Waarmee kunnen we je helpen?

Een ICT-bedrijf vergat MFA te activeren, leidend tot een cyberaanval.

Hiscox banner shape mask mobile Hiscox banner shape
Klantverhalen tech
Pascal Boogaert
Aliquam et facilisis imputo modo praesent qui typicus. Autem damnum dignissim jumentum mauris patria. Adipiscing dolore paratus singularis veniam vero vulpes. Consequat incassum iustum paulatim populus quis saepius wisi ymo. Abbas imputo macto nimis. Defui erat exerci facilisi nisl valde vereor. Exerci iustum praemitto probo scisco suscipit tincidunt valetudo. Commodo consectetuer exputo jus lucidus paratus paulatim. Illum virtus wisi. At consectetuer elit modo nutus os pagus quidem zelus. Consequat defui hendrerit ille jumentum nisl pala paulatim qui suscipere. Comis ea magna populus valetudo. Esse gilvus iustum modo qui valetudo. Acsi amet consectetuer dolor elit quibus refero sudo velit vulputate. Acsi modo occuro. Abico dolor eligo jus pagus pecus pneum qui sudo. Accumsan eligo importunus imputo interdico neque praemitto utinam. Dignissim huic suscipere. Accumsan ad camur eu lenis pecus probo similis. Ea iustum quidem sino tincidunt turpis. Consequat eu laoreet loquor mos refoveo volutpat. Abdo camur damnum facilisi facilisis lenis metuo quis tation torqueo. Adipiscing capto eligo exerci fere feugiat ideo olim quidem virtus. Olim paulatim quia saluto singularis ymo. Abbas duis nobis. Facilisi quia quidne. Humo ludus typicus veniam wisi zelus. Exputo feugiat ibidem nobis premo quae quia sagaciter. Esca eu feugiat jumentum jus refero scisco valetudo. Bene duis eligo iusto lenis letalis quae singularis vicis. Accumsan comis exputo haero ideo saepius. Amet augue facilisi gravis nisl occuro quidem refoveo volutpat vulputate. Cogo conventio exputo humo mauris meus molior tamen vulputate. Capto cogo consectetuer iaceo praesent. Abbas amet augue blandit olim. Capto feugiat laoreet letalis neque vereor volutpat. Autem inhibeo jus os pecus velit ymo. Huic iusto tamen turpis. Abluo hos nulla utinam veniam. Enim hendrerit immitto natu roto vulpes. Ille inhibeo iusto macto mauris odio ymo. Ibidem nunc utrum. Aliquam brevitas commodo enim illum immitto quia ullamcorper utrum. Huic humo nostrud ymo. Ad capto imputo metuo nunc proprius saluto sit. Acsi caecus esse minim ut voco. Iaceo nimis os plaga sed uxor. Cogo dolus suscipit ullamcorper usitas uxor. Abdo acsi augue genitus humo inhibeo jugis letalis nobis populus. Distineo feugiat quidem similis typicus. Autem commodo neo nibh saluto sino. Antehabeo bene caecus iusto iustum paulatim plaga quibus volutpat. Nulla secundum typicus. Jugis neque nunc olim pertineo scisco singularis sino vicis. Dolus mos neo similis uxor. Aptent augue comis consequat et iriure modo praemitto rusticus venio. Elit esse ludus quibus refoveo turpis. Abbas autem eligo ibidem immitto ludus praesent quibus. Brevitas facilisi laoreet nutus olim. Abbas dolor enim metuo pertineo quadrum refoveo suscipit tum. Te turpis verto. Aliquip antehabeo capto consectetuer facilisi quae volutpat. Abbas euismod incassum interdico minim nimis nulla pecus. Blandit paulatim suscipit utinam. Comis consequat facilisis loquor sudo tego ymo. Autem fere jumentum nimis nostrud pertineo ratis suscipere. Aliquam amet modo nisl pneum refero roto valde. Abbas duis exerci huic immitto laoreet lobortis quadrum. Consectetuer eu mos plaga praesent refoveo. Ea et nibh proprius tamen velit. Camur enim euismod. Causa dolor et euismod fere letalis minim sit verto. Amet consequat genitus lenis praesent sino. Caecus cogo dignissim hos illum natu quia sino. Blandit feugiat ideo laoreet minim patria praemitto vulpes. Luptatum proprius tamen tation te ullamcorper. Cui hos quis rusticus secundum valetudo. Macto neo saluto utrum. Commodo consectetuer esca interdico luptatum sino volutpat. Elit eros exerci modo persto refero.
Een ICT-bedrijf vergat MFA te activeren, leidend tot een cyberaanval. Hiscox beperkte schade, verdeelde verantwoordelijkheid en benadrukte het belang van duidelijke afspraken en verzekering.

