breidde het bedrijf zijn activiteiten uit door personeel te plaatsen in de landbouw, productiefaciliteiten, magazijnen en de reiniging en installatie van fotovoltaïsche systemen.
Zowel klanten als werkzoekenden vertrouwen erop dat de organisatie omgaat met gevoelige persoonlijke informatie, zoals paspoortgegevens, burgerservicenummers en andere privacygevoelige gegevens. De bescherming van die gegevens is daarom een topprioriteit. „Als uitzendbureau zijn we ons bewust van de verantwoordelijkheid die we hebben”, legt een vertegenwoordiger van het bedrijf uit. „We verwerken enorme hoeveelheden gevoelige gegevens en beveiliging moet altijd voorop staan.”
De investering in beveiliging
Het bedrijf erkende de risico's en had al geïnvesteerd in De honeypots van SecurityHive als extra beschermingslaag. Deze toekomstgerichte beslissing bleek van onschatbare waarde toen het bedrijf in juli 2021 het slachtoffer werd van een grootschalige cyberaanval.
De aanval
In de nacht van 6 op 7 juli 2021 hebben aanvallers inbreuk gemaakt op de Extern bureaublad-protocol (RDP). Eenmaal binnen hebben ze de systeemconfiguraties gewijzigd, bestanden op virtuele machines versleuteld en zelfs back-ups verwijderd.
Zoals de klant zich herinnert:
„We zijn het slachtoffer geworden van een cyberaanval in de nacht van 6 en 7 juli 2021. Deze indringers hebben ons Remote Desktop Protocol ingevoerd en alle configuraties gewijzigd, bestanden van onze VM's versleuteld en back-ups verwijderd.”
Hoe SecurityHive heeft geholpen
Gelukkig hebben de honeypots van SecurityHive de verdachte activiteit onmiddellijk ontdekt. Dankzij deze vroege detectie konden de IT-experts van de klant snel handelen, de inbraak beperken en de schade beperken.
Dankzij hun niet-verbonden back-ups in de cloud— onderdeel van hun herstelplan — was de organisatie in staat om de activiteiten met minimale onderbrekingen te herstellen.
Volgens de CTO van het bedrijf:
„Ongekoppelde back-ups in onze cloudomgeving maakten deel uit van ons herstelplan. Deze combinatie minimaliseerde de downtime tot slechts 1,5 dag.”
Het bedrijf erkent dat zonder SecurityHive de uitkomst veel slechter zou zijn geweest:
„Als we de Honeypots van SecurityHive niet hadden geïmplementeerd, zou onze downtime veel langer duren en zouden onze gegevens worden gestolen.”
De toekomst versterken
Na de aanval heeft het bedrijf zijn veerkracht verder vergroot door te investeren in aanvullende back-upoplossingen.
„We hebben geïnvesteerd in een ander NAS-opslagsysteem voor lokale back-ups. Dus als dit in de toekomst opnieuw gebeurt, kunnen we sneller reageren.”
De zakelijke voordelen
Door de honeypots van SecurityHive in te zetten, kon het uitzendbureau detecteer indringers vroegtijdig, minimaliseer downtime en bescherm gevoelige gegevens. De investering, die werd gedaan vanwege hun sterke veiligheidsbewustzijn en hun verlangen naar gemoedsrust, heeft zijn vruchten afgeworpen toen het er het meest toe deed.
Zoals het bedrijf concludeerde: SecurityHive gaf hen het vertrouwen dat, zelfs bij een grootschalige cyberaanval, hun systemen, gegevens en reputatie konden worden beschermd.
Our Office
Where the magic happens. Feel free to visit us in our European HQ in the Netherlands.
Company Details
CoC: 73033502 VAT: NL859328211B01
