Wekelijks zijn er honderden bedrijven het slachtoffer van uiteenlopende cybercrime aanvallen en sommigen zoals Dish, hebben niet de moed dat toe te geven. Dat het verzwijgen grote gevolgen kan hebben spreekt voor zich, maar de zaak van Dish is desondanks een eyeopener
Dish
Een maand na de aanval was de dienstverlening nog steeds niet geheel hersteld. Klanten kregen opeens weer facturen op papier, in plaats van per e-mail. Zoiets zegt iets over omvang en het succes van de aanval. Het bedrijf begon ook te waarschuwen voor misbruik van persoonlijke gegevens van klanten.
Dat de koers van het aandeel naar beneden ging, mag niet verbazen. Dat die daling aanvankelijk beperkt bleef tot circa tien procent leek een meevaller. Maar dat was meer dan genoeg om meer dan vijf collectieve rechtszaken te starten tegen het bedrijf. Niet door klanten, maar door aandeelhouder en waarom ze dat doen verdient enige aandacht.
“State of the art”
Dish heeft vanaf de beursgang in 2006 altijd aangegeven de juiste en beste veiligheidsmaatregelen te treffen om cybercrime buiten de deur te houden. Daar kan na deze aanval wel een vraagteken worden gezet. Inmiddels zijn er meer indicaties dat al die verhalen over state of the art security meer marketing dan iets anders was. Daarom zijn de rechtszaken extra interessant. Gaan we hier voor het eerst zien dat een bedrijf wordt bestraft voor het bewust verkeerd informeren over de staat van de cybersecurity. Zelfs als er geschikt wordt is deze case interessant, want ook dan komt er een prijskaartje te hangen aan liegen over cybercrime.
NB deze zaak gaat dus niet over de schade van klanten door het datalek of omdat ze geen tv konden kijken. Dit is een zaak van aandeelhouders die claimen moedwillig op het verkeerde been te zijn gezet.