Een klant van ons werd slachtoffer van een ransomware aanval

Een klant van ons werd slachtoffer van een ransomware aanval

Arthur_in_rondje.pngDoor: Arthur Bommelé, Network Monitoring & Security Advisor bij DataByte
Leestijd: 2 minuten

Tijdens deze aanval werd allerlei privacygevoelige data versleuteld. Na restore van een recente backup hebben we alles weer snel volledig hersteld, en uiteraard had de klant een melding gedaan bij de Autoriteit Persoonsgegevens (AP), zoals de wet voorschrijft.

Maar de Wet bescherming persoonsgegevens (Wbp) schrijft voor dat je altijd van het ergste uit dient te gaan, dus als je niet redelijkerwijs kunt aantonen dat het cryptovirus niets heeft gelekt, dan dien je ervan uit te gaan dat alles is gelekt.

Dus de Auroriteit persoonsgegevens kwam met de eis om alle betrokkenen die mogelijkerwijs nadeel zouden kunnen ondervinden in te lichten. Kortom, even aan alle klanten melden dat je gehackt bent en je niet kunt garanderen dat er niets gelekt is.

Echter, wij hadden de betreffende cryptoware (wijze van besmetting) geïdentificeerd en konden dat linken aan allerlei onafhankelijke technische onderzoeken van derden. Hierdoor kon de klant aan de AP berichten dat het zeker was dat er niets privacygevoelig was gelekt en er dus geen noodzaak was om alle betrokkenen in te lichten. Waarmee de AP akkoord ging.

Een PR ramp afgewend.

 GDPR

Wat te doen bij een ransomware aanval

Het belangrijkste is derhalve een uitstekende backup en herstelvoorzieningen (de hoogste prioriteit bij infecties is altijd het veiligstellen van backups), alsmede identificatiemogelijkheden. Probeer niet gelijk de infectie te killen. Focus eerst op identificatie, weet waar je mee te maken hebt, wat het doet en hoe. Of zorg ervoor dat je de beschikking hebt over sluitende audit systemen, die dan weer allerlei personele wettelijke waarborgen vereisen.

Dit alles naast de implementatie van de nodige extra drempels qua antivirus, firewall, rechtenstructuur, natuurlijk.

Ransomware is een hedendaags feit en men dient drempels, verdediging, detectie en vooral herstelmogelijkheden in te bouwen om succesvol weerstand te kunnen bieden aan deze bedreiging. Alleen zo is het mogelijk een dergelijke aanval van ransomware te voorkomen.

 

Ransomware voorkomen – de DataByte Security Check

Ransomware voorkomenWanneer bedrijfsgegevens eenmaal gegijzeld zijn, zijn de gevolgen groot. Je zult tijdelijk geen werk kunnen uitvoeren en je moet mogelijk een geldbedrag betalen om weer toegang te krijgen tot de bedrijfsgegevens. Zorg ervoor dat jouw organisatie goed beveiligd is tegen dit soort aanvallen. Met de Security Check van DataByte brengen wij in kaart waar de beveiliging verbeterd kan worden zodat je minder kans heeft om slachtoffer te worden van een cryptovirus. We checken de huidige ICT-omgeving op 15 kritische beveiligingsaspecten, o.a. op beveiligingsbeleid, informatiebeveiliging, spam en virusfiltering. Zo weet je zeker dat jouw organisatie goed beveiligd is tegen mogelijke hackers en cryptovirussen. Al onze aanbevelingen ontvang je in een uitgebreid adviesrapport.

Vraag nu een Security Check aan!

Vind je dit bericht interessant?