Het opvallendste nieuws voor Martijn van Lom

Inmiddels heeft Rex Mundi zijn slag geslagen bij nog 12 andere bedrijven, waaronder het Nederlandse uitzendbureau Accord en online kredietverstrekker Buyway. Nadat ook deze firma’s weigerden het losgeld te betalen heeft Rex Mundi alsnog de gestolen data op internet gepubliceerd.

Aangezien de data onder andere bankgegevens en wachtwoorden betreffen, ervaren vooral de klanten van de gedupeerde bedrijven hiervan de hinderlijke gevolgen. Zij moeten bijvoorbeeld aangifte doen, contact opnemen met financiële dienstverleners, wachtwoorden resetten en als het tegenzit lijden zij bovendien financiële schade.

Onbewust bezorgen de gehackte bedrijven hun klanten dus de nodige ellende. Enerzijds omdat zij niet bereid waren om met de geëiste som geld over de brug te komen. Anderzijds omdat zij hun organisatie - en daarmee ook hun klanten - blijkbaar niet optimaal beveiligd hadden. De gedupeerde bedrijven zetten hiermee hun eigen reputatie op het spel en dat is geen geringe prijs.

Mijns inziens is deze kwestie dan ook het ultieme voorbeeld dat een bedrijfshack op korte termijn misschien beperkte schade lijkt op te leveren, maar op lange termijn wel degelijk ernstige gevolgen kan hebben. Bedrijven kunnen hier relatief eenvoudig voorzorgsmaatregelen tegen nemen, door te zorgen voor een uitgebreide beveiligingsstrategie die alle bedrijfssystemen beschermt tegen (gerichte) aanvallen, maar ook voor een hoge ‘security awareness’ onder personeel. Zeker bedrijven met een grote naamsbekendheid en een grote hoeveelheid persoonsgegevens van klanten in het bezit, kunnen hierdoor voorkomen dat zij flinke (reputatie)schade oplopen.