UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
DEN HAAG (ANP) - Drie opvarenden van het cruiseschip Hondius, dat voor de kust van Kaapverdië ligt, zijn woensdag van het schip afgehaald, meldt Tedros Adhanom Ghebreyesus, de topman van de Wereldgezondheidsorganisatie (WHO). Zij zijn vermoedelijk besmet met het hantavirus en zullen in Nederland medische zorg krijgen.
56 minuten geleden
MOERDIJK (ANP) - De zes partijen die de nieuwe coalitie in Moerdijk gaan vormen, hebben hun bestuursakkoord voor de komende jaren gepubliceerd. Ze benadrukken daarin nog eens hoe belangrijk ze het vinden dat inwoners voor de lange termijn duidelijkheid krijgen over alle uitbreidingsplannen voor de industrie en energie-infrastructuur. Ook dringen ze aan op "ruimhartige compensatie" voor mensen die moeten vertrekken.
58 minuten geleden
ROTTERDAM (ANP) - Het Openbaar Ministerie heeft woensdag zeven maanden cel geëist tegen Joseph Leijdekkers (71), de vader van Jos Leijdekkers, oftewel Bolle Jos, voor het witwassen van een horloge. Dat werd aangetroffen bij een doorzoeking van zijn huis in Rotterdam in januari 2023. Daarbij werden meerdere horloges, contant geld en een jammer gevonden.
1 uur geleden
DEN HAAG (ANP) - Drie opvarenden van het cruiseschip Hondius, dat voor de kust van Kaapverdië ligt, worden nog woensdagochtend lokale tijd geëvacueerd. Dat meldt cruisemaatschappij Oceanwide. In Kaapverdië is het drie uur vroeger dan in Nederland.
1 uur geleden
ARNHEM (ANP) - Het Nederlands Openluchtmuseum in Arnhem is op zoek naar IKEA-producten uit de periode 1978 tot 2008. Iedereen die denkt thuis iets te hebben dat interessant kan zijn en er een verhaal bij heeft, mag contact opnemen. Het museum wil er zijn collectie mee uitbreiden. Het herbergt al veel Nederlands huisraad van de laatste tweehonderd jaar, maar nauwelijks iets van de Zweedse meubelketen. Gebruikssporen zijn geen punt.
1 uur geleden
ZURICH (ANP/RTR) - Een man bij wie het hantavirus is vastgesteld, wordt behandeld in een ziekenhuis in Zürich, meldt de Zwitserse overheid. De patiënt is eerder aan boord geweest van het Nederlandse cruiseschip MV Hondius, waar een uitbraak plaatsvond.
2 uur geleden
MADRID (ANP/RTR) - Het Nederlandse cruiseschip waarop het hantavirus werd vastgesteld, zal aanmeren in Tenerife, meldt de Spaanse zender TVE op gezag van het Spaanse ministerie van Volksgezondheid. De president van de autonome Spaanse archipel zegt tegen de komst te zijn en vreest voor gezondheidsgevolgen, zei hij woensdag tegen radiozender COPE.
2 uur geleden