Overslaan en naar de inhoud gaan

Universiteit Maastricht betaalde hackers 197.000 euro

Geplaatst opwoensdag 5 februari 2020 - 14:58

Universiteit Maastricht heeft 197.000 euro betaald om van het cyberhack af te komen.

Dat heeft vicevoorzitter van het College van Bestuur Nick Bos van de universiteit woensdag gezegd. "Omgerekend 30 bitcoins."

Onderhandeld
Over het bedrag is niet onderhandeld, zegt Bos. "We hebben ons afgevraagd of we dit bedrag kunnen dragen. De afweging was om niet te gaan onderhandelen." Wat de gevolgen van het hack de universiteit in zijn totaliteit hebben gekost is nog niet bekend.

Lager
Het bedrag is lager dan het bedrag tussen de 200.000 en 300.000 euro waarover eerder de Volkskrant berichtte.

Cyberaanval
Vlak voor kerst werd de universiteit geraakt door een grote cyberaanval. Daardoor raakten bestanden op veel computers versleuteld en konden medewerkers en studenten niet meer bij hun e-mail. Ook waren de wetenschappelijke data niet bereikbaar.

Lees ook: Meer duidelijkheid cyberaanval Universiteit Maastricht

Dilemma
Betalen was even een dilemma voor de universiteit. "Criminelen betaal je niet", is het ene geluid. Anderzijds wil je ook dat studenten en medewerkers aan de slag kunnen. Dat salarissen overgemaakt kunnen worden. Dat de universiteit verder kan. Dat laatste weegt voor de universiteit zwaarder en daarom is er betaald om het cyberhack weg te halen. Vanaf 2 januari begonnen de systemen van de universiteit weer te draaien.

Grace Rat
Het cyberhack is geplaatst door Grace Rat. Dat is een groep Oost-Europese cybercriminelen die ook opereert onder de naam TA505, blijkt tijdens de bijeenkomst. Zij hebben op 15 oktober een mail met daarin een nep-link gestuurd, een phishing link, naar een specifieke laptop. Op die link is geklikt en daardoor konden de criminelen het netwerk van de universiteit op. Op 21 november hadden zij volledige controle over het netwerk.

Antivirusalarm
Vervolgens is op 19 december het antivirusalarm afgegaan, maar dat hebben de criminelen weten uit te zetten. Dat moesten ze doen, zo is uit onderzoek van specialisten van Fox-IT gebleken, om hun Clop-virus uit te rollen.

Servers
Uiteindelijk is dat virus op 23 december over het hele netwerk van de universiteit verspreid. De cybercriminelen hadden daardoor 267 servers weten te versleutelen en kwam het netwerk lam te liggen.

Bankrekeningen
De groep cybercriminelen is bekend en bestaat sinds 2014. Vanaf 2017 is deze Oost-Europese groep zich met clap-ransomware gaan richten op bedrijven. Sindsdien breken ze vooral in op financiële afdelingen van bedrijven om geld van bankrekeningen af te halen. Met hun ransomware blokkeren zij computers, zodat ze bedrijven en instellingen kunnen chanteren voor financieel gewin.

Bitcoins
De universiteit heeft drie dagen na de aanval een bericht naar de hackers gestuurd met de vraag 'hoe nu verder'? Snel werd duidelijk dat criminelen 30 bitcoins wilden. Eerst heeft de universiteit een kleine betaling gedaan om te verifiëren of het bedrag ook wel op de juiste plek terechtkwam. Toen dat zo bleek te zijn is op 29 december het restant betaald.

Aanvallen
De universiteit kampt met 1000 aanvallen per dag, zo blijkt tijdens het symposium. De meeste aanvallen worden afgeslagen door antivirussoftware. Toch doen gebruikers van het universitaire netwerk jaarlijks 1000 veiligheidsmeldingen.

Onderzoeksgegevens
De onderzoeksgegevens van de universiteit zijn niet echt in gevaar geweest, zo blijkt. Die staan namelijk in een Linux-netwerk en dat is niet aangetast. Alleen de Windows-omgeving is aangevallen.

Veiligheidsmaatregelen
"Het nemen van de juiste veiligheidsmaatregelen blijft complex", stelt Bos. "Studenten nemen hun eigen laptops mee." Volgens hem hoort dat ook bij het open karakter van de universiteit. Niettemin investeert de universiteit in cybersecurity.

Update
In die cybersecurity zat ook het probleem, zo wordt duidelijk. "Twee servers hebben geen update gehad en dan geldt de regel van de zwakste schakel", zo zegge de specialisten van Fox-It die de aanval hebben onderzocht.

Deel dit bericht via
Het laatste nieuws in je mailbox
E-mail: 
Editie: 08:00 12:00 20:00
 

Meer informatie over afmelden.

Overzicht
Advertentie
Zuiderse Zomerdeals!

De zomer rijdt ons tegemoet! Hét moment om te profiteren van onze Zuiderse Zomerdeals! Wil jij een uitstekend onderhouden occasion aanschaffen tegen de meest aantrekkelijke prijs? Dat kan!

Met een veelzijdig aanbod occasions bieden wij elke rijder een passende auto. Ook jou.

Schakel in de hoogste versnelling naar onze website en profiteer van de beste Zomerdeals!

Profiteer van de beste Zomerdeals!
Henk Bakt
Uitgelicht
De lekkerste Limburgse recepten in Henk Bakt

"Henk Bakt" is het nieuwe bakprogramma op L1 TV. Programmamaker Henk Hover is in zijn vrije tijd fervent hobbybakker. In het programma koppelt hij samen met regisseur Eric Wijnhoven Limburgse plaatjes en artiesten aan vlaai en ander gebak.

Ieder weekend op L1 TV!

Bekijk hier alle recepten
Limburg in Beweging iedere dag om 10:00 en 14:30 op L1 TV
Uitgelicht
Limburg in Beweging iedere dag op L1 TV

Heel belangrijk: blijf bewegen. Dat verbetert je immuunsysteem. En dat kan in je eigen woonkamer! Doe iedere dag mee om 10:00 en 14:30 op L1 TV.

Zes weken lang geeft fysiotherapeut Erik Eurelings een half uur lang tips om thuis gezond te bewegen. Samen sterk tegen corona!

Iedere dag om 10:00 en 14:30 op L1 TV

Meest gelezen