UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
TER APEL (ANP) - Tientallen asielzoekers zitten rond 19.00 uur nog buiten de poort van het aanmeldcentrum in Ter Apel. Vooralsnog is er geen locatie gevonden waar deze mensen de nacht door kunnen brengen, laat een woordvoerder van het Centraal Orgaan opvang asielzoekers (COA) weten.
2 uur geleden
SCHIPHOL (ANP) - Drie Nederlandse deelnemers aan de Global Sumud Flotilla zijn vrijdagmiddag uit Istanbul aangekomen op Schiphol. Israël onderschepte hen op de Middellandse Zee toen ze in een vloot met tientallen boten op weg waren naar Gaza om hulpgoederen te brengen. Een vierde opvarende heeft de vlucht gemist en zal naar verwachting later op de avond naar Nederland terugkeren.
3 uur geleden
DEN HAAG (ANP) - Spoorbeheerder ProRail krijgt een boete van 2,75 miljoen euro van het ministerie van Infrastructuur en Waterstaat omdat er in 2025 te veel 'impactvolle storingen' waren. Dat staat in een Kamerbrief van staatssecretaris Annet Bertram (OV, CDA). De grens is 520 van zulke storingen, maar het waren er 586.
5 uur geleden
DE BILT (ANP) - In De Bilt is het vrijdag 25,0 graden geworden en daarmee is de eerste officiële zomerse dag van het jaar een feit. Deze zomerse dag, waarop de temperatuur minimaal 25 graden moet aantikken, valt volgens Weeronline een week later dan gebruikelijk.
5 uur geleden
NIJMEGEN (ANP) - In het Radboudumc in Nijmegen is een patiënt opgenomen met een lage verdenking op ebola. Dat bevestigt zowel een woordvoerder van het RIVM als van het ziekenhuis aan het ANP. De patiënt ligt op een speciaal ingerichte afdeling voor ernstige infectieziekten zoals ebola.
6 uur geleden
BILTHOVEN (ANP) - De persoon bij wie recent het hantavirus is vastgesteld, zat in Nederland in thuisquarantaine. Uit voorzorg is diegene opgenomen in het ziekenhuis, meldt het RIVM. Het bemanningslid had nauw contact met zieke mensen met het andesvirus aan boord van het cruiseschip Hondius.
7 uur geleden
TER APEL (ANP) - Op het grasveld voor het aanmeldcentrum in Ter Apel zijn vier tenten van het Rode Kruis neergezet. De tenten zijn bedoeld als beschutting tegen de zon, niet om in te slapen, liet een woordvoerder eerder al weten.
7 uur geleden