Belgische verzekeraar kampt al weken met gevolgen ransomware

Belgische verzekeraar kampt al weken met gevolgen ransomware

De Belgische verzekeringsmakelaar IC Verzekeringen die op 24 december vorig jaar door ransomware werd getroffen kampt acht weken later nog altijd met de gevolgen van de aanval. Zo laat de website van de verzekeraar weten dat die door “een technisch probleem” niet bereikbaar is. IC Verzekeringen heeft met name scholen, gemeenten en kerken als klant.

De aanvaller wist de dag voor kerst de systemen van de verzekeraar te versleutelen, die daarop het gehele netwerk en alle toepassingen uitschakelde. De website werd aangepast zodat die naar een tijdelijk domein wijst en de melding van technische problemen toont. Vanwege het onderzoek naar de aanval kon de verzekeraar dit niet eerder kenbaar maken.

Tegenover het Belgische persbureau Belga geeft IC Verzekeringen nu details over de aanval. Het type ransomware en de infectiemethode worden echter niet genoemd. Wel laat het bedrijf weten dat de aanvaller 2 miljoen euro vroeg voor het ontsleutelen van bestanden, dat later naar 4 miljoen euro werd verhoogd. IC Verzekeringen besloot het losgeld niet te betalen. Volgens Cristina Vos van IC Verzekeringen heeft het bedrijf “enorme inspanningen” geleverd om de afgelopen weken alle data te herstellen.

Toch is het bedrijf nog niet hersteld. “We zullen nog enkele weken met een vertraagde werking rekening moeten houden voor we opnieuw de service kunnen bieden die onze klanten gewoon zijn”, aldus Vos. Om de achterstanden weg te werken zijn er extra mensen ingeschakeld. Het onderzoek liet verder zien dat de aanvaller geen toegang tot klantgegevens heeft gekregen.

“Terwijl sommige ondernemingen geen andere uitweg zien dan tegemoet te komen aan de eisen van de criminelen, hebben wij beslist niet in te gaan op de vraag om losgeld”, laat managing director Michel Höftmann weten. “Het gaat in tegen onze principes om ons over te geven aan criminelen en hen met de betaling van losgeld te helpen om hun illegale praktijken verder te zetten.”

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.