24 oktober 2025 | Blog
Eén klik. 350.000 getroffen bedrijven. En de beslissingen die de uitkomst bepaalden.
7 december 2023. Een medewerker van een Frans IT‑bedrijf opent een e‑mail en klikt op een link. Wat daarna gebeurt, heeft gevolgen die niemand op dat moment kan overzien. In één nacht komen meer dan 350.000 organisaties tot stilstand.
Achter de aanval zit LockBit, een van de meest beruchte ransomwaregroepen ter wereld. Na een jaar intensief onderzoek door Europol en de FBI worden de kernleden gearresteerd.
In deze documentaire volg je het incident stap voor stap. Via exclusieve interviews en gereconstrueerde scènes wordt zichtbaar hoe niet alleen de aanval zelf, maar vooral de beslissingen, genomen onder druk of juist lang daarvoor, bepaalden hoe het afliep.
Wat er werkelijk op het spel staat
De aanval op Coaxis was een ransomware‑incident. Systemen werden vergrendeld en losgeld werd geëist. De impact reikte verder dan IT alleen. Operaties kwamen stil te liggen, ketens raakten ontwricht en het vertrouwen van klanten en partners kwam onder druk te staan. Tegelijk moesten teams onder hoge tijdsdruk beslissingen nemen met beperkte informatie en grote consequenties.
Dit soort incidenten laat zien hoe snel één aanval kan uitgroeien tot een crisis die ver buiten de eigen muren voelbaar is. Niet alles is te voorkomen. Maar hoe zwaar de impact weegt, wordt grotendeels bepaald door keuzes die al vóór het incident zijn gemaakt.
Operationele impact
3 weken is de gemiddelde uitvaltijd na een ransomwareaanval.
De verstoring van één of meerdere kritieke digitale systemen heeft direct effect op de dagelijkse operatie. Systemen zijn niet beschikbaar, klantprocessen lopen vast en teams moeten werken in een tijdelijke noodmodus. Dat heeft directe gevolgen voor productiviteit en dienstverlening.
Supply-chain-impact
19.000 bedrijven zijn in vijf jaar tijd gecompromitteerd.
Twee derde daarvan is mkb. Cybercriminelen richten zich steeds vaker op leveranciers en partners om toegang te krijgen tot meerdere organisaties tegelijk. Dit leidt tot leveringsproblemen, verstoorde afhankelijkheden en verlies van vertrouwen binnen de keten.
Financiële impact
20 tot 30 miljard dollar zijn de geschatte wereldwijde kosten van cyberafpersing per jaar.
De financiële schade bestaat uit meer dan losgeldeisen alleen. Bedrijfsstilstand, omzetverlies, herstelkosten, crisismanagement en mogelijke boetes van toezichthouders zorgen ervoor dat de impact snel oploopt.
Reputatie impact
60% van de klanten verliest vertrouwen na een ransomwareaanval.
Naast directe schade is er ook bredere reputatie‑impact. Onzekerheid in communicatie, media‑aandacht en verstoring van klant‑ en partnerrelaties kunnen het vertrouwen aantasten en langdurige gevolgen hebben. Zelfs wanneer systemen technisch zijn hersteld, kan reputatieschade op de lange termijn zwaarder blijven wegen.
Juridische impact
72 uur is het tijdsvenster waarbinnen een incident moet worden gemeld.
Organisaties zijn verplicht datalekken te melden bij de bevoegde autoriteiten en betrokkenen te informeren wanneer gevoelige gegevens zijn gelekt. Bij nalatigheid kan een organisatie aansprakelijk worden gesteld en kunnen aanvullende compliance‑maatregelen volgen.
Menselijke impact
Crisismanagement bij cyberafpersing legt zware druk op mensen.
Technische, juridische, commerciële en reputatievraagstukken komen samen bij een kleine groep medewerkers, met name IT‑teams. Met beperkte informatie en hoge tijdsdruk moeten zij keuzes maken met grote gevolgen, zeker wanneer persoonsgegevens zijn gelekt.
Ben jij voorbereid op wat er daarna komt?
Je kunt niet elk incident voorkomen. Maar je kunt je wel voorbereiden op de keuzes die de uitkomst beïnvloeden. Wie neemt wanneer een beslissing, en op basis van welke informatie? Hoe communiceer je met klanten en partners? En zijn back‑ups daadwerkelijk buiten bereik van een aanvaller?
Organisaties die er sterker uitkomen, improviseren niet onder druk. Zij hebben deze vragen vooraf doordacht en weten wat er van hen wordt verwacht wanneer het erop aankomt.
Sterke beveiliging bouw je door samen vooruit te denken
Goede beveiliging begint met vooruitdenken. Niet als een eenmalige exercitie, maar als een doorlopende dialoog. Over keuzes die nog openliggen, aannames die nog niet zijn getoetst en vragen die je liever beantwoordt voordat ze urgent worden.
Die dialoog voeren we samen. Bij Orange Cyberdefense brengen we in kaart waar nog onzekerheden zitten, wat al goed is ingericht en wat aandacht vraagt voordat de druk oploopt. Van strategie en advies tot implementatie, monitoring en respons, zodat je in control blijft wanneer het erop aankomt.
Benieuwd welke keuzes in jouw organisatie nog openliggen?
Vul onderstaand formulier in om jouw vraag te stellen.
