Het is vrijdag voor de vakantie.
Plots blijkt dat u geen toegang meer hebt tot uw eigen bestanden en dat er losgeld wordt geëist.
Een gijzeling van je bestanden. Wat nu?
Snel handelen is cruciaal.
Stap 1: Deconnectie & Isolatie
Zodra je merkt dat er ransomware actief is, ontkoppel je alle geïnfecteerde toestellen van het netwerk. Trek de stekker eruit, schakel wifi uit, en verbreek verbindingen met cloudaccounts of gedeelde drives. Zo voorkomt u dat het virus zich verder verspreidt in uw systeem of naar partners.
Verwittig meteen de bevoegde personen binnen uw organisatie:
- de IT-manager / CISO
- de Data Protection Officer (DPO)
- het management
Zij zullen het geldende beleid in de organisatie activeren en actief zoeken naar oplossingen.
Het niet melden van een incident is een grove fout en kan gevolgen hebben voor u als medewerker.
De boodschap is dus steeds: melden, melden, melden.
Stap 2: Herstel & Analyse van het incident
Het management en DPO zullen inschatten welk risico het incident heeft — zowel op vlak van confidentiële data als persoonsgegevens. Daarbij worden geïmpacteerde partijen nagegaan en contracten geanalyseerd. Heeft u een cybersecurityverzekering, breng deze dan onmiddellijk op de hoogte van het schadegeval.
Een gesegmenteerde fysieke back-up kan uw redding zijn. Ondanks het terugplaatsen van data blijft een inbreuk op gegevensbescherming of confidentialiteit mogelijk. Een grondige analyse dringt zich dan ook op. Vergeet niet dat u als leverancier ook meldingsplicht hebt.Sla deze stap niet over. Criminele bendes encrypteren niet alleen, maar plaatsen vaak ook gevoelige data op het darkweb om organisaties verder te chanteren.
Stap 3: Meldingen, aangiftes en officiële communicatie
Volgende meldingen zijn essentieel:
- Melding bij de GBA / VTC (binnen 72 uur na ontdekking).
- Melding aan geïmpacteerde klanten, partners of derden (volgens contractuele verplichtingen).
- Een persbericht indien noodzakelijk.
- Melding aan het Centrum voor Cybersecurity.
- Andere formele meldingen afhankelijk van uw rol als organisatie.
- Aangifte bij de politie.
Ons kantoor staat u graag bij met de nodige communicatie, afwegingen en contractuele afhandeling die het gevolg zijn van dergelijk incident.
Stap 4: Herstelproces & Evaluatie van beveiligingsmaatregelen
Wanneer de aanval onder controle is, begint het moeizame werk van herstel. Gebruik enkel back-ups die niet verbonden waren met het geïnfecteerde netwerk. Controleer grondig of de malware volledig verwijderd is vóór u opnieuw opstart.
Daarna volgt de evaluatie:
- Zijn uw beveiligingsinstellingen up-to-date?
- Moeten toegangsrechten worden herzien?
- Is er nood aan extra bewustmaking of opleiding van medewerkers?
Cybercriminaliteit evolueert voortdurend. De enige duurzame reactie is een proactieve beveiligingscultuur: regelmatige updates, duidelijke procedures en goed getraind personeel.