Cyberrisico’s ? Enkele cyberschades uit de praktijk

Aanval door Ransomware

Een werknemer van een productiebedrijf van auto onderdelen klikte op een link in een e-mail, waardoor malware op de server van het bedrijf werd gedownload en alle gegevens werden versleuteld. Op de computer van de werknemer verscheen een e-mail waarin € 10.000 aan Bitcoins werd geëist binnen de 48 uur in ruil voor de decryptie-sleutel.

Fout door werknemer

Een rekruteerder van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte namen en adressen van voormalige werknemers.

Destributed denial-of-service (DDoS) aanval

Een destributed denial-of-service aanval vond plaats bij een datacentrum waar een website van een webshop werd gehost. De aanval overspoelde het netwerk van het data centrum met zoveel verkeer dat het netwerk uitviel. Hierdoor was de webshop 12 uur ontoegankelijk, voordat het back-up systeem de 100% functionaliteit hersteld had.

Media per e-mail in diskrediet brengen

Een werknemer van een consultancy bedrijf stuurde een interne e-mail met negatieve opmerkingen over een dienstverlener. De e-mail werd naar anderen binnen de organisatie verspreid en uiteindelijk ook extern doorgestuurd. De dienstverlener zag de e-mail en begon een rechtszaak wegens laster tegen het adviesbureau vanwege de nadelige gevolgen ten aanzien van zijn reputatie.

Onbevoegde toegang

Hackers verschaften zich toegang tot gegevens op het netwerk van een groep scholen via een lek in het netwerk. De gegevens bevatten namen, e-mailadressen en financiële gegevens van oud- en huidige docenten en studenten. Nadat meerdere docenten en leerlingen verdachte activiteiten op hun e-mail meldden, ontdekte de ICT-afdeling dat er een onbevoegde gebruiker op het systeem zat.

Fraude bij betalingsverkeer

Een werknemer kreeg een telefoontje van de bank van het bedrijf waarin werd gezegd dat er een probleem met een betaling was, mogelijk veroorzaakt door een virus. De beller vertelde de werknemer dat de betaling handmatig zou moeten worden gedaan en slaagde erin een aantal beveiligingscodes te achterhalen. De werknemer vond het verdacht en waarschuwde zijn manager die onmiddellijk de bank op de hoogte bracht. Toen de bank de rekening blokkeerde waren er helaas al acht transacties voor in totaal 500.000  € verricht.

Hacking

Het netwerk van een middelgroot advocatenkantoor werd gehackt. Gevoelige klantinformatie was mogelijk in gevaar, waaronder een overnamekandidaat van een beursgenoteerde onderneming, een beoogd technologiepatent van een andere beursgenoteerde onderneming, een voorlopige prospectus van een participatiemaatschappij en een aantal lijsten met persoonsgegevens van eisers in een collectieve rechtszaak. Het bedrijf kreeg toen een telefoontje waarin geëist werd om 30.000 € te betalen om de informatie niet op de zwarte markt te verkopen.

Bron : Chubb Insurance

Conclusie : zonder Cyberverzekering wordt het ondernemersrisico wel heel groot. Aarzel dus niet ons te contacteren voor meer uitleg.