Neem het voorbeeld van de universiteit van Maastricht in december 2019. Toen zorgde een hack met een vervelend stuk software dat het complete universiteitsnetwerk met het grootste gedeelte van de server structuur en werkplekken onbruikbaar werd. Wat was de schade:

  • FOX-IT werd ingeschakeld in weekenden, Kerst, oud & nieuw etc. om onderzoek te doen en kennis te delen met de hack, het opruimen ervan en hoe te herstellen.
  • Een zeer groot gedeelte van de computers moest opnieuw geïnstalleerd worden. Ook moesten deze computers worden gecontroleerd op sporen van het virus in onderdelen waar je niet zo snel zicht op hebt (bios of geheime partities op de harde schijf/SSD schijf).
  • Vrijwel alle productieservers en back-ups lokaal werden onbruikbaar. Enkel herinstallatie ging helpen voor het herstel.
  • Er is losgeld betaald aan de hackers om de netwerk structuur/Active Directory te ontsleutelen (de Volkskrant spreekt over tonnen losgeld).
  • Een groot gedeelte van de servers moest opnieuw worden geïnstalleerd en data uit back-ups moest worden teruggezet waar mogelijk.
  • Eigen werknemers en externen waren vele dagen bezig met alle herstelwerkzaamheden… Dit gebeurde ook tijdens de feestdagen in december.
  • De imagoschade was enorm. Als bedrijf kan zoiets ook veel klanten kosten of investeerders afschrikken.