UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
DEN HAAG (ANP) - Milieudefensie dient dinsdag een dagvaarding in tegen Shell. De klimaatclub eist dat Shell stopt met het aanboren van nieuwe olie- en gasvelden en dat de multinational de uitstoot van broeikasgassen tussen 2030 en 2050 stapsgewijs vermindert.
2 uur geleden
LOOSDRECHT (ANP) - De politie heeft maandagavond het gebied rond het gemeentehuis in het Noord-Hollandse dorp Loosdrecht ontruimd. Dat gebeurde tijdens een anti-azc-demonstratie. Dat bevestigt de gemeente, die spreekt van een grimmig einde. Eerder hadden de gemeente en politie nog aangekondigd "niet te zullen tolereren dat personen de demonstratie aangrijpen om strafbare feiten te plegen of ernstige wanordelijkheden te organiseren".
3 uur geleden
DEN BOSCH (ANP) - In Den Bosch werd maandagavond gedemonstreerd op de Beverspijken, op een bedrijventerrein waar een toekomstig azc moet komen. Het was het derde protest daar in een week tijd.
5 uur geleden
NOARDBURGUM (ANP) - Drie van de acht verdachten die afgelopen weekend zijn aangehouden na een steekpartij in het Friese dorp Noardburgum zijn vrijgelaten. Het gaat om een 18-jarige vrouw uit de gemeente Westerwolde en twee meisjes uit Franeker en Leeuwarden, meldt de politie. Ze blijven net als de vijf die nog vastzitten verdachten in het onderzoek.
7 uur geleden
VENLO (ANP) - De burgemeester van Venlo, Antoin Scholten, is "geschokt" door het nieuws dat een meisje is doodgestoken in Blerick, dat in de gemeente Venlo ligt. De burgemeester zal "zich vanzelfsprekend blijvend laten informeren door de politie", zo staat in een schriftelijke reactie. "Inhoudelijk zal de burgemeester niet op de zaak ingaan zolang het onderzoek door politie nog loopt."
9 uur geleden
UTRECHT (ANP) - De Nederlandse Voedsel- en Warenautoriteit (NVWA) waarschuwt voor vijf libidoverhogende middelen. Het gaat om LibiForMe, Mr Stiff (in vloeibare vorm en als capsules), Night Longer Mixed Herbal Blend en Ayibogan Natural.
10 uur geleden
DOKKUM (ANP) - Bij de gemeente Noardeast-Fryslân zijn tot nu toe drie demonstraties aangemeld rond Koningsdag. Dat meldt een woordvoerder van de Friese gemeente waar Dokkum onder valt, de stad waar koning Willem-Alexander en zijn familie maandag Koningsdag vieren. Demonstraties die vooraf zijn aangemeld, krijgen een vak toegewezen aan de route, "binnen hoor- en zichtafstand van de koninklijke familie", laat de woordvoerder weten.
10 uur geleden