Boekhoudkantoor / ICT-beheerder
Een boekhoudkantoor dat de administratie voerde voor een paar honderd cliënten, werd getroffen door een ransomware aanval. Lees hier meer over de uitdaging, strategie en het bereikte resultaat in deze zaak.
Advocaat:
Mr. dr. A.W. Duthler
Categorie:
Aansprakelijkheid voor ransomware aanval
Tijd:
Van dagvaarding tot uitspraak rechtbank: 1 jaar
Resultaat:
Toewijzing schadevergoeding
De uitdaging
Een boekhoudkantoor dat de administratie voerde voor een paar honderd cliënten, werd getroffen door een ransomware aanval. Twee weken lang kon het niet bij de gegevens van zijn cliënten, lag het bedrijf stil en zijn de medewerkers naar huis gestuurd. Uiteindelijk heeft de directeur van het kantoor drie bitcoins betaald om weer in bedrijf te komen, maar ondertussen ook aanzienlijke andere schade geleden, zoals het uitvoeren van een forensisch onderzoek en gederfde omzet.
Strategie
De IT-beheerder is per brief aansprakelijk gesteld voor de schade die het boekhoudkantoor heeft geleden als gevolg van de ransomware aanval. Nadat de ICT-beheerder elke aansprakelijkheid afwees en ook niet bereid was om in gesprek te gaan, is een dagvaardingsprocedure gestart om schade vergoed te krijgen.
Resultaat
De rechter heeft de IT-beheerder aansprakelijk gehouden omdat deze het boekhoudkantoor niet indringend had gewaarschuwd voor de risico’s van te lichte beveiliging. De rechter oordeelde dat de IT-beheerder in het uiterste geval de opdracht had moeten teruggeven. Omdat het boekhoudkantoor zelf had aangedrongen op gemakkelijke wachtwoorden, is de ICT-beheerder veroordeeld tot betaling van tweederde van de geleden schade. Tot de schadeposten behoorden behalve de vergoeding van de betaalde bitcoins, de kosten van forensisch onderzoek en gederfde omzet.
Zie ook ECLI:NL:RBAMS:2018:101:24 Link: Rechtspraak.nl – Zoeken in uitspraken.
Zaken
Leg uw zaak voor
Neem gerust contact op met één van onze advocaten of bel direct naar +31 (0) 70 306 00 33 of info@firstlawyers.nl.