Onafhankelijke journalistiek over de Vrije Universiteit Amsterdam | Sinds 1953
30 oktober 2024

Studentenleven
& Maatschappij

Hackers kregen 2 ton losgeld van Universiteit Maastricht

Het bestuur van de Universiteit Maastricht geeft toe dat het losgeld heeft betaald aan de hackers die vlak voor kerst een grootschalige cyberaanval uitvoerden. Om de gegijzelde computersystemen te bevrijden, moest de universiteit 197 duizend euro neertellen.

Vlak voor de kerst werd de Universiteit Maastricht getroffen door een cyberaanval met gijzelsoftware. Alle systemen lagen plat. Medewerkers en studenten konden niet meer bij hun mail en ook wetenschappers waren onthand.

Een “duivels dilemma” was het volgens Nick Bos, vicevoorzitter van het college van bestuur van de UM. Maar het belang van studenten, wetenschappers en medewerkers gaf uiteindelijk de doorslag: zonder betaling van losgeld had het maanden kunnen duren om onderwijs en onderzoek te hervatten.

Norm voor hackers

En dus kon een deel van de computersystemen van de universiteit op 2 januari weer worden opgestart. Universiteitsblad Observant meldde diezelfde dag nog vanuit de wandelgangen dat de universiteit losgeld had betaald, maar hoeveel was niet duidelijk. Door het bedrag nu te noemen, vreest Bos wel dat hij een norm heeft gesteld voor andere cybercriminelen. Anderzijds wilde hij openheid van zaken geven en een einde maken aan speculaties.

Universiteiten en hogescholen zijn zelf verantwoordelijk voor hun digitale veiligheid, erkent Bos. Maar, voegt hij toe: zij worden bekostigd voor onderwijs en onderzoek. Voor de hoge investeringen in cyberveiligheid is geen extra potje. En alleen de UM heeft al met meer dan duizend digitale inbraakpogingen per dag te maken. Volgens hem was de cyberaanval een “wake-up call voor de hele onderwijssector”.

Via een laptop

Beveiligingsbedrijf Fox-IT, dat de cyberaanval op kosten van de universiteit onderzocht, vermoedt dat deze is uitgevoerd door een groep Oost-Europese hackers die bij instanties sinds 2014 bekend staat als ‘Grace-RAT’ of ‘TA505’. Op 15 oktober infiltreerden zij de laptop van een universitaire medewerker die op een link in een phishingmail had geklikt. Een maand later hadden zij de volledige controle over het netwerk waarna ze op 23 december de gijzelsoftware konden installeren.

Reageren?

Houd je bij het onderwerp, en toon respect: commerciële uitingen, smaad, schelden en discrimineren zijn niet toegestaan. Reacties met url’s erin worden vaak aangezien voor spam en dan verwijderd. De redactie gaat niet in discussie over verwijderde reacties.

Velden met een * zijn verplicht
** je e-mailadres wordt niet gepubliceerd en delen we niet met derden. We gebruiken het alleen als we contact met je zouden willen opnemen over je reactie. Zie ook ons privacybeleid.