Drie maanden vóórdat de Universiteit Maastricht gehacked werd, opende medewerker Excel-bestand ter controle. Helaas bleek dat mallware, terwijl het ingehuurde IT-bedrijf dacht alles opgelost te hebben. Achteraf bleek alles anders te zijn. Het gebeurde eind 2019 en dwong de universiteit losgeld te betalen aan de hackers, nadat het emailverkeer en websites plat lagen. Omgerekend ging het om 200.000 euro aan bitcoins. Onlangs meldde de Volkskrant dat een deel via Oekraïne is achterhaald.
Door de waardestijging van de cryptomunt maakte de universiteit een paar maanden geleden zelfs nog wat winst op het bedrag. Het geld wordt nu in een fonds gestort om financieel kwetsbare studenten te ondersteunen, meldt de Volkskrant.
Maar het verzacht de pijn niet echt. De universiteit moest een gespecialiseerd ICT-bedrijf inschakelen om de schade ongedaan te maken en zoals bekend werken die niet bepaald gratis. Bovendien werd pas in de loop van de maanden na de hack volledig duidelijk hoe groot de schade was.
Verouderde beveiliging
Dagelijks worden duizenden hackpogingen gedaan bij grote en kleine bedrijven, maar ook bij bijvoorbeeld overheidsinstellingen en ziekenhuizen. Dikwijls werken die met slecht beveiligde, verouderde programma’s. Ook worden er niet bij alle computers de updates tijdig uitgevoerd. Al dan niet door geldgebrek of omdat het ontbreekt. Slechts een klein deel van deze hackpogingen komt in de publiciteit.
Behalve schade door eventueel te betalen losgeld, heb je mogelijk te maken met een deels of volledig stilgelegde productie en logistieke processen, verstoorde communicatie met klanten, bijkomende kosten om alle schade te herstellen en nog veel meer. Denk aan opgeslagen persoonsgegevens, terughalen van de gestolen data, fraude met creditcards. Bovendien weet je nooit zeker dat de criminelen ook daadwerkelijk alles terug zullen geven.
Cyberverzekering
Deze risico’s zijn inmiddels wel te verzekeren. Progrezz Risicobeheersing Bedrijfsverzekeringen heeft de keuze uit tien verzekeraars die cyberpolissen aanbieden. Maar we merken ook dat de eisen qua beveiliging tegen cybercriminelen steeds strenger worden. Je krijgt niet zomaar uitgekeerd.
Wij fungeren niet alleen als tussenpersoon, maar zitten ook bovenop de risico’s. We werken samen met ter zake kundige ICT-bedrijven, die uw beveiliging doorlichten en bewustzijnstrainingen verzorgen. Een cyberverzekering helpt tenslotte niets als de digitale voordeur wagenwijd open staat.
Meer weten? Adriaan legt graag een en ander uit.