Hack Verhelst

Gepubliceerd op:
Use case

Wat is er gebeurd?


In oktober 2023 werd Verhelst Groep, een bouwbedrijf uit Oudenburg, getroffen door een ernstige cyberaanval. Deze aanval legde een groot deel van hun IT-systemen plat en leidde tot verlies van belangrijke data, waaronder foto's die essentieel waren voor hun bedrijfsvoering. Ondanks de omvang van de aanval kon het bedrijf na enkele weken weer voor ongeveer 90% operationeel zijn dankzij de hulp van gespecialiseerde IT-teams​.

Hoe is het gebeurd?


De aanval betrof vermoedelijk een ransomware-aanval, waarbij hackers toegang kregen tot de systemen van Verhelst, data versleutelden en mogelijk losgeld eisten. Dit soort aanvallen kan plaatsvinden via zwakke punten in de beveiliging of menselijke fouten, zoals phishing. Verhelst heeft specifieke details over hoe de aanvallers precies binnenkwamen niet publiek gedeeld, maar hun infrastructuur bleek niet bestand tegen de aanval.

Wat was de impact voor het bedrijf?


De aanval had aanzienlijke gevolgen voor Verhelst. Naast het verlies van waardevolle bedrijfsgegevens, waaronder oude foto's en herinneringen aan de lange geschiedenis van het familiebedrijf, was de werking van het bedrijf wekenlang ernstig verstoord. Ondanks het verlies van data bleef de samenwerking met klanten en leveranciers intact, en kon het bedrijf geleidelijk weer op volle capaciteit draaien​.

Hoe had dit voorkomen kunnen worden?


Verhelst heeft waardevolle lessen getrokken uit de aanval:

  • Snelle communicatie met medewerkers, klanten en leveranciers tijdens en na de aanval bleek cruciaal om vertrouwen te behouden en de operatie gaande te houden.
  • Crisismanagement en het delegeren van verantwoordelijkheden zorgden ervoor dat het team als één geheel tegen de aanval vocht.
  • Teamgeest werd versterkt door de gezamenlijke inspanning om het bedrijf er weer bovenop te helpen​.

Verhelst ondervond de voordelen van sterke samenwerking, maar dergelijke aanvallen kunnen voorkomen worden door proactieve cybersecuritymaatregelen, zoals regelmatige audits, sterke back-upsystemen en bewustwordingstrainingen voor medewerkers.