Uw computer gegijzeld door cryptoware? En dan?

Leestijd 3 minuten

Het is zomaar gebeurd: een medewerker opent zonder erbij na te denken een bijlage bij een e-mail van onbekende herkomst  en …uw computer of een bestand is geblokkeerd en u ontvangt een mededeling dat deblokkering pas zal gebeuren nadat u losgeld heeft betaald (bijvoorbeeld in bitcoins of prepaidcards).

Betaling van het gevraagde losgeld wordt afgeraden. Betaling garandeert niet dat deblokkering plaatsvindt en maakt u kwetsbaar voor nieuwe aanvallen.

Het eerste dat u moet doen is uw systeem ontkoppelen en deskundige  ICT-hulp inroepen om:

  • de oorzaak en omvang  van de infectie te onderzoeken;
  • het virus onschadelijk te maken;
  • desnoods alles te resetten;
  • uw bestanden vanaf de back up terug te plaatsen;
  • aangifte doen bij de afdeling cybercrime van de politie.

Maar daarmee bent u er niet.

Datalek

De Autoriteit Persoonsgegevens (AP) heeft in oktober 2016 een nieuwsbericht doen uitgaan: “Datalek door ransomware: wat moet u doen?”.

De AP maakt daarin duidelijk dat elk geval van versleuteling van bestanden met persoonsgegevens door ransomware (bijvoorbeeld cryptoware) in beginsel ook wordt gekwalificeerd als een datalek in de zin van de Wet bescherming persoonsgegevens. Immers: om de bestanden te kunnen versleutelen moet er toegang zijn geweest tot die bestanden. Toegang door een onbevoegde! Een toegang die verder gegaan kan zijn dan u kunt overzien, aldus de AP. De besmetting kan het hele systeem en alle gekoppelde bestanden raken.

Tenzij deskundig onderzoek uitwijst dat uitgesloten kan worden dat toegang is gekregen tot persoonsgegevens, ergens op uw netwerk, moet u er daarom vanuit gaan dat er sprake is van een datalek in de zin van de Wet meldplicht datalekken (art. 34a Wet bescherming persoonsgegevens).

U hoeft echter niet elk datalek te melden aan de AP: u moet binnen 72 uur na ontdekking melding doen van een datalek aan de AP als er sprake is van een datalek dat leidt tot (de aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het gegeven dat een onbevoegde  toegang heeft gehad tot een onbeveiligd bestand met persoonsgegevens en deze (mogelijk) niet alleen maar versleuteld heeft maar bijvoorbeeld ook gekopieerd is zo’n situatie.

Als u dus niet binnen 72 uur heeft kunnen uitsluiten (bijvoorbeeld middels logging- en monitoringgegevens) dat via de ransomware ergens in uw systeem persoonsgegevens zijn verwerkt (een begrip waar alles onder valt van creëren, inzien, kopiëren, manipuleren tot vernietigen) door een onbevoegde, dient u  een melding te doen aan de AP en mogelijk ook aan de betrokkenen.

Advies

Voorkom gegijzelde computers door uw systeemsoftware en uw antivirusscanners up to date te houden en door zelf alert te zijn op vreemde mails met bijlagen. Informeer medewerkers binnen uw organisatie. En mocht u problemen ondervinden volg de stappen hierboven en bedenk goed of er sprake kan zijn van een datalek. Uiteraard geef ik u graag advies.

Reacties

Nog geen reacties

Laat een reactie achter
  • Wordt niet openbaar gemaakt
Start chatgesprek

Medewerkers zijn nu beschikbaar

Onze medewerkers zijn nu online om uw zakelijke vragen te beantwoorden. Vul de naam van uw organisatie in en klik op "Start chat" om een chatgesprek te starten.

Sorry, de chat is momenteel niet beschikbaar