Kan een datalek ook ontstaan door ransomware?
Ransomware is malware (kwaadaardige software) die een computer of bestanden gijzelt. Besmetting verloopt vaak via besmette bestanden, zoals een e-mailbijlage of via advertenties op internet die een lek in niet-geüpdatete software misbruiken. Ransomware kan ook bestanden besmetten of gijzelen op aangesloten harde schijven, netwerkopslag, usb-sticks en virtual (cloud)disks. Meestal wordt daarna betaling geëist, bijvoorbeeld via prepaidkaarten of Bitcoins.
Er kan via ransomware toegang zijn verkregen tot persoonsgegevens, waarna bestanden zijn versleuteld. In dat geval is er sprake van een datalek. De verantwoordelijke (de organisatie die de persoonsgegevens verwerkt) kan er bij ransomware niet vanuit gaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of systeem. De besmetting kan het hele systeem en alle gekoppelde bestanden raken. Ook kan er meer met de gegevens zijn gebeurd dan op het eerste gezicht lijkt. De gegevens kunnen bijvoorbeeld zijn gekopieerd of gemanipuleerd.
Bij inbreuken op de beveiliging waarbij ransomware is aangetroffen, gelden dezelfde criteria voor het melden van het datalek als voor datalekken met een andere oorzaak.
Er kan via ransomware toegang zijn verkregen tot persoonsgegevens, waarna bestanden zijn versleuteld. In dat geval is er sprake van een datalek. De verantwoordelijke (de organisatie die de persoonsgegevens verwerkt) kan er bij ransomware niet vanuit gaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of systeem. De besmetting kan het hele systeem en alle gekoppelde bestanden raken. Ook kan er meer met de gegevens zijn gebeurd dan op het eerste gezicht lijkt. De gegevens kunnen bijvoorbeeld zijn gekopieerd of gemanipuleerd.
Bij inbreuken op de beveiliging waarbij ransomware is aangetroffen, gelden dezelfde criteria voor het melden van het datalek als voor datalekken met een andere oorzaak.
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.