Op 13 december 2023 liep er in Hasselt een bericht binnen dat men zich nog vaak zal herinneren. “Een cyberaanval,” klonk het. Niet zomaar een: Limburg.net, de intercommunale voor afvalbeheer in Limburg en Diest, werd het doelwit van een georganiseerde aanval die wekenlang voorbereid bleek. “Binnen het uur zaten we rond de tafel. Je voelt meteen: dit is serieus. Niet enkel IT, maar ook communicatie, juridische diensten en management moesten schakelen.”
Een digitale storm
Wat begon als een vage technische storing, bleek al snel een georganiseerde aanval. “Binnen het uur zaten alle sleutelfiguren samen aan tafel”, vertelt Raf Coenen. “IT, communicatie, juridische dienst, directie: we beseften meteen dat dit onze volledige werking zou raken.”
De analyse legde later een onthutsende tijdslijn bloot: wekenlang hadden de hackers zich ongemerkt binnen het netwerk bewogen. Via een lokaal account zonder MFA, installatie van software zoals Anydesk, kregen ze de controle. Op 13 december startte de encryptie. Vier weken later verscheen Limburg.net op de ‘Wall of Shame’ van hackersgroep Medusa.
Vertrouwen onder druk
De impact was verstrekkend: hoewel de encryptie slechts een deel van het netwerk getroffen had en kritische toepassingen nog functioneerden, werd er uit voorzorg gekozen om het volledige netwerk neer te halen waardoor recyclageparken, datacenters, printservers, cloudtoepassingen en back-officesystemen niet meer beschikbaar waren. Nog zorgwekkender was het datalek. “Meer dan 290.000 mensen waren mogelijk getroffen. Gezinshoofdnamen, adressen, rijksregisternummers, en in 555 gevallen zelfs bankrekeningnummers, zo bleek later, zaten in de gestolen data. Dat is het moment waarop de crisis menselijk wordt. Dit ging niet langer over systemen, maar over vertrouwen.”
Binnen het uur zaten alle sleutelfiguren samen aan tafel.
Communicatie als evenwichtsoefening
Managers en directie moesten laveren tussen transparantie, juridische voorzichtigheid en publieke bezorgdheid. “Je wikt elk woord. Er zijn lopende onderzoeken, juridische risico’s en tegelijk een pers die – terecht – antwoorden wil. We kozen radicaal voor openheid, maar wel onderbouwd. We legden uit wat er gebeurd was, wat mensen konden doen, en vooral: wat we eraan deden.”
Die aanpak wierp vruchten af. Limburg.net bleef aanspreekbaar en helder, wat het vertrouwen van burgers en stakeholders ten goede kwam. “Transparantie is geen zwakte, zolang het met kennis van zaken gebeurt.”
Daarnaast nam Limburg.net ook haar rol als sensibiliserende organisatie ter harte. Niet alleen richting burgers, maar ook richting bedrijven en overheden. “We willen dat mensen begrijpen wat hen kan overkomen en welk verhaal daarachter zit. Dat bewustzijn creëren is minstens even belangrijk als het technische luik van cybersecurity.”
Never waste a good crisis
Ondanks de impact, was er ook een positieve noot. “Onze netwerksegmentatie en back-ups hebben ons gered. Daardoor bleven de operationele gevolgen relatief beperkt. Maar vooral: de samenwerking intern was indrukwekkend. Iedereen ging mee in de crisismodus. Dat geeft veerkracht.”
De cyberaanval bracht een structurele verandering teweeg. “Het is nooit meer zoals ervoor. Je probeert operationeel zo snel mogelijk te herstellen, maar al de rest komt in een transitieperiode terecht. Je business, je overlegmomenten, investeringen – alles beweegt. Never waste a good crisis. Het ‘wij-gevoel’ aan de binnenkant is echt versterkt. Het heeft ons als groep dichter bij elkaar gebracht.”
Transparantie is geen zwakte, zolang het met kennis van zaken gebeurt.
Cyberveiligheid is niet alleen een IT-verhaal
Voor Coenen is één inzicht blijven hangen: digitale veiligheid is een gedeelde verantwoordelijkheid. “Je kunt alles technisch op orde hebben, maar zonder een sterk bewustzijn bij elke medewerker ben je kwetsbaar. MFA, wachtwoordbeleid, bewustzijn rond phishing – het lijkt basiskennis, maar in de praktijk is het dat vaak nog niet.”
Limburg.net volgt sindsdien nauwgezet het NIS2-kader op, dat nieuwe Europese richtlijnen rond cyberveiligheid uitrolt. “We benaderen de NIS2 wet vanuit het CyberFundamentals (CyFun) Framework van het CCB (Centre for CyberSecurity Belgium). Vanuit een assessment van de huidige IT omgeving brachten we in kaart welke gaps er nog zijn ten op zichte van het CyFun framework en vertaalden dit naar een actieplan. Dit actieplan wordt opgevolgd met het oog op een tijdige implementatie van de NIS2 wetgeving. Niet omdat het moet, maar omdat het nodig is.”
Wat je vandaag uitstelt, kost je morgen vertrouwen
Limburg.net kijkt vandaag vooruit, al blijft het waakzaam. “We communiceren nog steeds over mogelijke risico’s zoals identiteitsfraude. Niet om angst te zaaien, maar omdat we onze rol ernstig nemen.”
Zijn advies aan andere organisaties is helder: “Cybersecurity is zoals afvalbeheer: je moet het systematisch, structureel en met visie aanpakken. Wat je vandaag uitstelt, kost je morgen tijd, geld en bovenal: vertrouwen."
Herbekijk de Voka Webinar over hoe een kmo cyberveilig ondernemen aanpakt
Maak werk van de cyberveiligheid van jouw KMO
Via de cybersecurity verbetertrajecten kan je gebruik maken van financiële steun voor het inkopen van extern advies en begeleiding.
