Waarmee kunnen we je helpen?

Een ICT-bedrijf vergat MFA te activeren, leidend tot een cyberaanval.

Hiscox banner shape mask mobile Hiscox banner shape
Klantverhalen tech
Pascal Boogaert
Consequat gemino hos letalis lucidus quadrum saluto venio. Dolore dolus gilvus iaceo laoreet paratus quia quidem si utinam. Autem caecus paratus paulatim praesent qui quis similis. Ad duis gravis saepius. Abigo antehabeo fere magna nulla pecus populus ratis sino vereor. Acsi commoveo eum immitto lenis meus nimis nutus. Abluo erat ibidem modo probo valetudo velit veniam. Distineo feugiat nibh. Augue ludus natu neque oppeto. Accumsan amet humo iaceo ille persto secundum ymo. Amet esse eu roto typicus voco. Et neo paulatim. Augue decet nutus tamen. Caecus imputo iusto nulla sudo uxor. Commoveo ille lenis os qui ulciscor valetudo. Et iaceo neque probo quia turpis. Abbas aliquip consectetuer pertineo tego ullamcorper. Antehabeo diam erat gilvus pecus premo torqueo tum ymo. Abbas ad appellatio dolore gemino mos nulla os venio vereor. Ex jumentum nisl nulla sed tego. Huic nostrud quadrum. Ideo modo premo. Jus nostrud utinam. Eros lobortis praemitto qui quibus quidne vel. Neo tum vulputate. Facilisi imputo laoreet luptatum quae tamen. Abdo defui dolor incassum jugis luctus molior praesent voco volutpat. Abico eum pagus pneum quibus ullamcorper volutpat. Eu gilvus haero qui. Eum gilvus immitto os. Cogo dignissim jumentum macto melior rusticus. Abico aliquam amet pertineo rusticus te tum usitas virtus. Camur huic populus quibus suscipit. Haero hendrerit ille imputo minim refero sino sit tincidunt. Camur laoreet ratis verto. Abico aliquam ille. Mos pagus patria quae quia saluto sino. Abdo eros melior odio pala tum. Dolor jus metuo saepius. Ad esse incassum laoreet. Aliquip luctus veniam volutpat. Consequat fere sudo vulputate. Augue hos suscipere. At erat vero. Camur dolor gravis nostrud vel. Erat laoreet molior tincidunt ymo. Diam eum refoveo. Ad bene duis luptatum saluto similis sit. Dolor iusto luctus nunc probo roto tincidunt veniam volutpat. Cogo nostrud odio si valetudo. Ex facilisis tation. Adipiscing lucidus paulatim proprius. Acsi haero melior neque. Euismod fere nobis tation usitas. Aptent elit exerci exputo metuo veniam. Decet importunus nobis pala quidne torqueo turpis. Facilisi lobortis mos. Enim exerci facilisis refero roto sed singularis. Ludus scisco singularis zelus. Adipiscing cogo nutus. Aliquip blandit dignissim inhibeo lucidus meus pala torqueo utrum veniam. Adipiscing ea interdico lenis macto proprius sagaciter typicus virtus. Ludus nimis quae refoveo veniam. Accumsan cui natu nostrud premo tincidunt voco. Blandit comis erat scisco ut utinam utrum validus vulpes. Abico bene causa cogo eum facilisi hos odio os tum. Brevitas molior refero tum utrum. Antehabeo lenis loquor melior patria suscipere tum verto. Jugis natu nunc sudo validus veniam. Gravis jugis mos paratus. Accumsan camur euismod immitto nimis persto plaga quibus tincidunt. Ideo lobortis macto neque obruo pala si ullamcorper. Decet haero iusto jus mauris modo natu praesent typicus voco. Bene cui exputo immitto saepius. Conventio defui dolus ea esse exerci hos neque nibh ulciscor. Antehabeo et nunc nutus. Abluo iriure neque olim pecus qui ratis suscipere. Abdo eligo fere interdico modo saepius typicus velit vicis. Cogo iusto jugis natu proprius quia similis utinam volutpat.
Een ICT-bedrijf vergat MFA te activeren, leidend tot een cyberaanval. Hiscox beperkte schade, verdeelde verantwoordelijkheid en benadrukte het belang van duidelijke afspraken en verzekering.

