Verzekeringsmakelaar werd op kerstavond slachtoffer van cybercriminelen: “Losgeld werd verhoogd van twee naar vier miljoen euro”

Beeld ter illustratie
ANP XTRA Beeld ter illustratie
Verzekeringsmakelaar IC Verzekeringen NV met vooral klanten in het katholiek onderwijs, de steden en gemeenten, de kerk- en zorginstellingen en de non-profit sector, is op 24 december 2019 slachtoffer geworden van cybercriminelen die het bedrijf hebben aangevallen met ransomware. "Ons werd gevraagd twee miljoen euro te betalen om onze data gebruiksklaar te maken. Drie dagen later werd het bedrag verhoogd naar vier miljoen euro", zegt managing director Michel Höftmann. De verzekeringsmakelaar is niet ingegaan op die eisen, laat het bedrijf weten aan Belga.

De hackers hadden op 24 december toegang verkregen tot de systemen van de makelaar en konden de data en applicaties gedeeltelijk coderen. Het bedrijf besliste daarop om meteen het informaticanetwerk en alle toepassingen los te koppelen en uit te schakelen. De buitenwereld kreeg een nieuwe portaaltoegang op internet te zien met de mededeling "Door een technisch probleem is onze website momenteel niet bereikbaar. In afwachting daarvan mag u zeker onze diensten contacteren per e-mail of telefoon.” 

Het bedrijf bracht ook onmiddellijk de bevoegde autoriteiten op de hoogte van de aanval. Omwille van het lopend onderzoek werd IC Verzekeringen gevraagd om geen informatie naar buiten te brengen. Daarom kon het bedrijf niet eerder over dit voorval communiceren. "Omdat het onderzoek nu afgesloten is, willen wij zo transparant mogelijk omgaan met dit incident", zegt managing director Michel Höftmann aan Belga. "Intussen hebben wij samen met de experten alle veiligheidsmaatregelen van onze IT-systemen verder verhoogd, zodat een gelijkaardige situatie in de toekomst maximaal vermeden kan worden."

Geen gegevens van klanten gestolen

IC Verzekeringen zegt nu - na afloop van het onderzoek - te kunnen bevestigen dat er geen enkele aanwijzing is dat klantendata gestolen werden noch dat derden toegang gehad hebben tot data van het bedrijf. "Samen met 8com en SecureLink, cyberveiligheidsexperten uit Duitsland en Groot-Brittanië, hebben wij de afgelopen weken enorme inspanningen geleverd en zo alle data hersteld", zegt Cristina Vos, hoofd communicatie van IC Verzekeringen. "We zullen nog enkele weken met een vertraagde werking rekening moeten houden voor we opnieuw de service kunnen bieden die onze klanten gewoon zijn."

"Terwijl sommige ondernemingen geen andere uitweg zien dan tegemoet te komen aan de eisen van de criminelen, hebben wij beslist niet in te gaan op de vraag om losgeld", zegt managing director Michel Höftmann. "Het gaat in tegen onze principes om ons over te geven aan criminelen en hen met de betaling van losgeld te helpen om hun illegale praktijken verder te zetten."

"Bijkomend voelen wij ons in onze beslissing gesterkt, omdat er geen onmiddellijk gevaar voor onze klanten bestaat en er geen aanwijzing is dat data onze onderneming verlaten hebben", aldus nog de managing director. "Het gevolg van deze beslissing is een vertraging in ons werk omdat we alles weer moeten opbouwen. Op dit moment hebben wij ons bedrijf met zeventien extra werkkrachten versterkt om de achterstanden weg te werken."

“Elk bedrijf is potentieel slachtoffer”

Directeur Höftmann trekt twee lessen uit wat het bedrijf overkomen is: "Ten eerste is het zo dat je je als onderneming nooit 100 procent kunt beveiligen tegen cyberaanvallen. Elk bedrijf is een potentieel slachtoffer. En ten tweede - en u zult nu misschien lachen en denken dat ik reclame wil maken voor mijn sector - maar het is van het grootste belang dat u goed verzekerd bent tegen dit soort aanvallen. Het helpt wanneer je via je verzekeraar snel de weg vindt naar de juiste experts om goede en professionele oplossingen te vinden."

Tot slot beveelt Höftmann andere bedrijven die zouden afgeperst worden aan om zeker niet op de eisen tot het betalen van losgeld in te gaan. "We hebben dat bewust meteen als houding aangenomen, in ons eigen belang en in het belang van onze klanten, want als je toegeeft aan dit soort criminaliteit, dan bevorder je het alleen maar."

Lees ook in HLN+: Iederéén kan slachtoffer worden van cyberaanval zoals Picanol: hoe kiezen hackers hun doelwit? En waarom betalen sommige bedrijven het losgeld?




1 reactie

Alle reacties zijn welkom zolang ze voldoen aan de do's en don'ts die je hier kan terugvinden: gedragsregels. Elke dag ontvangen wij duizenden reacties, het kan enkele uren duren voor jouw reactie wordt geplaatst. Wordt jouw reactie afgekeurd dan werd er geoordeeld dat deze onze gedragsregels schendt.


  • Benny De Keyzer

    Hopelijk zijn die goed verzekerd...