UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
ROTTERDAM (ANP) - Ondanks de hitte en de droogte onderweg zijn er geen medische noodsituaties geweest tijdens het loop- en fietsevenement Roparun. Dat laat de organisator weten. De teams zijn inmiddels in de buurt van Rotterdam en komen in de loop van maandag over de finish op de Coolsingel in de stad.
50 minuten geleden
BEEK (ANP) - De Europese tak van Amber Alert begint een campagne om volwassenen te helpen bij het herkennen van signalen van een onveilige thuissituatie bij kinderen, om zo te voorkomen dat ze weglopen van huis. De campagne gaat van start in twintig landen, waaronder Nederland. Amber Alert maakt zich zorgen omdat er jaarlijks duizenden kinderen verdwijnen nadat zij van huis zijn weggelopen.
2 uur geleden
TER APEL (ANP) - Drie bussen met in totaal ongeveer 120 asielzoekers zijn rond 22.00 uur vanuit Ter Apel vertrokken naar congrescentrum Hanzeplaza in Groningen, meldt het Rode Kruis dat hulp verleent in Ter Apel. Het gaat om mensen voor wie de komende nacht geen plek is in het aanmeldcentrum. Zij brengen de nacht door in Groningen en worden maandagochtend weer teruggebracht.
12 uur geleden
TER APEL (ANP) - Bij het aanmeldcentrum in Ter Apel deelt het Rode Kruis ook zondag maaltijden uit aan asielzoekers die in afwachting zijn van een plek om de nacht door te brengen, meldt een woordvoerder van de hulporganisatie.
16 uur geleden
DEN HAAG (ANP) - De gemeente Den Haag roept strandgangers zondagmiddag op met de fiets, scooter of het openbaar vervoer naar het strand te komen. De parkeerplaatsen Kijkduin en Scheveningen zijn vol, meldt de gemeente.
20 uur geleden
DEN HAAG (ANP) - Het Nederlandse kabinet heeft nog geen excuses gekregen van Israël voor de behandeling van activisten van de Global Sumud Flotilla. Buitenlandminister Tom Berendsen had daar wel om gevraagd toen hij afgelopen woensdag de Israëlische ambassadeur ontbood, maar zegt in het programma Buitenhof dat hij die nog niet heeft gekregen.
22 uur geleden
VUGHT (ANP) - Ruim 130 gedetineerden zijn geëvacueerd naar andere gevangenissen na een brand die zaterdagavond ontstond in de wasruimte op een gevangenisvleugel van de PI Vught. De Dienst Justitiële Inrichtingen (DJI) meldt dat de hele afdeling met 162 gevangenen is ontruimd vanwege wateroverlast.
23 uur geleden