Ik wil het criminele gedrag niet goedpraten. Het is echter verdraaid lastig om als bedrijf te besluiten of je wel of niet betaalt. Wel betalen betekent dat je hopelijk je data terugkrijgt en er verder hopelijk niks uitlekt. Niet betalen betekent heel veel werk om de data weer vanaf backups terug te krijgen (als er backups zijn) en vaak zijn de kosten die je dan maakt een veelvoud van het bedrag dat je aan de criminelen had moeten betalen. De vraag is dan of jouw onderneming dit aan kan. Ja, je kunt je ervoor verzekeren. Mijn vrouw werkt bij zo'n verzekeraar die cybersecurity verzekering afsluit. Zij heeft laatst een vergadering gehad waar werd medegedeeld dat het de spuigaten uitloopt met ransomware betalingen en daarom de premies skyhigh gaan. Ja, je kunt je ervoor verzekeren, maar trek daarvoor ook maar flink je portemonnee.
En om even een indicatie te geven wat het zoal zou kunnen kosten wanneer je besluit om niet aan die dieven te betalen, heb je
hier een "leuk" artikel van een garagehouder uit Zutphen die besloot om niet te betalen. In 2019 werd hij slachtoffer van ransomware en of hij even 6000 dollar aan cryptocoins wilde betalen. Hij besloot na een korte onderhandeling om niet te betalen. Kijk maar even naar het artikel hoeveel dit geintje hem uiteindelijk heeft gekost...
Zoals zovelen zou ook mijn eerste reactie zijn: nooit betalen. Maar soms heb je die keus gewoon niet.
Nog een voorbeeldje. Er was een bedrijf in de VS dat gehackt werd. De aanvaller heeft de SQL database versleuteld, maar de decryption key op een website geplaatst. De database kon daardoor gewoon gebruikt worden. Na 6 maanden heeft de crimineel die key weggehaald, waardoor de database opeens versleuteld bleek. Geen probleem, dacht het bedrijf, dan zetten we een backup van gisteren terug. Oh, versleuteld. Van eergisteren? Versleuteld. Week backup? Versleuteld. Maand backup? Versleuteld.
Een bedrijf dat hiermee 6 maanden aan data kwijtraakt, zou gewoon de deuren moeten sluiten. Dus wat kies je: de crimineel betalen met de hoop om je bedrijf voort te kunnen zetten of niet betalen en al jouw medewerkers vertellen dat ze bij de Overheid hun handje op mogen houden. Aan jou de keus.
Nog een voorbeeld. Terug hacken. Er was eens een bedrijf (ja, die bestaat dus niet meer), genaamd Code Spaces. Zij boden een fantastische dienst aan: developers konden hun source code veilig en vertrouwd opslaan bij Code Spaces (in AWS). Dit was inclusief online backups, alles. Toen kwam er een hacker die zich toegang wist te verschaffen tot het EC2 panel van hun AWS tenant. Hierop volgde een blackmail. Maar Code Spaces zou Code Spaces niet zijn zonder terug te vechten, dus probeerden zij niet te betalen en de controle weer over te nemen. Dat is ook gelukt, maar niet voordat de hacker alle data, online buckets en backups heeft verwijderd. Schier alle data was weg. Code Spaces kon van de ene op de andere dag zijn deuren sluiten.
Het is gemakkelijk gezegd dat niemand moet gaan betalen, maar de praktijk is vaak toch heel anders.
[Reactie gewijzigd door musiman op 23 juli 2024 21:59]