Eindstation failissement: datalekken binnen het MKB

Een datalek of cyberaanval is voor ondernemers vaak één van hun grootste nachtmerries. Dat hoort het in ieder geval te zijn. Zo'n aanval is namelijk binnen een handomdraai gebeurd en kan gigantische gevolgen hebben voor een bedrijf. Zo is bijvoorbeeld 60 procent van de midden- en kleinbedrijven binnen drie jaar na een cyberaanval failliet.
De veiligheid van data binnen organisaties is tegenwoordig geen gegeven meer en het is zaak dat organisaties hun dataopslag enigszins onder controle hebben. Zeker nu de AVG van kracht is. De Amerikaanse organisatie American Medical Collection Agency (AMCA) moest er op de harde manier achter komen dat de veiligheid van data niet altijd vanzelfsprekend is. De organisatie werd vorig jaar gehackt, met desastreuze gevolgen...

AMCA werd vorig jaar in een tijdspanne van 1 augustus 2018 tot 30 maart 2019 gehackt. Het resultaat van de cyberaanval was diefstal van informatie van zakelijke klanten zoals Quest Diagnostics en BioReference Laboratories. Deze organisaties gebruikten het betaalportaal van AMCA om hun klanten te factureren. De gevoelige informatie die opgeslagen was bij de AMCA lag voor iedereen het wist op straat en was binnen no-time beschikbaar op het Dark Web.

Door meerdere aangespannen rechtszaken en andere verwoestende gevolgen van het datalek, heeft de moedermaatschappij van het AMCA ervoor gekozen om vrijwillig faillissementsbescherming aan te vragen. Hierdoor kon het bedrijf gewoon door blijven gaan, terwijl AMCA de schuldeisers betaalt. AMCA is uiteindelijk failliet gegaan door de gevolgen van het lek.

Bovenstaande casus schetst een duidelijk voorbeeld van de desastreuze gevolgen die een datalek kan hebben. Mede hierom heeft de Nederlandse overheid ervoor gekozen om preventief de beveiliging van gevoelige bestanden na te gaan door middel van de Algemene Verordening Gegevensbescherming (AVG).

Lees het volledige artikel op WinmagPro