Eind september verscheen in de tech pers het bericht dat klanten van Tyler Technologies vreemde login pogingen signaleerden. Die melding volgde enkele dagen nadat Tyler bekend maakte slachtoffer te zijn geworden van een deels geslaagde ransomware aanval.
Deels geslaagde ransomware aanval
Door die aanval was een deel van de IT van Tyler tijdelijk niet inzetbaar. De belangrijkste systemen zouden echter niet zijn besmet. Tyler is daarbij een voor de hand liggend doelwit van alle mogelijke cybercriminelen. Het is een van de grootste leveranciers van billing en datamanagement software voor de Amerikaans federale en ander overheden. Ransomware kan daarom heel goed slechts een voorbode voor iets groters zijn geweest. De toename van verdachte logins bij klanten en pogingen op die netwerken “vreemde” software te installeren lijken daarvoor het bewijs te zijn.
Kosten van niet kunnen leveren
Tyler is ook nog eens beursgenoteerd. Door de klanten en die notering heeft het veel moeten communiceren over de aanval en de gevolgen daarvan. Afgelopen week tijdens de presentatie van de kwartaalcijfers is ook zelfs het prijskaartje genoemd. Het bedrijf heeft meerdere weken geen nieuwe licenties kunnen verstrekken. Daardoor is de omzet $4 miljoen lager uitgekomen dan normaal zou zijn geweest voor het kwartaal. Dat is op een omzet van ruim $280 miljoen op jaarbasis gering. Het bedrijf maakt geen melding van afgeketste deals of andere kosten.
Valt de schade mee?
Zo te zien valt de schade mee. Het bedrijf claimt dat de cyber verzekering een deel van de kosten op zich neemt. Dat zullen dan voornamelijk de kosten voor het onderzoek naar de directe ransomware schade en dergelijke zijn.
Is dit daarmee een geval van een op tijd afgeslagen aanval waarbij het slachtoffer volgens een draaiboek handelde om erger te voorkomen? Daar heeft het wel wat van weg. Er is echter een punt dat bij de presentatie van de kwartaalcijfers onvermeld is gebleven: het is niet bevestigd dan wel ontkend dat het bedrijf heeft betaald.
