UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
DE BILT (ANP) - In Groningen, Drenthe en Overijssel geldt maandag code geel omdat er kans is op gladheid door sneeuw, meldt het KNMI. De weerwaarschuwing is van 08.00 tot 15.00 uur van kracht.
1 uur geleden
AMSTERDAM (ANP) - "In steden die helemaal niet zoveel verschillen van Amsterdam worden migrantenkinderen opgepakt, van hun ouders gescheiden en gevangengezet." Dat zei de Amsterdamse burgemeester Femke Halsema tijdens de jaarlijkse Nationale Holocaust Herdenking bij het Spiegelmonument in het Wertheimpark in Amsterdam.
4 uur geleden
HILVERSUM (ANP) - "Een stuitende uitspraak van iemand die de feiten niet kent", zo noemde Dick Berlijn in WNL op Zondag de bewering van de Amerikaanse president Donald Trump dat troepen uit andere NAVO-landen de frontlinie schuwden in Afghanistan. De voormalige Commandant der Strijdkrachten is er "echt boos om". Volgens hem is "totaal het tegenovergestelde" waar.
5 uur geleden
ASSEN (ANP) - De materiële schade die het Drents Museum opliep als gevolg van de kunstroof van een jaar geleden bedraagt ongeveer 250.000 euro. Een woordvoerder van het museum bevestigt zondag berichtgeving hierover door RTV Drenthe.
5 uur geleden
BILTHOVEN (ANP) - Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) heeft een smogwaarschuwing afgegeven voor de noordelijke helft van het land, meldt het instituut zondag. Het gaat om smog door fijnstof.
5 uur geleden
KESTEREN (ANP) - Op een bedrijf met kippen in het Gelderse Kesteren is vogelgriep aangetroffen. Ongeveer 44.000 kippen worden hierom afgemaakt, meldt het ministerie van Landbouw.
8 uur geleden
DEN HAAG (ANP) - De onderhandelende partijen D66, VVD en CDA zijn "echt heel ver" met de afspraken over de financiën, meldt D66-leider Rob Jetten na onderhandelingen die tot in de nacht duurden. "Maar het is helaas nog niet helemaal af." CDA-leider Henri Bontenbal had goede hoop dat het zaterdag zou lukken. Dat lukte niet, maar hij denkt dat zondag mogelijk is.
15 uur geleden