top of page

Ransomware kan iedereen treffen


De Tweede Kamer is slachtoffer geworden van ransomware. Ransomware is software waarmee een computer gegijzeld kan worden: de gebruiker kan niets meer met de computer tot de cybercrimineel de gijzeling opheft. Voor het opheffen van de blokkade vraagt de cybercrimineel in de regel een significant bedrag in geld, meestal door middel van bitcoins.


De Tweede Kamer is voor hackers natuurlijk een zeer interessant slachtoffer: de Tweede Kamer is het hart van onze democratie en de archieven van de tweede kamer bevat veel gevoelige informatie. Het is echter niet zo dat particulieren geen last hebben van dit fenomeen; het kan u ook overkomen. Ransomware kan op vele manieren op uw computersysteem terecht komen. Het kan bijvoorbeeld onbewust geïnstalleerd worden door het openen van besmette bijlages bij een e-mail of door het gebruik van een besmette USB-stick. Zodra het computersysteem is geïnfecteerd, zal het systeem vaak volledig versleuteld worden. Het systeem gaat als het ware op slot, en alleen de crimineel heeft de sleutel. Die sleutel wordt de gebruiker, die niets meer met de computer kan doen, ter beschikking gesteld in ruil voor hoge bedragen.


De problemen bij de Tweede Kamer lijken vooralsnog technisch opgelost, want er konden back-ups worden gebruikt om het computersysteem te herstarten. Hiermee is het beveiligingsincident weliswaar opgelost, maar toch is het kwaad feitelijk al geschied: er heeft een datalek plaatsgevonden. Op grond van de gevoeligheid van de gegevens waarover de Tweede Kamer beschikt, zal dit datalek hoogstwaarschijnlijk bij de Autoriteit Persoonsgegevens moeten worden gemeld.


De Autoriteit Persoonsgegevens heeft al eerder aangegeven dat een geslaagde aanval van ransomware ook als een datalek moet worden gezien. Er is in het geval van ransomware sprake van een datalek, omdat de cybercrimineel toegang tot het systeem heeft gekregen. Het systeem is weliswaar geheel geblokkeerd, maar het is niet uit te sluiten welke bestanden de cybercrimineel in kon zien. Het is daarbij lastig vast te stellen of de cybercrimineel misschien wel bestanden heeft vernietigd of heeft gekopieerd.


Het bovenstaande leidt natuurlijk tot de nodige vragen op gebied van IT-beveiliging. Maar wist u dat juist vaak de mens vaak de zwakke schakel is? Maar al te vaak zijn medewerkers zich niet bewust van gedrag dat datalekken kan veroorzaken. Het gaat hierbij met name om het gebruiken van USB-sticks van onbekende herkomst en het downloaden van onbekende software op computers.

Is uw organisatie weleens slachtoffer geworden van ransomware? Was u voorbereid op een dergelijk datalek en heeft u de melding bij de Autoriteit Persoonsgegevens gedaan?


Wacht bij een confrontatie met ransomware niet af, maar onderneem gelijk actie om het datalek op tijd te kunnen melden! Certafin helpt u graag.


Uitgelichte berichten
Recente berichten
Archief
Zoeken op tags
Er zijn nog geen tags.
Volg ons
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page