Servergegevens gewist door ex-werknemer, Nederlandse hoster de dupe

Het Nederlandse hostingbedrijf Verelox is de dupe geworden van een, klaarblijkelijk boze, ex-werknemer. Nadat het bedrijf afgelopen vrijdag klachten ontving van klanten die niet meer bij hun data konden ging men op onderzoek uit. Het bleek dat een ex-werknemer alle servergegevens had verwijderd. Hierop moest Verelox haar dienstverlening tijdelijk staken. Volgens het persbericht dat zij op hun eigen website publiceren is er geen sprake van een datalek.

Verelox geeft geen informatie over hoe deze situatie kon ontstaan. Wel weten we dat zowel de dedicated servers als virtual servers getroffen zijn. Over wat er precies is gebeurd kunnen we alleen maar speculeren. De meest voor de hand liggende optie is dat de medewerker zich door gebruik van de admin-wachtwoorden toegang heeft verschaft tot de servers. Eenmaal op de server kan de data eenvoudig worden gewist. Door het wissen van de servergegevens zijn de servers niet meer benaderbaar en kunnen de bezoekers de websites die gehost worden niet meer bezoeken. Aangezien de data zijn weggehaald, zijn in dit geval ook de klantgegevens verwijderd. Hierdoor is moeilijk na te gaan wat er precies weg is.

Dat Verelox door deze situatie schade lijdt is duidelijk. De reputatie van een hostingbedrijf valt of staat met betrouwbaarheid. Ook is de kans groot dat een aantal klanten ervoor heeft gekozen of gaat kiezen om de hosting elders onder te brengen. Het is moeilijk, zo niet onmogelijk om die klanten terug te winnen. Tot slot zal een aantal klanten (bijvoorbeeld webshops) schade hebben geleden omdat de site niet benaderbaar was. Nu hebben de meeste bedrijven voorwaarden die aansprakelijkheid in geval van overmacht uitsluiten. Of in dit geval zo’n uitsluiting bestaat en of deze situatie onder overmacht valt is te bezien.

Wat is de stand van zaken en wat zijn de verwachtingen?

Inmiddels heeft Verelox laten weten dat alle dedicated servers weer online zijn. Dit geldt ook voor de virtuele servers, met uitzondering van die in de Verenigde Staten. Men werkt er hard aan om ook deze weer online te krijgen. Aan klanten is gevraagd de serverwachtwoorden te veranderen. Over eventuele juridische maatregelen tegen de betreffende ex-medewerker is (nog) niets bekend.

In ons artikel: ‘Blokkeer de digitale toegang voor uw ex-werknemer‘ staan we stil bij de schade die een ex-medewerker aan een bedrijf kan toebrengen en hoe je dit kunt voorkomen.