Niemand wil ermee te maken krijgen: een cyberincident in jouw organisatie waarbij persoonlijke gegevens van jouw medewerkers of klanten worden gestolen. Helaas neemt dit soort diefstal toe. Als er gevolgen zijn, zijn ze vaak niet direct zichtbaar. Gestolen data kan verhandeld worden voor frauduleuze activiteiten en daarmee anderen duperen. Dit wordt secundair slachtofferschap genoemd. Omdat er nog geen adviezen zijn hoe hiermee om te gaan is vanuit project Melissa best practices gepubliceerd met concrete aanbevelingen hoe te handelen om dit soort diefstal te voorkomen of als gegevens zijn buitgemaakt de impact ervan te beperken.
Wat is secundair slachtofferschap?
Bij datadiefstal, waaronder bij ransomware aanvallen, wordt regelmatig persoonlijke gegevens buitgemaakt. Voorbeelden van persoonsgegevens zijn NAW-gegevens, telefoonnummers, kopieën van identiteitsbewijzen, informatie over iemands gezondheid, of gegevens over het salaris. Deze gegevens zijn interessant voor criminelen omdat deze gegevens bijvoorbeeld gebruikt kunnen worden voor identiteitsfraude., Criminelen kunnen bijvoorbeeld kredieten kunnen afsluiten met de gestolen gegevens en vaak gebruiken ze gegevens voor Whatsapp-fraude. De buitgemaakte mobiele telefoonnummers worden misbruikt om mensen te misleiden en te verleiden om geld over te maken naar iemand die zich voordoet als een bekende. Voor de slachtoffers kan dit grote gevolgen hebben.
Best practices Secundair Slachtofferschap
De best practices richt zich primair op organisaties die te maken hebben (gehad) met datadiefstal en wiens medewerkers (of klanten) het risico lopen op secundair slachtofferschap. In de best practices worden adviezen gegeven die gebruikt kunnen worden tijdens verschillende fasen van het afhandelen van zo’n datadiefstal. Zeo worden er tips gegeven voor communicatie wanneer datadiefstal heeft plaatsgevonden en hoe te voorkomen dat medewerkers slachtoffer worden van identiteitsfaude. Pim Takkenberg, General Manager bij Northwave Cyber Security:“ Als voormalig cybersecurity-expert bij de politie en de AIVD weet ik hoe verwoestend de gevolgen van datadiefstal kunnen zijn. Bij een cyberincident stopt de schade niet bij de organisatie zelf. Gestolen persoonsgegevens kunnen maanden later nog slachtoffers maken via identiteitsfraude of oplichting. Met deze best practices willen we organisaties concrete handvatten geven om hun medewerkers en klanten beter te beschermen tegen dit zogeheten secundair slachtofferschap.”
Project Melissa
Project Melissa is een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse cybersecuritybedrijven[1] met als doel Nederland onaantrekkelijk te maken voor ransomware aanvallen. Het samenwerkingsverband houdt in dat de partijen op structurele basis informatie met elkaar uitwisselen en actuele ontwikkelingen frequenter delen en bespreken. De samenwerking is in 2021 gestart en in 2023 bestendigd in een convenant. Melissa heeft bijgedragen aan succesvolle operaties als Deadbolt, Genesis Market, Qakbot, Lockbit en Cactus. Ook zijn er verschillende whitepapers gepubliceerd.
Meer informatie is te vinden op: Project melissa - Cyberveilig Nederland
De best practices vind je hier
[1] Computest Security, Data Expert, Deloitte, Eye Security, Fox-IT, Kennedy Van der Laan, NFIR, Northwave, PWC Nederland, Responders, Tesorion en Trellix.
