Besmetting met ransomware door WannaCry

Een aantal weken geleden vond de grote WannaCry-cyberaanval plaats. Organisaties die door deze of een toekomstige aanval te maken krijgen met een besmetting via ransomware, blijken vaak vragen te hebben over wat zij moeten doen. Is er sprake van een datalek dat zij moeten melden aan de Autoriteit Persoonsgegevens (AP) en/of betrokkenen? En hoe kunnen organisaties die nog niet zijn getroffen, voorkomen dat zij slachtoffer worden van WannaCry?

Datalek door ransomware

Als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, is dit een datalek. Om te bepalen of een organisatie dit datalek moet melden bij de AP, gelden dezelfde criteria als voor datalekken met een andere oorzaak. Dit houdt in dat een organisatie het datalek bij de AP moet melden als het datalek leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit gebeurt.

Betrokkenen informeren

Organisaties moeten de betrokkenen (de personen van wie zij gegevens verwerken) in sommige gevallen ook informeren over het datalek door ransomware. De AP verwacht dat organisaties het datalek direct melden aan alle betrokkenen van wie (mogelijk) persoonsgegevens van gevoelige aard zijn getroffen. Tenzij een organisatie gemotiveerd, bijvoorbeeld met onderzoek van logfiles, kan onderbouwen waarom deze melding niet nodig is.

Besmetting WannaCry voorkomen

Organisaties die nog niet zijn getroffen door WannaCry, kunnen besmetting voorkomen door:

  • de update van Microsoft te installeren (MS17-010).
  • op werkplekken te controleren op het gebruik van het SMB1-protocol (TechNet).
  • een IT check laten uitvoeren door Qfast.

 

Voor meer informatie  kunt u contact opnemen met Qfast, 030 6585999

18 mei 2017, John van der Zwaan