IT-bedrijf moet schade door ransomware-infectie aan klant vergoeden
Een IT-bedrijf moet grotendeels de schade door een infectie met ransomware vergoeden aan de klant, het Hilversumse administratiekantoor O'Cliance. Dit bepaalde de rechtbank Amsterdam. Het gaat om een bedrag van ruim 10.000 euro, waar de proceskosten van 3.100 bovenop komen.
De uitspraak werd al in november 2018 gedaan, maar is nu pas openbaar geworden. Begin 2017 werd O'Cliance getroffen door een ransomware; daarbij versleutelen cybercriminelen alle bestanden en worden deze pas weer toegankelijk wanneer er een bepaalde som aan losgeld betaald is.
Na de ransomwareaanval voerde het IT-bedrijf herstelwerkzaamheden uit, waarvoor het meer dan 6.800 euro bij het administratiekantoor in rekening bracht. O'Cliance besloot de factuur niet te betalen. Ook stapte O'Cliance naar de rechter, omdat het IT-bedrijf tekort zou zijn geschoten in in het beveiligen van het netwerk.
Hoewel er niets op papier stond over het beveiligen van het netwerk, mocht O'Cliance er volgens de rechter van uitgaan dat de beveiliging ook onderdeel van de opdracht was. Wel zou het administratiekantoor de door het IT-bedrijf voorgestelde beveiligingsmaatregelen hebben afgewezen, waaronder back-ups op roulerende externe schijven.
De rechter oordeelt uiteindelijk dat beide partijen schuldig zijn aan "het lek in de beveiliging". De rechter stelt dat het IT-bedrijf twee derde van de schade moet vergoeden. De totale schade, waaronder het externe onderzoek van 4.400 euro, wordt vastgesteld op 15.400 euro.