Verzekeringsbedrijf weigert losgeld te betalen aan cybercriminelen

© belga

IC Verzekeringen NV, een Belgische verzekeringsmakelaar, werd op 24 december slachtoffer van een ransomware-aanval. Er zouden daarbij geen klantengegevens zijn gestolen.

IC Verzekeringen heeft vooral klanten in het katholiek onderwijs, de steden en gemeenten, de kerk- en zorginstellingen en de non-profit sector. De makelaar werd op 24 december 2019 slachtoffer van een ransomware-aanval. “Ons werd gevraagd 2 miljoen euro te betalen om onze data gebruiksklaar te maken. Drie dagen later werd het bedrag verhoogd naar 4 miljoen euro”, zegt managing director Michel Höftmann. Het bedrijf is echter niet ingegaan op die eisen, dat heeft het bekendgemaakt aan Belga.

De hackers hadden op 24 december toegang verkregen tot de systemen van de makelaar en konden de data en applicaties gedeeltelijk coderen. Het bedrijf besliste daarop om meteen het informaticanetwerk en alle toepassingen los te koppelen en uit te schakelen. De buitenwereld kreeg een nieuwe portaaltoegang op internet te zien met de mededeling “Door een technisch probleem is onze website momenteel niet bereikbaar. In afwachting daarvan mag u zeker onze diensten contacteren per e-mail of telefoon.”

Het bedrijf bracht ook onmiddellijk de bevoegde autoriteiten op de hoogte van de aanval, zo meldt het. Omwille van het lopend onderzoek werd IC Verzekeringen gevraagd om geen informatie naar buiten te brengen. Daarom kon het bedrijf niet eerder over dit voorval communiceren. “Omdat het onderzoek nu afgesloten is, willen wij zo transparant mogelijk omgaan met dit incident”, zegt managing director Michel Höftmann aan Belga. “Intussen hebben wij samen met de experten alle veiligheidsmaatregelen van onze IT-systemen verder verhoogd, zodat een gelijkaardige situatie in de toekomst maximaal vermeden kan worden.”

IC Verzekeringen zegt nu – na afloop van het onderzoek – te kunnen bevestigen dat er geen enkele aanwijzing is dat klantendata gestolen werden noch dat derden toegang gehad hebben tot data van het bedrijf. “Samen met 8com en SecureLink, cyberveiligheidsexperten uit Duitsland en Groot-Brittannië, hebben wij de afgelopen weken enorme inspanningen geleverd en zo alle data hersteld”, zegt Cristina Vos, hoofd communicatie van IC Verzekeringen. “We zullen nog enkele weken met een vertraagde werking rekening moeten houden voor we opnieuw de service kunnen bieden die onze klanten gewoon zijn.”

“Terwijl sommige ondernemingen geen andere uitweg zien dan tegemoet te komen aan de eisen van de criminelen, hebben wij beslist niet in te gaan op de vraag om losgeld”, zegt managing director Michel Höftmann. “Het gaat in tegen onze principes om ons over te geven aan criminelen en hen met de betaling van losgeld te helpen om hun illegale praktijken verder te zetten.”

“Bijkomend voelen wij ons in onze beslissing gesterkt, omdat er geen onmiddellijk gevaar voor onze klanten bestaat en er geen aanwijzing is dat data onze onderneming verlaten hebben”, aldus nog de managing director. “Het gevolg van deze beslissing is een vertraging in ons werk omdat we alles weer moeten opbouwen. Op dit moment hebben wij ons bedrijf met extra werkkrachten versterkt om de achterstanden weg te werken.”

Partner Content