De diefstal van data bij Odido in februari 2026 was groot nieuws. De privégegevens van miljoenen klanten en voormalige klanten waren buitgemaakt door een bekende hackersgroep. Odido weigerde losgeld te betalen dus werden alle gegevens op het ‘dark web’ gepubliceerd. Maar niet alleen grote, landelijk bekende bedrijven worden het slachtoffer van dit soort criminaliteit. Ook en vooral kleinere bedrijven worden met regelmaat slachtoffer, met soms verstrekkende gevolgen.
Het verschil met een gewone inbraak
Vroeger had je als bedrijf alleen te maken met inbraken en diefstallen uit je bedrijfspand. Niet dat dat tegenwoordig niet meer gebeurt. Maar met goede elektronische sloten van ILOQ kun je inbrekers redelijk makkelijk buiten de deur houden. Als je geen deuren open laat staan en geen ramen open zet die gemakkelijk bereikbaar zijn, dan is de kans dat er iets uit je bedrijfspand wordt gestolen een stuk kleiner. Als er dan ook nog een stil alarm is ingeschakeld als je niet aanwezig bent, dan is de kans groot dat inbrekers een ander doelwit kiezen. Maar bij cybercrime ligt het anders. Daar moet je voortdurend op je hoede zijn en kun je de dieven niet buiten de deur houden met een groot hangslot.
Wapenen tegen cybercrime
Je wapenen tegen cybercrime is een voortdurende strijd. Criminelen zijn beveiligingssystemen vaak een stap voor. Ze worden steeds slimmer met het opstellen van phishingberichten. Er hoeft binnen een bedrijf maar één medewerker op een link te klikken of onbewust inloggegevens prijsgeven en de criminelen zijn ‘binnen’. Vaak maken ze dit pas na dagen of weken bekend, als ze in de tussentijd op hun gemak alle informatie hebben buitgemaakt waar ze het bedrijf mee kunnen chanteren. Bedrijven zijn soms ook terughoudend met de diefstal te melden, in de hoop het zelf nog te kunnen oplossen om imagoschade te voorkomen. Dit is natuurlijk niet verstandig. Beter is het om direct openheid van zaken te geven. Melding bij de ACM en de Fraudehelpdesk zorgt ervoor dat er zo snel mogelijk maatregelen kunnen worden genomen. Het informeren van de klanten is een must als er gegevens van hen zijn buitgemaakt. Privégegevens kunnen worden gebruikt voor vergaande identiteitsfraude.
Wel of niet voldoen aan losgeld eisen?
Vooral bij grote hacks worden soms astronomische bedragen aan losgeld geëist om de gegevens terug te geven c.q. niet openbaar te maken. Maar het probleem is dat je nooit zeker weet of betalen het gewenste effect heeft. De kans bestaat dat de dieven steeds meer gaan eisen. Als ze na de diefstal ook toegang hebben tot gegevens van je Smart Lock systeem kunnen ze ook dit aanpassen en zichzelf met hun eigen telefoon toegang geven tot je bedrijf. Als je bedrijf het slachtoffer is van cybercrime dan kun je voor advies terecht bij deskundigen van Justitie. Zij kunnen je helpen om de juiste keuzes te maken als het gaat om wel of niet ingaan op eisen. De Universiteit van Maastricht, die ooit slachtoffer werd van een grote hack, besloot om wel te betalen zodat de systemen op de Uni weer konden worden opgestart. Niet betalen is een risico waarvan je de gevolgen goed moet kunnen overzien.
