Jorrit van de Walle (Audittrail): Een cyberaanval van deze grootte was helaas een kwestie van tijd

Geplaatst door CorporatieMedia op
 

Cyberaanvallen in de corporatiesector komen voor, maar zoveel aanvallen binnen twee weken is uniek, zegt Jorrit van de Walle, eigenaar van informatiebeveiliging- en securityspecialist Audittrail: “Op deze schaal hebben we het in deze sector nog nooit zo meegemaakt. Helaas was het wel een kwestie van tijd. Je zag zulke aanvallen ook langskomen in andere sectoren, zoals de zorgsector bij het begin van de coronapandemie of bij gemeenten. De corporatiesector is een logische volgende sector als je kijkt naar de hoeveelheid gegevens die hier rondgaan, om welke gegevens het gaat, het geld dat in de sector gemoeid is én de snelheid waarin hackers zich ontwikkelen.”

Op de vraag wat corporaties kunnen doen om zichzelf tegen de datalekken te beschermen, hamert Jorrit op het zo klein mogelijk houden van de kans en de schade impact. “Na het incident is het zaak om te kijken hoe je zorgt dat het niet nogmaals gebeurd. Vóór ieder incident moet je preventieve en detectieve maatregelen nemen. Denk aan het maken van afspraken met je leveranciers, het in plaats brengen van monitoring of het trainen van je medewerkers in het herkennen van phishing. Daarnaast is het essentieel dat – als het fout gaat – je een cyberresponseplan klaar hebt liggen om de impact minimaal te houden.”

Analyseren wat er precies is gebeurd is volgens Jorrit momenteel speculatie: “We gaan ervan uit geen DDOS-aanval is geweest; hackers zijn écht bij de corporaties digitaal binnen geweest. Het lijkt te gaan om ransomware Een precieze oorzaak is momenteel echter nog giswerk.”

Bron: CorporatieMedia, Foto: CorporatieMedia