ICT bedrijf PS Logic uit Berkel en Rodenrijs is niet aansprakelijk voor de gevolgen van de ransomware aanval die Stichting Zabawas vorig jaar trof. De advocaat van de stichting vond het zinloos om een deskundigenonderzoek te laten uitvoeren, omdat zijn client niet langer werkt met de toenmalige ICT omgeving. Zodoende kan de rechter niet vaststellen of het PS Logic tekort is geschoten in deze zaak.
Dat blijkt uit het definitieve vonnis van de rechtbank in Rotterdam.
Stichting Zabawas sloot in 2013 een all-inclusive ICT-beheer contract af met PS Logic. Daarin was afgesproken dat het ICT-bedrijf zich zou inzetten voor proactief beheren, onderhouden en bewaken van de ICT-infrastructuur, 24/7 monitoring van service, back-ups en netwerk, eventuele herinstallatie van werkplekken, netwerken, servers en printers. De werkovereenkomst betrof vier computers, een server en een printer. Voor deze diensten betaalde de stichting maandelijks een bedrag van 130 euro (exclusief BTW).
In april 2018 werd een van de systemen van Zabawas geinfecteerd met ransomware: gijzelsoftware waarmee hackers alle digitale bestanden als het ware achter slot en grendel plaatsen. Door de besmetting kwam de bedrijfsvoering tijdelijk stil te liggen. Bij de herstelwerkzaamheden bleek dat er enkel een back-up van juli 2017 beschikbaar was. De stichting was zodoende veel data kwijt.
Na het voorval liet de stichting haar ICT-omgeving onderzoeken. Beveiligingsspecialisten van Baaten Security concludeerde dat er veel beginnersfouten waren gemaakt. Verschillende kwetsbaarheden (afwijkingen van de norm) komen voort uit beginnersfouten, slordigheid, en onverstandige inrichtingskeuzes die een normaal en redelijk handelend ICT-leverancier (groot of klein) ondanks ontbrekende beveiligingsafspraken niet mag maken.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Zo bereid je je voor op Russische cyberaanval | Verder lezen | |
Privacy gebruikers van sommige zelfhulpapps onder de maat | Verder lezen | |
Ambitieus plan voor Europees patientendossier | Verder lezen | |
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen | Verder lezen | |
IT bedrijf niet aansprakelijk voor gevolgen ransomware | Verder lezen | |
Zorgen om privacy werknemers bij wet Werken waar je wilt | Verder lezen | |
Inperking privacy door cyberwet legitiem | Verder lezen | |
Risico op verwarring tijdens cybercrises door wetsvoorstel | Verder lezen | |
Pointer: Tienduizenden routers in Nederland slecht beveiligd | Verder lezen | |
Toezichthouders willen verbeteringen Data Act | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap