De West-Vlaamse onderdelenspecialist TVH ondervindt nog steeds de gevolgen van een cyberaanval die bijna een maand geleden plaatsvond. Zowel in communicatie als in aanpak is er een evolutie hoe bedrijven met dergelijke aanvallen omgaan.
Ergens midden maart werd TVH getroffen door een aanval met ransomware. Het bedrijfsnetwerk kwam onder vuur te liggen en bepaalde data werden vergrendeld. De impact is aanzienlijk. TVH is niet bepaald een kmo. Het bedrijf, gespecialiseerd in onderdelen voor vorkliften, telt vijfduizend werknemers en is wereldwijd actief.
Steunbetuigingen
TVH geeft geen details vrij over losgeld en afpersing, maar geeft wel toe dat de activiteiten er al weken onder lijden, zowel in België als in het buitenland. Bestellingen die via het e-commerceplatform liepen, moesten overschakelen op het niet al te handige e-mail. Deze week tracht het bedrijf de grootste hinder op te lossen.
Werd vroeger weleens meewarig omgegaan over bedrijven die getroffen werden (‘hoe onzorgvuldig/slordig zijn ze daar wel niet geweest?’), dan is er vandaag meer begrip. ‘De afgelopen weken hebben we veel steunbetuigingen ontvangen van onze zakenpartners, waarvoor we heel dankbaar zijn’, klonk het in de communicatie van TVH.
Vandaag leeft nu eenmaal het algemene besef dat zo’n cyberaanval iedereen kan overkomen. Dat was enkele jaren geleden niet het geval. Toen werd het bestempeld als een onhandig akkefietje, vandaag is het nefast. Dat besef is doorgedrongen.
Crisiscommunicatie
Her en der las ik – vooral op sociale media – dat TVH de aanval onder mat heeft trachten te vegen, maar die indruk had ik alvast niet. TVH communiceerde effectief en herhaaldelijk over het voorval. Dat gebeurt niet altijd en overal. Uit recent onderzoek onder vierhonderd it- en beveiligingsprofessionals, uitgevoerd door Bitdefender, bleek onlangs dat 42 procent van de hen van collega’s of oversten al de boodschap had gekregen dat hun data-inbreuk vertrouwelijk moest blijven (lees: onder de mat moest worden geveegd). Ook al wisten ze maar al te goed dat die in veel gevallen wettelijk gemeld moet worden.
Opvallend genoeg bleken vooral medewerkers in de VS de neiging te hebben om een data-inbreuk te verdoezelen. Terwijl Europese beveiligingsprofessionals veel meer de neiging hebben om data-inbreuken wel te melden. Aan het eigen management en aan de klanten (en dus ook in de media). In Duitsland zou bijvoorbeeld slechts vijftien procent zo’n inbreuk ‘verstoppen’.
Een data-inbreuk, waarbij klanten of andere persoonlijke data zijn betrokken, niet melden, is een slecht idee. En ook niet meer gebruikelijk. Voor cyberaanvallen heeft een doorsnee-communicatieafdeling vandaag een crisiscommunicatieplan klaarliggen. Omdat het moet.