Ransomware-aanval op een advocatenkantoor

Samenvatting: Een ransomware-aanval via een geïnfecteerde USB-stick geeft cybercriminelen toegang tot de IT-systemen van een belastingadvieskantoor, wat leidt tot een volledige versleuteling van het systeem. Terwijl de aanvallers losgeld eisen, is de toegang tot gevoelige klantgegevens dagenlang geblokkeerd. De cyberverzekering Cyber Safe van Baobab vangt de financiële gevolgen van dit incident op door de kosten te dekken voor IT-forensisch onderzoek, het herstel van systemen, juridisch advies bij het melden van datalekken en het inkomstenverlies tijdens de bedrijfsonderbreking.
Voor wie is dit relevant? Dit scenario is van toepassing op advocatenkantoren, belastingadviseurs, accountants en zelfstandige dienstverleners die dagelijks met gevoelige klant- en financiële gegevens werken. Het is met name relevant voor kleinere kantoren zonder eigen IT-afdeling, waar fysieke gegevensuitwisseling in de dagelijkse praktijk voorkomt en waar men wettelijk verplicht is tot strikte gegevensbescherming volgens de AVG.
Het verloop van de aanval
De reguliere bedrijfsvoering van het kantoor werd onderbroken door het gebruik van een onbeveiligd opslagmedium. De belastingadviseur had op een vakcongres een ogenschijnlijk onschuldige USB-stick als relatiegeschenk gekregen en deze op een kantoor-pc aangesloten. Kort daarna kreeg hij van een zakenpartner de waarschuwing dat er tijdens het evenement gemanipuleerde USB-sticks met schadelijke software in omloop waren.
Vanwege deze waarschuwing liet het kantoor de IT-systemen controleren door een externe dienstverlener. Het resultaat bevestigde het vermoeden: er had zich al schadelijke software (malware) op de systemen genesteld. De aanvallers hadden daardoor ongemerkt volledige toegang gekregen tot de systemen van het kantoor en de daarop opgeslagen klantgegevens. Kort daarna werden de systemen versleuteld en werd er een losgeldeis van 25.000 euro gesteld voor de ontsleuteling.
De schade
Ondanks de losgeldeis van € 25.000 bedroegen de totale economische kosten van het incident voor het kantoor 32.000 €:
- Zeven dagen systeemuitval: Een volle week lang was de toegang tot alle kantoorsystemen, termijnagenda's, belastingprogramma's en klantendossiers geblokkeerd. De bedrijfsvoering lag volledig stil.
- Verplichte informatieverstrekking aan klanten: Omdat er persoonsgegevens en gevoelige financiële gegevens waren getroffen, moest het kantoor alle klanten over het incident informeren en het voorval melden bij de autoriteit persoonsgegevens.
- Herstel & forensisch onderzoek: Het opschonen van de systemen, het forensisch onderzoek naar het datalek en het opnieuw inrichten van de werkplekken zorgden voor extra kosten voor externe dienstverleners.
Hoe had BRS dit incident kunnen voorkomen en beveiligen?
Cyber Safe en de geïntegreerde risico-oplossingen
De cyberverzekering Cyber Safe en de preventieve tools in het pakket hadden het kantoor beschermd tegen de financiële en organisatorische gevolgen:
- Directe hulp en forensisch onderzoek zonder kostenrisico: Via de gratis cybernoodlijn staat het Incident Response Team van Baobab Risk Solutions binnen enkele minuten voor u klaar. De 48-uurs-geen-kosten-garantie dekt de volledige kosten voor IT-specialisten en forensisch experts voor schadebeperking en systeemherstel in de eerste twee dagen – zonder eigen risico.
- Dekking van schadeclaims van derden & AVG-advies: Omdat er cliëntgegevens betrokken waren, dekt de polis de kosten voor juridisch advies, de beoordeling van claims van derden en de juridisch correcte voorbereiding van meldingen aan cliënten en autoriteiten.
- Preventie voor medewerkers door awareness-trainingen: Medewerkers van het kantoor worden via de geïntegreerde trainingsmodules bewust gemaakt van fysieke veiligheidsrisico's – zoals het aansluiten van onbekende USB-sticks – waardoor dergelijke aanvalsvectoren vooraf worden voorkomen.
- IT-crisisplan voor snel handelen: Het meegeleverde IT-crisisplan biedt kantoren bij vermoedens direct begrijpelijke stappen om besmette computers onmiddellijk te isoleren en verspreiding binnen het kantoornetwerk te voorkomen.
Aanvallen automatisch afweren met Baobab MDR
De optionele service Baobab MDR (Managed Detection and Response) biedt advocatenkantoren continue, actieve bescherming direct op de eindapparaten:
- Gedragsgebaseerde realtime detectie: Omdat malware op USB-sticks vaak specifiek wordt aangepast om klassieke antivirusprogramma's te omzeilen, zet Baobab MDR in op gedragsgebaseerde analyse. Zodra de malware op de USB-stick probeert ongeoorloofde processen te starten of gegevens te versleutelen, slaat het systeem alarm.
- Automatische isolatie en schadebeperking: De meegeleverde tool isoleert de getroffen werkplek-pc in realtime van de rest van het netwerk. De beveiligingsexperts van het 24/7 actieve Security Operations Center (SOC) analyseren het incident direct. De aanval wordt gestopt nog voordat criminelen toegang krijgen tot de cliëntendatabases of andere servers kunnen versleutelen. De zeven dagen durende systeemuitval en de verplichting om cliënten te informeren zouden hiermee volledig zijn voorkomen.


