Klanten ITxx legden vrijwillig bij voor losgeld
De 270.000 euro die ITxx betaalde voor het oplossen van de ransomware-aanval komt niet alleen van hen. Ook klanten van het bedrijf betaalden mee, al benadrukt ITxx dat het daar zelf niet om gevraagd had.
Hackersgroep Conti vroeg aanvankelijk anderhalf miljoen dollar, een bedrag dat ITxx sowieso niet kon betalen, maar na enige onderhandeling kon het voor 300.000 dollar (252.000 euro) de decryptiesleutels kopen om haar bestanden (en die van klanten) weer toegankelijk te maken. Maar inclusief alle extra kosten liep het totaalbedrag op tot 270.000 euro.
Op sociale media klonk het afgelopen weekend dat het bedrijf daarvoor zou hebben aangeklopt bij haar klanten. Maar ITxx nuanceert dat het eigenlijk omgekeerd is.
‘Al van bij het begin hebben enkele klanten zelf aangegeven dat ze graag hun steentje willen bijdragen als dat helpt om de data sneller terug te krijgen,’ zegt bestuurder Steven Holvoet aan Data News. ‘Wij hebben nooit zelf aan klanten gevraagd om mee te betalen, maar als er klanten bereid waren dat te doen, dan kon dat. Al hebben we daar zelf geen bedrag voor genoemd.’
Hoeveel er exact werd bijgedragen door de klanten zegt het bedrijf niet. Maar het gaat om een fractie. ‘Het leeuwendeel kwam van ITxx zelf. Voor de rest kregen we de steun van klanten.’
‘Het is geweldig dat klanten zoiets willen doen,’ maar Holvoet benadrukt ook dat het niet de bedoeling is om die klanten voortaan sneller of beter te behandelen dan anderen. ‘Niemand was verplicht te betalen en niemand krijgt hierdoor een voorkeursbehandeling. Maar we bekijken wel of we voor klanten die hebben bijgedragen een commerciële geste kunnen doen.
Harde schijven stukgemaakt
Hoe de ransomware is binnengedrongen is op dit moment nog niet duidelijk, dat onderzoek loopt nog. Wel bleek al snel dat een back-up terughalen geen optie was.
‘Bij onze tweedelijns backup, in een tweede datacenters, zijn zelfs de harde schrijven stukgemaakt door de ransomware. De daders waren goed voorbereid, dat hebben onze securitypartners intussen ook bevestigd.’
Holvoet beseft dat betalen voor ransomware geen garantie is om ook alles weer te kunnen decrypteren, maar hij benadrukt ook het belang om snel te kunnen heropstarten. ‘Niet enkel wij, maar ook onze klanten waren hun data kwijt. Onze prioriteit is daarom altijd geweest om de data van de klanten zo snel mogelijk te recupereren.’
Fout opgemerkt of meer nieuws? Meld het hier