Het studentenportal, de bibliotheek, het mailsysteem en nog zo’n vijfhonderd andere IT-systemen van de Universiteit Maastricht zijn vlak voor kerst gehackt. Hackers versleutelden met het zogenaamde Clop-virus de systemen en vroegen losgeld om ze weer vrij te geven.
De hack gebeurde in de nacht van 23 op 24 december en legde de systemen ruim een week plat. Sinds vandaag doen onder andere de wifi, het studentenportaal en de digitale leeromgeving Blackboard het weer en mogen medewerkers en studenten hun computer of laptop weer gebruiken, meldt universiteitskrant Observant. Maar de systemen hebben wel nog beperkingen en andere zijn nog helemaal niet in de lucht. De wetenschappelijke databanken bleven waarschijnlijk gespaard, door extra beveiliging, maar dat wordt nog onderzocht.
Extra herkansing
Volgende week is een herkansingsweek, dus sommige studenten zullen in de kerstvakantie minder goed hebben kunnen studeren. De universiteit biedt hun daarom een extra herkansing aan. Ook de college starten maandag weer, liet de universiteit weten. De voor onderwijs en studenten belangrijke systemen zouden dan weer in de lucht zijn. Voor studenten die voor hun scriptie niet bij benodigde documenten konden, komt er een coulanceregeling.
Waarschijnlijk konden de hackers via het mailsysteem de Windows-systemen van de universiteit binnendringen, die ze vervolgens met de hacksoftware gijzelden. Om weer toegang te krijgen heeft de Universiteit Maastricht losgeld betaald. Naar verluid gaat het om enkele tonnen, maar de universiteit wil dat niet bevestigen. De universiteit deed aangifte van de aanval bij de politie. Deskundigen wijzen in verschillende media naar Rusland, maar dat is niet bevestigd.
Ook in Antwerpen
Precies eenzelfde hackaanval trof de Universiteit Antwerpen in oktober. De hackers kregen daar geen toegang tot wetenschappelijke documenten, studentengegevens of Blackboard. De mail lag er wel uit, net als online video’s van colleges en het betaalsysteem van de restaurants.
Universiteiten en hogescholen houden elkaar via de onderwijs-ICT-organisatie Surf op de hoogte van problemen. De Vrije Universiteit heeft na de aanval in Maastricht geen extra maatregelen genomen.“We doen veel aan preventie en voorlichting“, zegt woordvoerder Wessel Agterhof. “Soms komen hackers binnen via phishing, doordat een gebruiker een mail opent. Dat is een gevoelig punt, want universiteiten zijn toch open instellingen waar data gedeeld moet worden tussen wetenschappers. Maar op dit moment is de VU niet extra alert. IT is altijd alert op cyberaanvallen en op de VU is nu geen aanval geweest.”