IT-bedrijf voor de rechter vanwege ontbrekende back-up na hack

De stichting ondersteunt bij doelen die de Nederlandse samenleving ten goede komen op gebied van cultuur, natuur, geneeskunde, sport en educatie. Nadat in 2018 een systeem van de stichting besmet raakte met ransomware kwam alle bedrijvigheid stil te liggen. Er was volgens de IT-leverancier alleen nog een oude back-up uit 2017 beschikbaar. Daardoor ontbreken nu veel data en programmatuur.

Er wordt door de partijen vermoed dat het gebruik van Teamviewer één van de oorzaken van de door ransomware geïnfecteerde bestanden is. Het IT-bedrijf zelf stelt echter dat ransomwarebesmettingen via Teamviewer ontstaan door onzorgvuldig wachtwoordgebruik.

Beginnersfouten en onverstandige keuzes

De stichting stelt daarop dat de kwetsbaarheden voortkomen uit ‘beginnersfouten’ en onverstandige inrichtingskeuzes die door een IT-leverancier niet gemaakt mogen worden. “"Gezien de huidige staat van de ict-omgeving was een dergelijke ernstige verstoring slechts een kwestie van tijd; het niveau van de digitale weerbaarheid is te laag om te kunnen spreken van een passend en marktconform informatiebeveiligingsniveau."

Deskundige bekijkt de zaak 

De rechtbank velt voorlopig nog geen oordeel over de zaak omdat op basis van de informatie nog niet te achterhalen is wat nu de ware oorzaak van ontbrekende data is. Een onafhankelijke deskundige zal dat gaan beoordelen. Deze bekijkt ook de beveiliging van IT-systemen van het IT-bedrijf.

De stichting eist onder meer zo’n 14.000 euro als voorschot op de geleden schade en een dwangsom van 500 euro per dag voor niet beschikbaar stellen van wachtwoorden, log-ins en broncodes van de door de stichting geschreven programmatuur.