Helder communiceren bij een ransomware-besmetting

Veel organisaties die te maken krijgen met cybercriminaliteit lopen hier niet mee te koop, doorgaans vanwege de angst voor reputatieschade en negatieve publiciteit. Maar juist bij een cyberincident is het goed om helder en veelvuldig te blijven communiceren. Een goed voorbeeld daarvan is de universiteit van Maastricht die net voor de kerst het slachtoffer werd van ransomware.

De universiteit van Maastricht heeft het flink voor de kiezen gekregen. Tijdens de kerstvakantie lagen bijna alle computersystemen van de organisatie plat door hackers die de data erop hadden versleuteld. In de herstelperiode werden medewerkers, studenten en de buitenwereld goed op de hoogte gehouden via het nieuwskanaal voor studenten, Observant, en de officiële website van de universiteit.

Via die websites werd tussen Kerst en nieuwjaar geregeld een update over de ransomware-infectie gepubliceerd. Chapeau! Heldere communicatie via een blog en via social media bevordert het begrip en voorkomt mogelijke nepberichten en spookverhalen. Bovendien helpt duidelijke communicatie door de getroffen organisatie om het risicobewustzijn bij medewerkers en studenten, maar ook in het algemeen, te verbeteren.

Losgeld

Overigens zou de universiteit volgens onbevestigde berichten mogelijk twee ton aan de criminelen betaald om de toegang tot de systemen weer terug te krijgen. Zolang het onderzoek naar de ransomware-infectie nog loopt, doet de universiteit daarover geen mededelingen. Een begrijpelijke keuze.

DDoS

Dat helder en goed communiceren met de achterban bij cyberincidenten moeilijk is, blijkt ook regelmatig als een hostingprovider of datacenter door een DDoS-aanval wordt getroffen. Het gevolg is vaak dat bepaalde diensten tijdelijk uit de lucht. Maar niet elke partij wil dat zo expliciet naar buiten brengen, terwijl er toch vaak sprake is van overmacht. Een hostingprovider kan rekenen op meer begrip als het op een blog transparant is en uitlegt wat er gaande is. Dat geeft de provider een ‘menselijk gezicht’ en voorkomt mogelijk zelfs ontevreden klanten.

Wil je meer weten over hoe je een goed weblog bijhoudt of over cybercriminaliteit? Mail dan gerust naar contact@edwinf.nl of bel 020-700 9482

over Edwin Feldmann

Edwin Feldmann is freelance tech-journalist en tekstschrijver. Hij produceert journalistieke teksten en podcasts en geeft workshops over bloggen. Meer info: contact@edwinf.nl