Een bedrijfsrisico dat we absoluut niet willen lopen!
Ransom hack: de trend van 2016! Er verschijnt een bericht op uw computerscherm waarin wordt medegedeeld ‘dat alle bestanden op het digitale netwerk van uw bedrijf zijn versleuteld en weer kunnen worden vrijgegeven na betaling van losgeld. Als u de bestanden ooit weer wil openen, dan moet u binnen 5 dagen € 500,- betalen, in de Internet munteenheid Bitcoin. Als u dat niet doet, dan zullen alle bestanden worden vernietigd of maken we de data online openbaar.’. Uw digitale netwerk is gehacked! De hacker heeft uw data weten te versleutelen. De bestanden bevatten de persoonsgegevens van uw cliënten! Wat betekent dit bericht voor uw bedrijf en uw cliënten?
Waren de persoonsgegevens van uw cliënten reeds door u versleuteld opgeslagen en beschikt u over een actuele backup? Of heeft u geen actuele backup en/of waren de gegevens onversleuteld opgeslagen? In dat laatste geval heeft u een groot probleem! Niet in de laatste plaats heeft u door uw onzorgvuldigheid het vertrouwen van uw cliënten geschaad, maar zult u direct aan de Autoriteit Persoonsgegevens en aan uw cliënten uitgebreid en omstandig moeten melden dat sprake is van een ernstig datalek!
Ook loopt u de kans dat uw bedrijf negatief in het nieuws komt! Denkt u alles voor de buitenwereld geheim te houden en het losgeld te betalen in de valse hoop dat u door het oog van de naald bent gekropen? Als de Autoriteit Persoonsgegevens vroeg of laat achter uw datalek komt, loopt u daardoor ook nog eens het risico op een hoge boete. Bovendien, de hacker kan terugkomen en opnieuw losgeld eisen en/of uw cliënten via een andere weg benadelen. Hij beschikt immers nog steeds over de persoonsgegevens van uw cliënten.
Volgens Dell Inc., heeft In 2014 een versie van ransomware, genaamd CryptoWall, meer dan 625.000 computers besmet over de hele wereld. De hackers hebben daarmee ongeveer $ 1.000.000,- in slechts zes maanden weten af te persen. Time Magazine weet te melden dat cybercriminelen in Rusland, Oekraïne, Oost-Europa en China, licenties verlenen van ransomware apps aan individuele hackers voor een paar honderd dollar per week. Naast het openen van malware in een email, kan een netwerk ook besmet worden met ransomware via bezoek aan websites die illegaal gekopieerde films, tv en sport games en porno aanbieden. Maar ook netwerken, zoals Tor, die het delen van grote aantallen bestanden van gebruikers faciliteren, kunnen besmet zijn. Zo is bijvoorbeeld Dropbox een onbeveiligde functionaliteit, die door vele organisaties gebruikt wordt om persoonsgegevens uit te wisselen. Overigens accepteert een gebruiker dit risico bij het accepteren van de voorwaarden van Dropbox. Niet slim dus. Iedere organisatie groot of klein kan hierdoor worden getroffen. De grote organisaties komen natuurlijk eerder in het nieuws, maar ook in Nederland zijn al vele kleine bedrijven op deze wijze afgeperst.
Cybercriminelen passen ransomware vooral toe op een makkelijk doelwit: kleine bedrijven, scholen, ziekenhuizen, advocatenkantoren, accountant- en belastingadviesbureaus, etc…, die waarschijnlijk een paar honderd euro zullen betalen en er zo vanaf hopen te zijn. Aangezien de hackers vrijwel niet te traceren zijn en vaak buiten Europa opereren, zal het doen van aangifte niet leiden tot een succesvolle opsporing. De Autoriteit Persoonsgegevens heeft het sterke vermoeden dat heel veel ernstige datalekken niet gemeld worden. De Autoriteit is heden sterk onderbezet en daardoor waarschijnlijk niet in staat om de vele datalekken ten gevolge van een ransom hack op te sporen. We kunnen echter niet ontkennen dat er een groot taboe kleeft aan dit fenomeen en dat niemand wil dat zijn bedrijf met een ransom hack te maken krijgt! Voorkom dus NU het risico op datalekken!
Terug