Stelling | 'Bedrijven zouden nooit losgeld moeten betalen aan hackers'

In dit artikel:

Telecombedrijf Odido had tot vandaag de tijd om losgeld te betalen aan de hackersgroep ShinyHunters. De groep eist geld en dreigt anders vanaf donderdag persoonsgegevens van minstens 6,2 miljoen klanten op het darkweb te publiceren. Odido maakte het datalek zelf eerder deze maand bekend.

ShinyHunters werkt niet met klassieke ransomware (bestanden versleutelen), maar steelt data en chanteert bedrijven met publicatie. Cybersecurityspecialisten die met NU.nl spraken achten de dreiging reëel: als gegevens niet online verschijnen, kan dat betekenen dat er betaald is of dat er een andere afspraak is gemaakt, maar zekerheid is er nooit. Experts zoals Dave Maasland (ESET Nederland) en Erik de Jong (Tesorion) adviseren doorgaans om niet te betalen. Hun argumenten: betaling stimuleert herhaling van aanvallen en gebruikt middelen die de groep in staat stellen nieuwe acties te financieren; bovendien is niet-publicatie geen garantie voor definitieve verwijdering van gestolen data.

De zaak roept de bredere vraag op of bedrijven ooit losgeld moeten betalen ter bescherming van klanten — een discussie tussen directe schadebeperking nu en het risico op meer en ernstiger aanvallen later.