UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiƫle en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
UTRECHT (ANP) - De Utrechtse burgemeester Sharon Dijksma noemt de aangekondigde stop op stroomnetaansluitingen "een bittere pil". Dat schrijft zij op haar Instagramkanaal.
12 minuten geleden
LOOSDRECHT (ANP) - De mobiele eenheid heeft opnieuw moeten ingrijpen bij een demonstratie tegen de opvang van asielzoekers in Loosdrecht. Er zijn minstens twee personen aangehouden voor openbare geweldpleging, meldt een woordvoerder van de politie. Meer aanhoudingen worden niet uitgesloten.
1 uur geleden
HOENSBROEK (ANP) - Bij een steekincident in het Limburgse Hoensbroek is een man overleden. De politie meldt dat zij een onderzoek heeft gestart.
1 uur geleden
SEVENUM (ANP) - In het Limburgse dorp Sevenum woedt een grote brand in een winkel aan de Maasbreeseweg in het centrum van het dorp. Dat meldt de veiligheidsregio.
1 uur geleden
LOOSDRECHT (ANP) - De mobiele eenheid heeft opnieuw moeten ingrijpen bij een demonstratie tegen de opvang van asielzoekers in Loosdrecht. Er zijn minstens twee personen aangehouden voor openbare geweldpleging, meldt een woordvoerder van de politie. Meer aanhoudingen worden niet uitgesloten.
5 uur geleden
DEN HAAG (ANP) - Het kabinet onderzoekt of de Amerikaanse rapper Ye, voorheen bekend als Kanye West, toch geweigerd kan worden. Minister David van Weel (Veiligheid, VVD) zei dat zijn collega Bart van den Brink van Asiel en Migratie (CDA) kijkt of er redenen zijn om Ye de toegang tot Nederland te ontzeggen.
6 uur geleden
DEN HAAG (ANP) - In een deel van de provincie Utrecht kunnen burgers en bedrijven vanaf juli geen nieuwe of zwaardere stroomaansluiting krijgen. Aanvragen komen dan op een wachtlijst te staan, tot er weer ruimte is op het stroomnet. Dat heeft staatssecretaris Jo-Annes de Bat van Klimaat en Groene Groei bekendgemaakt na een overleg met betrokken netbeheerders en provincies. Wanneer er wel weer nieuwe aansluitingen mogelijk zijn, is nog niet te zeggen.
8 uur geleden