Column


#ransomware en #datalekken

‘In de meeste gevallen melden’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #ransomware en #datalekken.

Wat moet je doen als je data worden gegijzeld door ransomware? Het was een vraag die heel wat twitteraars deze week bezighield. Onder andere @floorter, @Vhinrichsmeyer, @martenbakker en @IFourC_Maurice kregen gelukkig ook antwoord. “In de meeste gevallen melden”, zo wist @WSteenbruggen.

“De Autoriteit Persoonsgegevens verschaft meer duidelijkheid”, zo tipte @LucasVousten zijn volgers. “Ransomware is een datalek.” @Fraudehelpdesk vatte AP’s licht in de duisternis als volgt samen: “Als ransomware bestanden versleutelt die persoonsgegevens bevatten, moet een organisatie dit beschouwen als datalek.”

Iets genuanceerder
Uit het nieuwsbericht op de website blijkt echter dat de zaken iets genuanceerder liggen: “De verantwoordelijke kan er bij ransom- of cryptoware niet van uitgaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of systeem. De besmetting kan het hele systeem en alle gekoppelde bestanden raken. Er kan dus toegang zijn verkregen tot veel meer persoonsgegevens.” Dus ook als cryptoware de persoonsgegevens ongemoeid heeft gelaten, kan er sprake zijn van een datalek.

“Een slachtoffer van ransomware is dus genoodzaakt om onderzoek naar een datalek uit te voeren”, aldus @RobertJohan. @LucasVousten: “Een melding kan pas na gedegen onderzoek.” Voor de vaste bezoekers van SecurityVandaag was dit trouwens allemaal gesneden koek, want @bartverhaar zei het al eerder op dit platform: “Ook ransomware moet je altijd melden.”


Lees meer over