Wellnesscentrum Thermae 2000 had vorige week te maken met een ransomware-aanval. Het bedrijf roept klanten op waakzaam te zijn, omdat het nog niet duidelijk is tot welke gegevens de hackers toegang hadden.

Thermae 2000 stuurde recent een e-mail naar klanten waarin het uit de doeken doet dat het kuuroord op 5 september slachtoffer is geworden van een ransomware-aanval. Vorige week kregen aanvallers toegang tot de omgeving van Thermae 2000. Verder is er nog redelijk wat onduidelijkheid over wat er zich exact heeft afgespeeld. In de e-mail heeft het bedrijf het over een ‘geavanceerde ransomware-aanval’, zonder verder toe te lichten wat deze aanval zo geavanceerd maakt. Het is op dit moment niet duidelijk hoe de aanvallers toegang konden krijgen tot de systemen van Thermae 2000. Het bedrijf heeft de aanval gemeld bij de Autoriteit Persoonsgegevens.

Veel onduidelijkheid

Het is vooralsnog ook niet helemaal duidelijk wat de impact is van de aanval. Dat wil zeggen, het is nog onduidelijk of er klantgegevens zijn gestolen. In de e-mail, die 1Limburg heeft ingezien, stelt het bedrijf het volgende: “Op dit moment is nog niet duidelijk tot welke gegevens de aanvallers toegang hebben gehad. Wij kunnen dan ook niet uitsluiten dat uw persoonsgegevens inzichtelijk zijn geweest.”

Toch weet het wel te melden dat medische data sowieso niet getroffen zijn. “Die worden namelijk verwerkt in een separate digitale omgeving. Deze medische gegevens zijn niet bereikt tijdens de ransomware-aanval”, volgens Thermae 2000. Dus er is wel iets duidelijk, maar men wil op dit moment niet te veel openheid van zaken geven. Klanten van het bedrijf doen er goed aan om alert te zijn op phishing-mails.

Geen losgeld, goede back-ups

De ransomware-aanval op Thermae 2000 was weliswaar succesvol (de aanvallers kwamen binnen), het heeft de aanvallers geen geld opgeleverd. Het bedrijf had namelijk de back-ups goed op orde, waardoor het in de loop van enkele dagen nadien alles kon terugplaatsen op nieuwe servers. Volgens het bedrijf zijn er toen ook nieuwe beveiligingsmaatregelen getroffen, wat lijkt te impliceren dat de verdediging tegen de initiële aanval achteraf gezien toch nog iets beter kon.

Dat laatste zegt een woordvoerder van Thermae 2000 in de e-mail overigens juist niet. Die noemt het “pure pech” dat het bedrijf slachtoffer is geworden van ransomware. “De systemen zijn heel goed beveiligd, net zo goed als bij andere bedrijven. Maar tegenwoordig heb je nog eerder te maken met een cyberaanval dan met een brand”, stelt de woordvoerder in de e-mail. Dat lijkt ons niet de juiste beoordeling, gezien de implicatie die we hierboven aanhalen rondom de nieuwe securitymaatregelen die na het herstel in werking zijn gezet.

Deze passieve houding is sowieso niet wat organisaties nodig hebben. Ze moeten er veel pro-actiever mee omgaan. Simpelweg doen wat andere bedrijven ook doen, is dat niet. Daarmee is het zeker niet gezegd dat je nooit slachtoffer kan worden van een aanval, maar in principe schort er altijd iets aan de securitymaatregelen van een bedrijf als aanvallers binnenkomen. Er is dus wel degelijk altijd nog iets te doen. Alleen proberen om niet het slechtst beveiligd te zijn, zodat aanvallers naar de buurman gaan die nog iets minder goed beveiligd is, volstaat wat ons betreft niet.

Al met al verdient Thermae 2000 complimenten voor het op orde hebben van de back-ups, maar mag de houding op het gebied van securitymaatregelen wel iets actiever.

