Actueel — Blog
Een ransomware-aanval, door de ogen van een CIO van een middelgrote Nederlandse organisatie
Het is 09:12 als de eerste melding binnenkomt. Geen rustig “mijn mail doet het niet”, maar een screenshot van een rood scherm: honderden bestanden met de extensie .LOCKED_BY_PHOENIX en een tekstbestand met de naam READ_ME_NOW.txt op het bureaublad van een applicatieserver.
Ik open het tekstbestand. Mijn ogen glijden over korte, zakelijke zinnen:
“Uw bestanden zijn versleuteld. Betaal 50 BTC binnen 7 dagen of al uw data wordt gepubliceerd en de sleutel vernietigd. Contact: phoenixnegotiator@protonmail.com. Voeg bij uw bericht dit ID toe: ORG-982-XX.”
Mijn maag draait om. Dit is geen storing. Dit is ransomware. En meteen weet ik dat we een paar cruciale beslissingen moeten nemen, en snel.
Verder lezen? Dit artikel is door ons gepubliceerd op ICT Magazine: lees het hier.
Geplaatst door