Door Fanny van Cappel - Director Claims Benelux • Claims EU

In de verzekeringswereld zien we dagelijks hoe kleine fouten kunnen leiden tot grote complicaties. Een schadegeval uit de praktijk toont dit haarscherp aan en biedt een inkijk in de complexe dynamiek achter beroepsaansprakelijkheid en cyberpolissen. Het gaat niet alleen om cijfers, maar vooral om mensen en relaties.

De situatie: hoe een enkel werkstation alles veranderde

Een ICT-bedrijf, een klant van ons, had de taak aangenomen om het volledige netwerk van één van zijn klanten te updaten. Beveiliging was een cruciaal onderdeel van dit project en Multi-Factor Authentication (MFA) moest op alle werkstations worden geactiveerd. Tijdens een test schakelde onze klant de MFA van één werkstation tijdelijk uit... maar vergat het opnieuw te activeren.

Wat volgde was een cyberaanval: dit ene onbeveiligde werkstation bleek de ideale ingang voor hackers. Ze kraakten het account van een medewerker en stuurden, onder meer, valse facturen naar klanten van het gehackte bedrijf. Een totale schade van €182.000.

Eerste reddingsoperatie: snel schakelen om schade te beperken

De eerste stap die wij namen, was contact opnemen met de bank om betalingen te blokkeren. Dit lukte gedeeltelijk: van de totale schade konden we €82.000 direct tegenhouden. Naast juridische expertise is snelheid vaak één van de belangrijkste factoren bij schadebeheer.  

Schade beperken is stap één; de verantwoordelijkheden verdelen is stap twee.

Wie is hier aansprakelijk?

Op het eerste zicht leek de fout duidelijk te wijzen naar onze verzekerde, het ICT-bedrijf. Het vergeten activeren van MFA op een werkstation is immers een technische blunder die eenvoudig te voorkomen was. Toch stopte onze analyse daar niet: het volledige plaatje moest helder worden.

Bij nader onderzoek bleek dat er geen expliciete schriftelijke overeenkomst was waarin stond dat MFA verplicht geïnstalleerd moest worden op elk werkstation. Bovendien ontdekten wij dat de aanvallers via phishing gebruikersnamen en wachtwoorden bemachtigd hadden. Dit benadrukte dat ook de klant van onze verzekeringnemer zijn interne beveiliging niet volledig op orde had.

Schadebeheer: evenwicht vinden tussen juridische en menselijke aspecten

Dit schadegeval toont hoe belangrijk het is om verder te kijken dan schuldvragen alleen. Na grondig overleg kwamen we tot een compromis waarin elke betrokken partij zijn verantwoordelijkheid nam:

Geen procedures of langdurige conflicten, maar een oplossing waarin technische correctheid en commerciële verstandhouding hand in hand gingen.

Wat leert u hieruit?

Juridische scherpte is belangrijk, maar onvoldoende. Een schadegeval gaat vaak gepaard met emotionele en commerciële belangen. Het is cruciaal om naar het complete verhaal te kijken.

Duidelijke afspraken zijn onmisbaar. Een project zonder strikte schriftelijke afspraken laat ruimte voor interpretaties. Dit leidt vaak tot extra problemen bij schadegevallen.

Echte schadebeheerders zoeken naar evenwicht. Bij Hiscox houden we rekening met zowel juridische analyse als menselijke relaties. Evenwicht vinden zorgt voor oplossingen die blijvende impact hebben.

Toekomstgericht werken

Dit voorbeeld toont waarom het voor ondernemers essentieel is om goed verzekerd te zijn. Een beroepsaansprakelijkheidsverzekering beschermt u tegen onvoorziene aansprakelijkheid, terwijl een cyberverzekering u helpt in een digitale crisis. Maar het gaat om méér dan bescherming. Het gaat om vooruitdenken, efficiëntie en – bovenal – ondersteuning krijgen op cruciale momenten.

Bij Hiscox zijn wij er niet alleen om schade te vergoeden, maar vooral om u vooruit te helpen.