Miljardendeal gevolgd door bevroren transacties: de Upbit-hack
Direct na de strategische overname door techgigant Naver, werd crypto-exchange Upbit getroffen door een security-exploit die het platform dwong alle transacties stil te leggen. Dit incident is geen geïsoleerd technisch probleem, maar een pijnlijke illustratie van de risico's wanneer cybersecurity due diligence achterblijft bij de snelheid van M&A-trajecten. Voor IT-beslissers toont het de directe impact op de bedrijfsvoering en het vertrouwen van klanten.
Luister naar dit artikel:
De zwakke schakel: het risico van de altijd verbonden 'hot wallet'
De aanval richtte zich op de 'hot wallet' van Upbit. Simpel gesteld is een hot wallet een digitale portemonnee die continu met het internet is verbonden om snelle transacties mogelijk te maken. Deze permanente online status maakt het een aantrekkelijk en kwetsbaar doelwit voor cybercriminelen. De keuze voor dergelijke infrastructuur is een afweging tussen gebruiksgemak en veiligheid, een balans die in een M&A-context grondig geëvalueerd moet worden.
Cybersecurity due diligence: een praktische checklist voor M&A
Nederlandse organisaties kunnen de risico's bij M&A beveiliging beperken door een gestructureerde aanpak. Een effectieve cybersecurity due diligence omvat een aantal concrete stappen: voer penetratietesten uit op de kroonjuwelen van de over te nemen partij, analyseer de bestaande incident response-plannen, breng de software-afhankelijkheden en eventuele 'shadow IT' in kaart en beoordeel de security-awareness cultuur. Het vooraf identificeren van kwetsbaarheden is essentieel.
Voorbij het incident: de link met DORA, NIS2 en governance
De Upbit-exploit onderstreept de relevantie van Europese wetgeving zoals DORA en NIS2, die strenge eisen stellen aan de digitale veerkracht en het risicobeheer van de supply chain. Een overname integreert een nieuwe, onbekende schakel in die keten, met alle juridische en financiële gevolgen van dien. De les is helder: security is geen sluitpost, maar een kernonderdeel van de deal. Hoe zorgt uw organisatie voor solide security governance bij strategische overnames?
