IT bedrijf niet aansprakelijk voor gevolgen ransomware
ICT bedrijf PS Logic uit Berkel en Rodenrijs is niet aansprakelijk voor de gevolgen van de ransomware aanval die Stichting Zabawas vorig jaar trof. De advocaat van de stichting vond het zinloos om een deskundigenonderzoek te laten uitvoeren, omdat zijn client niet langer werkt met de toenmalige ICT omgeving. Zodoende kan de rechter niet vaststellen of het PS Logic tekort is geschoten in deze zaak.
Dat blijkt uit het definitieve vonnis van de rechtbank in Rotterdam.
Alleen oude back-up beschikbaar
Stichting Zabawas sloot in 2013 een all-inclusive ICT-beheer contract af met PS Logic. Daarin was afgesproken dat het ICT-bedrijf zich zou inzetten voor proactief beheren, onderhouden en bewaken van de ICT-infrastructuur, 24/7 monitoring van service, back-ups en netwerk, eventuele herinstallatie van werkplekken, netwerken, servers en printers. De werkovereenkomst betrof vier computers, een server en een printer. Voor deze diensten betaalde de stichting maandelijks een bedrag van 130 euro (exclusief BTW).
In april 2018 werd een van de systemen van Zabawas geinfecteerd met ransomware: gijzelsoftware waarmee hackers alle digitale bestanden als het ware achter slot en grendel plaatsen. Door de besmetting kwam de bedrijfsvoering tijdelijk stil te liggen. Bij de herstelwerkzaamheden bleek dat er enkel een back-up van juli 2017 beschikbaar was. De stichting was zodoende veel data kwijt.
Kwetsbaarheden komen voort uit beginnersfouten
Na het voorval liet de stichting haar ICT-omgeving onderzoeken. Beveiligingsspecialisten van Baaten Security concludeerde dat er veel beginnersfouten waren gemaakt. Verschillende kwetsbaarheden (afwijkingen van de norm) komen voort uit beginnersfouten, slordigheid, en onverstandige inrichtingskeuzes die een normaal en redelijk handelend ICT-leverancier (groot of klein) ondanks ontbrekende beveiligingsafspraken niet mag maken.
Verder lezen bij de bron- Ceo s hikken aan tegen cybersecurity investeringen - 1 december 2023
- EU hof oordeelt over kosteloos opvragen medisch dossier - 1 december 2023
- AP wederom kritisch over datasurveillancewet - 30 november 2023
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Ceo s hikken aan tegen cybersecurity investeringen | Verder lezen | |
EU hof oordeelt over kosteloos opvragen medisch dossier | Verder lezen | |
AP wederom kritisch over datasurveillancewet | Verder lezen | |
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat | Verder lezen | |
Hoe AI kan bijdragen aan cybersecurity in de zorg | Verder lezen | |
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP | Verder lezen | |
Partijen overtreden cookiewet met plaatsen volgcookies | Verder lezen | |
Omarming zero trust heeft in Europa meer tijd nodig | Verder lezen | |
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak | Verder lezen | |
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten | Verder lezen |