Grote cyberaanval

Universiteit Maastricht betaalde 197.000 euro losgeld aan hackers

05 februari 2020 15:12 Aangepast: 05 februari 2020 20:38
Studenten moesten in januari hun wachtwoord wijzigen. Beeld © ANP

De Universiteit Maastricht heeft bijna twee ton aan losgeld betaald aan de hackers die de universitaire computersystemen kort voor Kerstmis via een cyberaanval platlegden.

Dat heeft de universiteit vandaag bekendgemaakt tijdens een symposium naar aanleiding van de cyberaanval. Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.

De cyberaanval gebeurde met ransomware. Daarbij worden bestanden gegijzeld, die in ruil voor losgeld pas weer beschikbaar komen.

Volgens Fox-IT, een computerbeveiligingsbedrijf dat betrokken was bij het onderzoek naar de aanval, ging het mis op 15 oktober. De cybercriminelen drongen toen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Het bericht was volgens het bedrijf nauwelijks van echt te onderscheiden.

Gedurende oktober en november ging de hackgroep handmatig aan de slag. Omdat op zes servers specifieke beveiligingsupdates niet aanwezig waren, kregen de hackers steeds meer toegang tot het netwerk.

267 servers versleuteld

Op 21 november hadden ze het volledige netwerk in handen. De cybercriminelen schakelden de anti-virussoftware uit en legden op 23 december de boel lam. Uiteindelijk werden 267 servers van de universiteit versleuteld.

Miniatuurvoorbeeld
Lees ook:

'Universiteit Maastricht betaalt tonnen aan hackers vanwege gijzelsoftware'

Fox-IT verdenkt de hackgroep Grace-RAT (TA505) van de aanval. Het gaat om een Oost-Europese groep die de Russische taal spreekt. De cybercriminelen zijn sinds 2014 actief en gijzelen met name grote organisaties waardoor ze grote sommen losgeld kunnen vragen.

Losgeld

De Observant, het onafhankelijke weekblad van de de universiteit, meldde op 2 januari dat de Universiteit Maastricht 'een paar ton losgeld' aan de hackers had betaald. De universiteit liet zich hierover tot vandaag niet uit, maar bevestigde tijdens het symposium alsnog dat dit inderdaad het geval is geweest.

De school besloot het losgeld te betalen, omdat het weken zou duren om alle gehackte systemen weer up-and-running te krijgen. "De schade voor de studenten, wetenschappers en medewerkers zou dan nauwelijks te overzien zijn", aldus de universiteit.

Miniatuurvoorbeeld
Lees ook:

Eerste hulp bij ransomware: zo reageer je als bedrijf op een gijzeling

Door openheid van zaken te geven hoopt de universiteit een bijdrage te leveren aan de bestrijding van cybercrime, een vorm van criminaliteit die volgens de hogeronderwijsinstelling groeit en meer en meer maatschappelijk ontwrichtend werkt.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore