Cyberincidenten

Soorten cyberincidenten: waar moet u aan denken?

Het nieuws staat vol met cyberincidenten en organisaties kunnen er niet omheen iets te doen met dit onvoorspelbare risico en de gevolgen hiervan kunnen aanzienlijk zijn. Toch denken veel organisaties ‘mij overkomt het niet’. Wij hebben verschillende soorten cyberincidenten voor u op een rij gezet.

Cyberhack creditcardgegevens

In een winkel wordt het POS-systeem gehackt, waardoor de nummers van betaalpassen en creditcards van duizenden klanten op straat komen te liggen. De winkel moet de uitgevers/ leveranciers van de kaarten inlichten, de kosten voor vervanging van de kaarten betalen en fraudecontrolediensten aanbieden aan de gedupeerden.

Het computernetwerk van een aanbieder van telecommunicatiediensten wordt gehackt, waardoor inbreuk is gepleegd op de betalingsgegevens van duizenden klanten. De aanbieder is verplicht om alle gedupeerde klanten in te lichten, de kosten te betalen voor het uitgeven van nieuwe creditcards, te betalen in geval van fraudeaangiften en fraudecontrole aan te bieden. Hij draait bovendien op voor boetes, omdat hij verzuimd heeft gevoelige gegevens te versleutelen.

Menselijke of technische fout

Door een probleem in het servicesysteem van een accountantskantoor worden de website en het intranet van verschillende klanten platgelegd. Het accountantskantoor wordt aangeklaagd wegens schade door bedrijfsstagnatie en de kosten voor herstel van verloren gegevens. Een IT-ontwikkelaar verliest een back-upstation waarop de code voor een nieuwe applicatie is opgeslagen. De klant daagt de ontwikkelaar voor de rechter wegens nalatigheid en de ontstane schade door vertraging in de uitrol van het project.

Een IT-ontwikkelaar ontwerpt een nieuwe website voor een e-commercebedrijf. De site gaat live maar crasht daarna onmiddellijk. De ontwikkelaar doet er drie dagen over om het probleem op te lossen. Ondertussen ligt de site stil. Het bedrijf daagt de ontwikkelaar voor de rechter wegens schade door gederfde inkomsten.

Een zorgverzekeraar lanceert een nieuwe website, maar het wachtwoordsysteem werkt niet goed waardoor onbevoegden toegang hebben tot persoonsgegevens van verzekerden. De zorgverzekeraar klaagt de ontwikkelaar aan voor de kosten van kennisgeving aan de verzekerden en de levering van fraudecontrolediensten.

“Om bedrijfsstagnatie te voorkomen is snel handelen essentieel.”

Verloren laptop

Een laptop waarop persoons- en pensioengegevens zijn opgeslagen van gepensioneerde vakbondsmedewerkers is kwijtgeraakt. Ongeacht of de gegevens ooit worden verspreid, moet de vakbond alle gedupeerde gepensioneerden inlichten en fraudecontrolediensten aanbieden.

Verkeerde bestanden verzonden

Een recruiter van een uitzendbureau stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte namen, adressen en BS-nummers van andere kandidaten. Via hun verzekeraar kreeg de verzekerde assistentie en een cyberincident manager werd aangesteld. Juridische adviseurs werden ingeschakeld om de met regelgeving samenhangende gevolgen te managen.

Datalek als gevolg van een hack

Hackers verschaften zich toegang tot gegevens op het netwerk van een groep scholen via een lek in het netwerk. De gegevens bevatten namen, e-mailadressen, ISDN-nummers en financiële gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en leerlingen verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat. De school belde het Cyber Incident Response nummer van verzekeraar en een cyberincident-manager werd toegewezen.

Afpersing

Een werknemer van een transportbedrijf klikte op een link in een e-mail waardoor malware (oftewel: spam) op de server van het bedrijf werd gedownload en alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een e-mail waarin 10.000 euro in Bitcoins werd geëist binnen 48 uur, in ruil voor de decryptie-sleutel. Het bedrijf belde de verzekeraar voor hulp. De toegewezen cyberincidentmanager regelde forensische ICT-experts om de echtheid van de bedreiging te beoordelen en te bepalen of het bedrijf de betaling van het losgeld kon voorkomen.

Reputatieschade

Een werknemer van een consultancybedrijf stuurde een interne e-mail met negatieve opmerkingen over een dienstverlener. De e-mail werd naar anderen binnen de organisatie verspreid en uiteindelijk ook extern doorgestuurd. De dienstverlener zag de e-mail en begon een rechtszaak wegens laster tegen het adviesbureau vanwege de nadelige gevolgen voor zijn reputatie.

Wij helpen u bewuste keuzes maken

De risico’s die u loopt door een cyberincident zijn aanzienlijk. Toch zijn veel organisaties hier zich vaak nog niet van bewust. Laat u door onze cyberspecialisten voorlichten zodat u zelf de juiste keuzes kan maken.

Gerelateerde artikelen en downloads: