'To pay or not to pay' - dat is de grote vraag bij een ransomware-aanval

In dit artikel:

Het gehackte lab van Clinical Diagnostics (onderdeel van het Franse Eurofins) krijgt opnieuw een ultimatum: de aanvallers eisen uiterlijk 28 augustus betaling van 11 bitcoin (ongeveer €1 miljoen) anders verkopen zij de gestolen data aan een derde partij. Er was al een eerdere ransombetaling, maar de hackers stellen dat Eurofins een afspraak heeft geschonden — vermoedelijk omdat iemand de aanval bij de politie meldde — en leggen daar nu extra voorwaarden aan vast.

Cybersecurityspecialist Tesorion en diens Chief Research Officer Erik de Jong benadrukken dat het ideaal om nooit losgeld te betalen politiek en moreel wenselijk is, maar in de praktijk veel bedrijven zo slecht zijn ingericht dat betalen soms de enige manier is om te voorkomen dat ze failliet gaan of hun werkzaamheden volledig stilvallen. Deugdelijke backups, segmentatie en incidentrespons ontbreken nog te vaak, aldus De Jong.

De beslissing wordt ingewikkeld door meldplichtregels: sinds 30 mei geldt in Australië een verplichting om zulke betalingen te melden, waardoor organisaties in een onmogelijke spagaat kunnen komen tussen wetgeving en eisen van criminelen. De Jong noemt die meldplicht nuttig voor inzicht, maar weinig effectief in het oplossen van het probleem. De politie houdt vast aan het advies "betaal niet", zegt Stan Duijf, maar erkent dat bedrijven soms uit praktische overwegingen toch tot betaling overgaan.

Kortom: de zaak rond Clinical Diagnostics illustreert het dilemma tussen moreel- en veiligheidsbeleid enerzijds en de economische realiteit van slecht voorbereide organisaties anderzijds. Preventie — betere beveiliging, heldere responsplannen en regelmatige backups — blijft de meest duurzame remedie om toekomstige extorsiesituaties te vermijden.