Liegen over het effect van ransomware

Dagelijks hebben organisaties te maken met aanvallen op de netwerken die ransomware als pay load hebben. Elke dag zijn die aanvallen wel ergens succesvol, ook in Nederland. Het ergste is niet dat het kan gebeuren en dat een bedrijf op zwart gaat. Het ergste is liegen over succesvolle aanvallen.

Communicatie en draaiboeken

Wat we tegenwoordig zien in Nederland en andere landen is dat er veel sneller wordt gecommuniceerd over cybercrime aanvallen van welke aard dan ook. Of het nu gaat om een haven, of een bedrijf dat lege flessen verwerkt, je ziet aan de snelheid van reactie dat er draaiboeken zijn voor dit soort incidenten. Dat is een goede ontwikkeling, omdat het laat zien dat de bedrijven de ernst van de zaak goed inschatten.

AVG

Daarbij hoort natuurlijk ook de opmerking dat het melden van een cyberincident niet helemaal vrijwillig gaat. Datalekken moeten gemeld worden onder de AVG. Afhankelijk van de omvang en het type bedrijf moeten ook de klanten en leveranciers worden verwittigd. Communicatie via de website (als die het nog doet) of eventueel social media dat er een probleem is is noodzaak en verplicht.

Toch heeft niet iedereen dit door. Met enige regelmaat zijn er bedrijven die zich in alle bochten wringen om te ontkennen wat voor iedere speurneus zichtbaar is. Daarbij gaat het niet alleen om het incident zelf, maar ook om de afwikkeling van de zaak. Voorbeeld van het laatste is de communicatie van de gemeente Antwerpen. Die laat zoveel onduidelijk dat een grote groep deskundigen van mening is dat er wel terdege is betaald om de ransomware besmetting op te heffen.

Betrapt op liegen

Maar het kan nog erger. Eind mei terug stuurde een bedrijf dat “iets met security” doet de klanten een mail met de melding dat er een ransomware aanval was geweest. De dienstverlening was enige tijd offline, waarvoor excuses. Alles was weer online. Er was geen data gestolen, de aanval succesvol afgeweerd.

Je zou denken, fijn dat ze dat zeggen en wat goed dat ze de aanval hebben afgeslagen. Er was echter een probleem. Dit bedrijf wordt genoemd op fora waar over losgeld voor ransomware wordt gepost. De klanten van het bedrijf zitten zelf ook in de security hoek. Daar zitten dus lieden tussen die met een paar muisklikken achterhalen dat het mooi weer verhaal niet klopt. De gevolgen laten zich raden, want twee dingen kan je je niet permitteren in de security scene. De eerste is betrapt worden op liegen het andere is de skills van je klanten om de fora voor ransomware te vinden onderschatten.