De geslaagde ransomware aanval op Clinical Diagnostics heeft terecht voor veel persaandacht gezorgd. De aanval op Colt die dagen later plaatsvond trok minder aandacht. Is dat logisch en wat valt er nog meer over te zeggen?
Toen bekend werd dat Clinical Diagnostics een probleem had was voor iedereen direct duidelijk wat er op het spel stond. We hebben het hier weliswaar over een bedrijf dat redelijk onbekend is, wat het doet en waarom snapt iedereen. De reacties kenmerkten niet alleen het ongeloof dat een dergelijk belangrijke schakel onderuit gehaald kan worden. Ze gingen ook over de manier van werken. Is het nog wel van deze tijd dat een lab over zoveel gegevens beschikt.
Terwijl daar het laatste woord nog niet is gesproken komt ook het volgende discussiepunt om de hoek kijken. Men heeft losgeld betaald. Is dat correct, mag dat wel en wat is daarvan het nut als er alsnog wordt gedreigd met hel en verdoemenis door de criminelen? In het verlengde daarvan merken sommigen ook op dat de door de pers geraadpleegde deskundigen misschien beter onder de loep genomen kan worden. Hoe zuiver kan de rol van een bemiddelaar in deze zijn?
Verschil met Colt
De aanval op Colt is van iets recentere datum en verschilt in veel opzichten van de situatie bij Clinical Diagnostics. Het Nederlandse lab was er snel bij om toe te geven wat er was gebeurd. Bij Colt zagen we dat het twee dagen duurde eer de vage storingsmeldingen context kregen. Context in de vorm van persverklaringen over een cyberaanval, maar dat was iedereen die iets weet van het onderwerp al lang bekend.
Colt noemt het incident nog steeds niet op de homepage, iets dat Clinical Diagnostics wel doet. je zou zeggen: pluspiunt voor CD en een onvoldoende voor Colt. Maarbij Colt zien we dat er geen externe deskundigen door de pers voor de camera gesleurd. De discussies op social media en elders blijven mede daardoor beperkt. Dat is een plus voor Colt, terwijl de andere daar echt steken laat vallen en dus minpunten krijgt.
Zien we hier een serieus verschil tussen een klein lab zonder en een netwerkbedrijf met een beursnotering? Anders gezegd zien we hier het verschil tussen professionele crisiscommunicatie en iets dat het niet is?
