IT bedrijf niet aansprakelijk voor gevolgen ransomware
ICT bedrijf PS Logic uit Berkel en Rodenrijs is niet aansprakelijk voor de gevolgen van de ransomware aanval die Stichting Zabawas vorig jaar trof. De advocaat van de stichting vond het zinloos om een deskundigenonderzoek te laten uitvoeren, omdat zijn client niet langer werkt met de toenmalige ICT omgeving. Zodoende kan de rechter niet vaststellen of het PS Logic tekort is geschoten in deze zaak.
Dat blijkt uit het definitieve vonnis van de rechtbank in Rotterdam.
Alleen oude back-up beschikbaar
Stichting Zabawas sloot in 2013 een all-inclusive ICT-beheer contract af met PS Logic. Daarin was afgesproken dat het ICT-bedrijf zich zou inzetten voor proactief beheren, onderhouden en bewaken van de ICT-infrastructuur, 24/7 monitoring van service, back-ups en netwerk, eventuele herinstallatie van werkplekken, netwerken, servers en printers. De werkovereenkomst betrof vier computers, een server en een printer. Voor deze diensten betaalde de stichting maandelijks een bedrag van 130 euro (exclusief BTW).
In april 2018 werd een van de systemen van Zabawas geinfecteerd met ransomware: gijzelsoftware waarmee hackers alle digitale bestanden als het ware achter slot en grendel plaatsen. Door de besmetting kwam de bedrijfsvoering tijdelijk stil te liggen. Bij de herstelwerkzaamheden bleek dat er enkel een back-up van juli 2017 beschikbaar was. De stichting was zodoende veel data kwijt.
Kwetsbaarheden komen voort uit beginnersfouten
Na het voorval liet de stichting haar ICT-omgeving onderzoeken. Beveiligingsspecialisten van Baaten Security concludeerde dat er veel beginnersfouten waren gemaakt. Verschillende kwetsbaarheden (afwijkingen van de norm) komen voort uit beginnersfouten, slordigheid, en onverstandige inrichtingskeuzes die een normaal en redelijk handelend ICT-leverancier (groot of klein) ondanks ontbrekende beveiligingsafspraken niet mag maken.
Verder lezen bij de bron- Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken - 6 september 2024
- Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen - 6 september 2024
- AP: meer waarborgen nodig om doxing tegen te gaan - 5 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken | Verder lezen | |
Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen | Verder lezen | |
AP: meer waarborgen nodig om doxing tegen te gaan | Verder lezen | |
Hoe bereid je je voor op mogelijke digitale ontwrichting? | Verder lezen | |
Wen er maar aan, zei de minister | Verder lezen | |
Gemeente gooit persoonsgegevens van 23.000 Bosschenaren op straat | Verder lezen | |
Hebben eerdere sancties die EU oplegde aan techbedrijven al enig resultaat gehad? En andere vragen beantwoord | Verder lezen | |
Veel zorginstellingen hebben last van DDoS ransomware aanvallen | Verder lezen | |
Vijf acties waarmee organisaties het risico op een cyberincident verkleinen | Verder lezen | |
Kabinet en justitie happig op gebruik commerciele dna databanken als opsporingsmethode: Roept vragen op over privacy | Verder lezen |