UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
UTRECHT (ANP) - ProRail voldoet dit jaar niet aan de prestatieafspraken die het heeft gemaakt met het ministerie van Infrastructuur en Waterstaat wat betreft impactvolle storingen op het spoor. Dit jaar vonden er al 530 grote incidenten plaats. Daarmee zijn er dit jaar voor het eerst meer storingen dan de toegestane 520.
41 minuten geleden
LEEUWARDEN (ANP) - Bij een mogelijke steekpartij in Leeuwarden is een persoon zwaargewond geraakt. Volgens de politie is het nog zeer onduidelijk wat er is gebeurd. Op X meldt de politie dat een voertuig is aangehouden dat mogelijk betrokken zou kunnen zijn bij het incident. De drie inzittenden zijn aangehouden.
3 uur geleden
BARNEVELD (ANP) - In het Gelderse dorp Terschuur (gemeente Barneveld) is vogelgriep vastgesteld op een bedrijf met leghennen. Alle 62.000 kippen op de boerderij worden gedood. Dat moet voorkomen dat het virus zich verder kan verspreiden.
5 uur geleden
DEN HAAG (ANP) - Het besluit van de Verenigde Naties om in te stemmen met een plan om een internationale troepenmacht naar de Gazastrook te sturen, is volgens demissionair minister David van Weel (Buitenlandse Zaken) "een belangrijke stap naar de volgende fases" in het vredesplan van de Amerikaanse president Donald Trump. Dat liet Van Weel maandagavond weten op X.
5 uur geleden
AMSTERDAM (ANP) - Het Nederlandse bouwbedrijf Strukton heeft een rol gespeeld bij de uitbuiting van arbeidsmigranten bij de bouw van een metro in Riyad, meldt Amnesty International in een rapport. Meer dan tien jaar lang werkten tienduizenden arbeidsmigranten onder slechte omstandigheden aan de metro, die volgens Amnesty International van belang is voor de voorbereidingen op het WK voetbal in 2034.
5 uur geleden
TILBURG (ANP) - De bewoners van negen appartementen in woonzorgcentrum Leyhoeve aan de Dokter Bloemenlaan in Tilburg kunnen nog niet naar huis. Door de brand van zaterdag zijn hun woningen nog onbewoonbaar. De meeste van de getroffen bewoners worden elders in het wooncomplex opgevangen.
8 uur geleden
GRONINGEN (ANP) - Het aantal meldingen van schade na de aardbeving in het Groningse Zeerijp is maandagmiddag opgelopen tot 1635, meldt het Instituut Mijnbouwschade Groningen (IMG). De beving in Zeerijp was een van de zwaarste ooit gemeten in het gaswinningsgebied.
11 uur geleden