Alweer een ict-bedrijf slachtoffer van een ransomware hackaanval

Het is weer raak.

Vrijwel tegelijk met de grootschalige aanval op Kaseya bekent ook een Antwerps IT-bedrijf $300.000 te hebben overgemaakt aan de op-een-na-grootste ransomware hackersgroep ter wereld. Aanvankelijk zouden de hackers 1,5 miljoen dollar geëist hebben, meldt cybersecuritybedrijf Secutec, dat betrokken was bij de onderhandelingen.

Volgens het ict-bedrijf bleek ‘na grondig onderzoek’ dat losgeld betalen de enige manier was om getroffen klanten weer in het bezit te stellen van hun data. “In het belang van onze klanten en omdat experten ons op het hart drukten dat er geen alternatief was, zijn we overgegaan tot de betaling van het losgeld. We doen er nu alles aan om onze klanten snel weer operationeel te krijgen”, schrijft het bedrijf.

Volgens het it-bedrijf werden door de ransomwareaanval de gegevens van ‘een zestigtal klanten’ in HR en accounting versleuteld. Hierdoor kon ‘het merendeel’ van de hun klanten niet bij hun data en werd hun bedrijfsprocessen ernstig verstoord.

Wat doet Tip ICT hieraan?

Helemaal voorkomen kunnen we het risico helaas niet. Ransomware aanvallen worden vaak geïnitieerd vanuit een softwarelek of door een gebruikersfout, zoals het vaak onbewust downloaden van malafide software.

Wel doen wij al het mogelijke om te voorkomen dat onze klanten het slachtoffer worden, voor de klanten die althans voor deze verhoogde beveiliging hebben gekozen. Dit betreft o.a. het installeren van de beste beveiliging die er in de markt is, het gebruik van gerenommeerde software, monitoring en patchmanagement en een goede back-up oplossing.

Over de auteur

Patrick van der Weide is ict-dienstverlener met een specialisme in internet- en ict-recht. Hij helpt kleine en middelgrote bedrijven in het versterken van hun IT omgeving en IT beleid.