Beveiligingsdeskundigen vinden dat verzekeraars geen losgeld moeten vergoeden als een bedrijf gehackt is door gijzelsoftware. De verzekeraars houden door hun betaling een verdienmodel voor digitale misdaad in stand, blijkt uit een rondgang door het Financieele Dagblad.
“Ik vind klakkeloos uitbetalen van losgeld onbegrijpelijk”, zegt Frank Groenewegen, chief security expert bij cyberbeveiligingsbedrijf Fox-IT. “Het is alleen maar een signaal aan criminelen dat misdaad loont.”
“Betaal nooit”, zegt Brian Schippers, manager bij het Britse beveiligingsbedrijf Sophos. Zijn standpunt krijgt bijval van Greg Day, security officer van de Amerikaanse netwerkbeveiliger Palo Alto Networks.
Bedrijven kunnen zich met een cyberverzekering indekken tegen schade door digitale inbraken, zoals een besmetting met zogenoemde ‘ransomware’, die bestanden op een bedrijfsnetwerk onbruikbaar maakt. Tegen forse betalingen kunnen criminelen de versleutelde bestanden echter weer vrijgeven, zodat het bedrijf verder kan. In een op de drie gevallen wordt dit losgeld betaald, schat Sophos.
Universiteit Maastricht getroffen door gijzelsoftware
De Universiteit Maastricht is deze week getroffen door zo’n aanval. De computersystemen zijn getroffen door een gijzelsoftware die Clop heet. Een deel van de systemen is platgelegd. De universiteit heeft donderdag aangifte bij de politie gedaan.
In de afgelopen dagen kwamen bij de Universiteit Maastricht al zeker 250 vragen van studenten en medewerkers binnen over de cyberaanval die de instelling in zijn greep houdt. Veel vragen zijn van technische aard, maar ook willen veel mensen weten wat de gevolgen van de hack zijn voor hun studie en werk.
Een servicedesk beantwoordt alle vragen en ook is daarvoor een mailadres aangemaakt, buiten het universiteitsdomein om. De universiteit probeert studenten en medewerkers zoveel mogelijk duidelijkheid te bieden.
Voor de veiligheid zijn alle systemen die het nog deden offline gehaald. IT-deskundigen en externe specialisten doen nu onderzoek en herstelwerkzaamheden. De UM wil in de toekomst "nog beter" bestand zijn tegen dit soort aanvallen. Alles is er nu op gericht om studenten en medewerkers zo snel mogelijk weer toegang te geven tot de systemen.