Door Fanny van Cappel - Director Claims Benelux • Claims EU

In de verzekeringswereld zien we dagelijks hoe kleine fouten kunnen leiden tot grote complicaties. Een schadegeval uit de praktijk toont dit haarscherp aan en biedt een inkijk in de complexe dynamiek achter beroepsaansprakelijkheid en cyberpolissen. Het gaat niet alleen om cijfers, maar vooral om mensen en relaties.

De situatie: hoe een enkel werkstation alles veranderde

Een ICT-bedrijf, een klant van ons, had de taak aangenomen om het volledige netwerk van één van zijn klanten te updaten. Beveiliging was een cruciaal onderdeel van dit project en Multi-Factor Authentication (MFA) moest op alle werkstations worden geactiveerd. Tijdens een test schakelde onze klant de MFA van één werkstation tijdelijk uit... maar vergat het opnieuw te activeren.

Wat volgde was een cyberaanval: dit ene onbeveiligde werkstation bleek de ideale ingang voor hackers. Ze kraakten het account van een medewerker en stuurden, onder meer, valse facturen naar klanten van het gehackte bedrijf. Een totale schade van €182.000.

Eerste reddingsoperatie: snel schakelen om schade te beperken

De eerste stap die wij namen, was contact opnemen met de bank om betalingen te blokkeren. Dit lukte gedeeltelijk: van de totale schade konden we €82.000 direct tegenhouden. Naast juridische expertise is snelheid vaak één van de belangrijkste factoren bij schadebeheer.  

Schade beperken is stap één; de verantwoordelijkheden verdelen is stap twee.

Wie is hier aansprakelijk?

Op het eerste zicht leek de fout duidelijk te wijzen naar onze verzekerde, het ICT-bedrijf. Het vergeten activeren van MFA op een werkstation is immers een technische blunder die eenvoudig te voorkomen was. Toch stopte onze analyse daar niet: het volledige plaatje moest helder worden.

Bij nader onderzoek bleek dat er geen expliciete schriftelijke overeenkomst was waarin stond dat MFA verplicht geïnstalleerd moest worden op elk werkstation. Bovendien ontdekten wij dat de aanvallers via phishing gebruikersnamen en wachtwoorden bemachtigd hadden. Dit benadrukte dat ook de klant van onze verzekeringnemer zijn interne beveiliging niet volledig op orde had.

Schadebeheer: evenwicht vinden tussen juridische en menselijke aspecten

Dit schadegeval toont hoe belangrijk het is om verder te kijken dan schuldvragen alleen. Na grondig overleg kwamen we tot een compromis waarin elke betrokken partij zijn verantwoordelijkheid nam:

Geen procedures of langdurige conflicten, maar een oplossing waarin technische correctheid en commerciële verstandhouding hand in hand gingen.

Wat leert u hieruit?

Juridische scherpte is belangrijk, maar onvoldoende. Een schadegeval gaat vaak gepaard met emotionele en commerciële belangen. Het is cruciaal om naar het complete verhaal te kijken.

Duidelijke afspraken zijn onmisbaar. Een project zonder strikte schriftelijke afspraken laat ruimte voor interpretaties. Dit leidt vaak tot extra problemen bij schadegevallen.

Echte schadebeheerders zoeken naar evenwicht. Bij Hiscox houden we rekening met zowel juridische analyse als menselijke relaties. Evenwicht vinden zorgt voor oplossingen die blijvende impact hebben.

Toekomstgericht werken

Dit voorbeeld toont waarom het voor ondernemers essentieel is om goed verzekerd te zijn. Een beroepsaansprakelijkheidsverzekering beschermt u tegen onvoorziene aansprakelijkheid, terwijl een cyberverzekering u helpt in een digitale crisis. Maar het gaat om méér dan bescherming. Het gaat om vooruitdenken, efficiëntie en – bovenal – ondersteuning krijgen op cruciale momenten.

Bij Hiscox zijn wij er niet alleen om schade te vergoeden, maar vooral om u vooruit te helpen.