UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
ROTTERDAM (ANP) - Het is nog te vroeg om uit te sluiten dat er een link is tussen de vier mannen die worden verdacht van een aanslag bij een synagoge in Rotterdam op vrijdag en de mogelijke daders van een aanslag bij een Joodse school in Amsterdam zaterdag. Dat vertelde de minister van Justitie en Veiligheid, David van Weel (VVD), zaterdag tijdens een persmoment bij de Kralingse Plas in Rotterdam.
1 uur geleden
MAASTRICHT (ANP) - De politie heeft twee busjes die de snelweg A2 op probeerden te komen, staande gehouden. Daardoor was de A2 tussen Kruisdonk en Maastricht-Airport in de richting van Eindhoven voor een korte tijd gesloten, meldt de politie op X.
3 uur geleden
AMSTERDAM (ANP) - De politie heeft een landelijk team opgezet dat de inzet coördineert als het gaat om de beveiliging van Joodse objecten. Dit team, Nationale Staf Grootschalig Bijzonder Optreden (NSGBO), geeft leiding op strategisch niveau, laat de politie weten. Aanleiding zijn de explosie bij een synagoge in Rotterdam en een aanslag bij een Joodse school in Amsterdam-Buitenveldert.
4 uur geleden
ASSEN (ANP) - Burgemeesters Anno Hiemstra (Aa en Hunze), Jan Zwiers (Midden-Drenthe) en Marco Out (Assen) uiten collectief hun begrip voor "vragen en zorgen" bij inwoners door de aardbeving die hun gemeenten in de nacht van vrijdag op zaterdag trof.
5 uur geleden
AMSTERDAM (ANP) - Het Centrum Informatie en Documentatie Israël (CIDI) is "geschokt, bedroefd en zeer verontrust door de aanslag op een Joodse school in Amsterdam". Dat laat directeur Naomi Mestrum weten. Ze dringt aan op "concrete maatregelen" van bestuurders en politici tegen het toenemende aantal antisemitische incidenten.
8 uur geleden
AMSTERDAM (ANP) - Bij een Joodse school aan de Zeelandstraat in Amsterdam-Buitenveldert heeft in de nacht van vrijdag op zaterdag een explosie plaatsgevonden. Politie en brandweer waren er snel bij. De schade is beperkt gebleven, zegt burgemeester Femke Halsema.
11 uur geleden
SOEST (ANP) - Aan de Rumpler in Soesterberg is vrijdagavond asbest aangetroffen, meldt de Veiligheidsregio Utrecht. De hulpdiensten waren massaal aanwezig in de wijk waar het asbest werd gevonden, maar er is geen acuut gezondheidsgevaar.
17 uur geleden