Een rechter heeft geoordeeld dat een IT bedrijf niet de schadevergoeding van 4 miljoen hoeft te betalen die de gemeente geëist heeft in verband met de ransomwareaanval in 2020. De rechter vindt dat de gemeente zelf tekortgeschoten was en dat het IT bedrijf niet onzorgvuldig handelde. De rechter stelt dat Hof van Twente zelf de rdp-poort naar het internet heeft opengezet, het makkelijk te raden wachtwoord ‘Welkom2020’ instelde, en geen tweestapsverificatie had geactiveerd. Hierdoor was de gemeente zelf verantwoordelijk geweest voor de ransomwareaanval, oordeelt de rechter. Bovendien zijn zowel de wijzigingen aan de firewallregels als de wijziging aan het wachtwoord niet aan het IT bedrijf gemeld. De gemeente wilde zelf de hoogste beheerrechten, waardoor het IT-bedrijf van tevoren al had gewaarschuwd dat het ‘niet kan instaan voor de gevolgen van eigen handelingen van de medewerkers van de gemeente’.
Related Posts
Uit voorzorg systemen Nederlandse vestigingen offline na cyberaanval op Carpetright
Carpetright’s Britse tak is recentelijk getroffen door een grootschalige cyberaanval, waardoor de systemen van de Nederlandse vestigingen offline…
april 24, 2024
Bedrijven struikelen over nieuwe Europese Cybersecurity richtlijn NIS2
63 branche- en koepelorganisaties, waaronder MKB-Nederland, waarschuwen voor de impact van nieuwe Europese cybersecurityeisen op duizenden bedrijven. De…
april 24, 2024
Europa neemt historische beslissingen over cloud-soevereiniteitseisen
arlementsleden stemden op 10 april over een alomvattende digitale wet (SREN), inclusief specifieke bepalingen voor cloudsoevereiniteit, na een…
april 11, 2024