UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
ARNHEM (ANP) - Ye heeft zich tijdens zijn eerste van twee shows in de GelreDome in Arnhem volledig op de muziek gefocust. De Amerikaanse rapper had vanaf zijn metershoge podium in de vorm van een enorme wereldbol nauwelijks interactie met het publiek en eventuele provocerende uitspraken bleven uit.
1 uur geleden
EPE (ANP) - Een zoekactie naar een vermiste man in het noorden van de Veluwe is zaterdagavond afgebroken omdat er wolven in het gebied zijn. Reddingsorganisatie SAR Nederland meldt dat het verder zoeken "te onveilig voor mens en dier" zou worden.
1 uur geleden
ARNHEM (ANP) - Rapper Ye heeft zaterdagavond onder luid gejuich van tienduizenden bezoekers het eerste optreden van zijn twee shows in de GelreDome afgetrapt. Aan het optreden in Arnhem ging een wekenlange discussie vooraf, waarbij verschillende partijen zich uitspraken tegen de komst van de Amerikaanse rapper.
4 uur geleden
ARNHEM (ANP) - Het Centrum Informatie en Documentatie Israël (CIDI) gaat maandag opnieuw demonstreren bij het tweede concert van rapper Ye in de GelreDome. Dat liet directeur Naomi Mestrum weten na afloop van het protest van zaterdag bij het stadion in Arnhem. De demonstratie van maandag zal volgens haar iets kleinschaliger zijn en zich vooral richten op het bewustmaken van het jonge publiek over de "kwalijke uitspraken" van de Amerikaanse artiest.
4 uur geleden
ARNHEM (ANP) - De politie heeft zaterdagavond drie mensen weggestuurd bij de GelreDome in Arnhem, waar de omstreden rapper Ye optreedt. Ze droegen borden waarop complottheorieën over onder meer de Holocaust stonden. Daarmee wilden ze meerdere keren naar een protest van enkele Joodse organisaties tegen het optreden van Ye gaan. Agenten hadden de drie enkele keren verteld dat ze afstand moesten houden, maar ze bleven terugkomen.
5 uur geleden
DEN HAAG (ANP) - Reizigers kunnen weer een noodpaspoort krijgen. Een landelijke technische storing bij de Koninklijke Marechaussee is zaterdag aan het begin van de avond verholpen, enkele uren nadat die begon.
6 uur geleden
ROTTERDAM (ANP) - Het cruiseschip Hondius heeft de haven van Rotterdam zaterdag aan het begin van de avond verlaten. Op het schip brak in april het hantavirus uit. De Hondius vaart nu naar Longyearbyen op Spitsbergen. Vanaf Spitsbergen vertrekt op 13 juni een arctische expeditie met 137 gasten en een arts aan boord, meldt een woordvoerder van rederij Oceanwide Expeditions.
6 uur geleden