De berichten ‘Universiteit Maastricht betaalde hackers losgeld’ en ‘Verzekeraars zorgen voor toename van ransomware-aanvallen’

Vragen

1. V1Bent u bekend met de berichten ««Universiteit Maastricht betaalde hackers losgeld» en «Verzekeraars zorgen voor toename van ransomware-aanvallen»? 1 2

2. V2Hoeveel gevallen van (semi-)publieke instellingen, waaronder universiteiten en ziekenhuizen, die zijn getroffen door ransomware zijn er bij u bekend?

3. V3In hoeveel gevallen is er gekozen voor de oplossing om ransomware te betalen in plaats van het terugzetten van back-ups? Kunt u de complexiteit van de afwegingen daarbij schetsen?

4. V4In hoeverre is het mogelijk om voor dergelijke beslissingen over het al dan niet betalen van losgeld eenduidig beleid te ontwikkelen? Ziet u additionele mogelijkheden voor beleid op het gebied van back-upbeleid?

5. V5Bent u het eens met de stelling dat het feit dat verzekeraars losgeld dat betaald wordt voor ransomware in sommige gevallen vergoeden, zorgt voor een toename in ransomware-aanvallen?

6. V6Zo ja, bent u van plan om stappen te nemen tegen, of eisen te stellen aan, het verzekeren van losgeld voor ransomware?

7. V7Welke andere stappen bent u van plan te nemen tegen ransomware-aanvallen? X Noot 1 NRC, 2 januari 2020, «Universiteit Maastricht betaalde hackers losgeld» ( https://www.nrc.nl/nieuws/2020/01/02/universiteit-maastricht-betaalde-hackers-losgeld-a3985528 ) X Noot 2 Security.nl, 28 augustus 2019, https://www.security.nl/posting/622296#posting622383