Foto: Tero Vesalainen/Shutterstock
Cyberaanvallen op bedrijven komen steeds vaker voor, maar wat er zich achter de schermen afspeelt tijdens zo’n crisis blijft meestal buiten beeld. Een recente uitspraak van de rechtbank Amsterdam geeft een inkijk in de hectiek en de nasleep van zo’n aanval.
In de zomer van 2024 werd een Nederlandse financieel dienstverlener getroffen door hackersgroep Lockbit. De cybercriminelen kregen toegang tot gevoelige systemen en eisten losgeld om de gegevens vrij te geven.
Direct een melding bij belangrijk cryptonieuws? Download de gratis Crypto Insiders app.
Onderhandelingen via WhatsApp
Om de situatie onder controle te krijgen, werd het Amsterdamse IT-consultancybureau Responders ingeschakeld. Het bedrijf kreeg de taak om te onderhandelen met de hackers, de betaling in cryptovaluta te regelen en ervoor te zorgen dat de gestolen data werd verwijderd.
Vanwege de hoge tijdsdruk werd er direct een WhatsApp-groep aangemaakt waarin medewerkers van het financiële bedrijf en de consultants samenwerkten. In deze chat werd continu overlegd over de strategie en werd verslag gedaan van de onderhandelingen met de hackers.
De inzet was hoog. De hackers vroegen aanvankelijk een half miljoen dollar, maar na overleg besloten de betrokken partijen in te zetten op een aanzienlijk lager bedrag. Na intensieve, nachtelijke onderhandelingen werd uiteindelijk een bedrag van 200.000 dollar overeengekomen.
Conflict over factuur na falende cryptobeurs
De uiteindelijke betaling verliep niet via de consultant zelf: een cryptobeurs blokkeerde de transactie, waarna een externe partij de betaling overnam. Daarna ontstond een conflict over de rekening van het IT-bedrijf.
De consultant factureerde ruim 92.000 euro voor de onderhandeling met de hackers en andere werkzaamheden. Het financiële bedrijf weigerde te betalen en stelde dat er onterecht nachtelijke uren waren gerekend en dat de consultant zijn belangrijkste taak, het regelen van de betaling, niet had voltooid.
WhatsApp-berichten als bewijs
De rechtbank ging daar niet in mee. Uit de WhatsApp-berichten bleek volgens de rechter dat de consultants intensief betrokken waren en ook ’s nachts werkten om de situatie te beheersen en de communicatie met de hackers gaande te houden.
De rechter oordeelde dat sprake was van een inspanningsverplichting en dat de consultant daaraan had voldaan. Het financiële bedrijf moet de volledige factuur daarom alsnog betalen.
Ransomware-aanvallen komen steeds vaker voor. Onlangs werd Odido nog getroffen door een datalek, wat waarschijnlijk een soortgelijke situatie was. In dat geval zou Odido het losgeld dus niet betaald hebben.
