Spring naar content

ODIDO in de krant, mkb niet, maar ook zij zijn doelwit

ODIDO in de krant, mkb niet, maar ook zij zijn doelwit

Als een grote naam als Odido wordt geraakt door een cyberincident, is het landelijke nieuws. Krantenkoppen, talkshows, Kamervragen. Logisch, want het gaat om miljoenen klanten en grote maatschappelijke impact.

Maar wat minder zichtbaar is: óók kleinere bedrijven ook gehackt. Alleen halen zij het nieuws niet. En ze doen ook zelden aangifte.

En dat creëert een gevaarlijke illusie.

De illusie dat je als mkb’er “niet interessant genoeg” bent voor hackers.

De werkelijkheid is precies het tegenovergestelde.

Wat er in de praktijk gebeurt

We zaten recent bij een IT-dienstverlener (MSP) waar een klant te maken kreeg met een gehackte mailbox. Geen spectaculaire ransomware. Geen miljoenenclaim.

Gewoon een overgenomen e-mailaccount.

De aanvaller stuurde vanuit het echte bedrijfsaccount een bericht naar alle klanten: er zou een rechtszaak tegen hen worden gestart. Het leek volledig legitiem. Zelfde e-mailadres. Zelfde handtekening. Zelfde tone of voice. Misschien opgestart door een concurrent die een hacker inhuurde?

Het resultaat

  • 300 telefoontjes in één ochtend
  • Boze en bezorgde klanten
  • Medewerkers totaal overstuur

De schade ging niet om miljoenen.

Maar om tienduizenden euro’s en reputatieverlies.

Geen landelijke headlines.

Wel een enorme impact.

Hackers beginnen niet altijd bij de grootste partij

Cybercriminelen weten dat grote organisaties hun beveiliging steeds beter op orde hebben. Daarom kiezen ze vaak een andere route: via de keten.

Ze beginnen bij kleinere leveranciers.

Omdat ze een opstap vormen naar de grote bedrijven.

Dit is precies waarom de NIS2-wetgeving inzet op ketenverantwoordelijkheid. Grote organisaties moeten niet alleen hun eigen beveiliging regelen, maar ook inzicht hebben in de digitale weerbaarheid van hun leveranciers.

Het gaat vaak mis op de basis

In de praktijk zien we vooral relatief eenvoudige oorzaken:

  • Geen MFA op mailaccounts
  • Hergebruikte wachtwoorden
  • Geen correcte mail instellingen

Het zijn basismaatregelen.

Maar als ze ontbreken, is een mailbox vaak snel overgenomen.

En dan volgen valse facturen, dreigmails en juridische discussies.

De echte les

Odido haalt de voorpagina.

Maar de mkb’er om de hoek krijgt 300 telefoontjes en een week stilstand.

Het feit dat je niet in de krant komt, betekent niet dat het niet gebeurt.

De vraag is niet of je interessant bent.

De vraag is of je voorbereid bent.

Wil je weten wat dit concreet betekent voor jouw organisatie of jouw rol in de digitale keten? Ga aan de slag met je IT-partner. Laat hen helpen.

Wil je meer weten over NIS2 of NIS2 SC certificering? Sluit aan bij één van onze kosteloze webinars of start direct via het SDV-platform.

Samen houden we de keten veilig.

Gerelateerde artikelen

Samen Digitaal Veilig is met 8.000 aangesloten bedrijven het grootste NIS2-platform van Nederland

Nieuw: NIS2 dossier – CEO/bestuur verplicht aan het stuur

Samen Digitaal Veilig lanceert Estimated Risk Index: automatische risicoscore voor 170.000 Nederlandse leveranciers

Datect en Samen Digitaal Veilig starten samenwerking

Bij welke partijen kun je een NIS2 Supply Chain audit laten uitvoeren?
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht