UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
AMSTERDAM (ANP) - De stroomstoring in Amsterdam is na ongeveer anderhalf uur voorbij. Dat meldt een woordvoerder van Liander. Grote delen van Amsterdam zaten sinds ongeveer 16.00 uur zonder stroom.
3 uur geleden
AMSTERDAM (ANP) - De stroomstoring die woensdag kort na 16.00 uur begon in Amsterdam, treft daar 50.000 klanten. Dat zegt een woordvoerster van netbeheerder Liander.
3 uur geleden
AMSTERDAM (ANP) - Op de Dam in Amsterdam hebben enkele honderden mensen zich verzameld voor een solidariteitsmars voor Iraniërs onder de naam 'United voor freedom'. De betogers, met name Joden en Iraniërs, willen zich solidair tonen met het Iraanse volk en zich uitspreken tegen het islamitische regime. Vanaf de Dam lopen ze rond 17.00 uur naar het Amerikaanse consulaat op het Museumplein.
4 uur geleden
AMSTERDAM (ANP) - De veiligheidsregio heeft een NL-Alert uitgegeven omdat de stroom in grote delen van Amsterdam is uitgevallen. Het is onbekend hoe lang dit gaat duren. "Gebruik geen lift en controleer of buren hulp nodig hebben", staat in de waarschuwing.
4 uur geleden
AMSTERDAM (ANP) - Op de Dam in Amsterdam hebben een kleine tweehonderd mensen zich verzameld voor een solidariteitsmars voor Iraniërs onder de naam 'United voor freedom'. De betogers, Joden en Iraniërs, willen zich solidair tonen met het Iraanse volk en zich uitspreken tegen het islamitische regime. Vanaf de Dam lopen ze rond 17.00 uur naar het Amerikaanse consulaat op het Museumplein.
5 uur geleden
DEN HAAG (ANP) - Ongeveer honderd mensen hebben woensdagmiddag aan de Koekamp in Den Haag gedemonstreerd tegen het Iraanse regime. De demonstranten droegen de voormalige vlag van Iran, uit de tijd van de sjah. Ook hadden ze foto's bij zich van de voormalige kroonprins Reza Pahlavi. Hij moet de leider van Iran worden, zei een demonstrant tegen een verslaggever van het ANP.
5 uur geleden
EINDHOVEN (ANP) - De politie is op zoek naar een verdachte van een schietincident in Eindhoven, meldt een politiewoordvoerder. De man was in een woning aan het Stationsplein waar woensdag is geschoten.
6 uur geleden