UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
MAASTRICHT (ANP) - De moeder die verdacht wordt van het doodsteken van haar 14-jarige dochter in haar ouderlijk huis in Blerick blijft negentig dagen langer vastzitten. Dat meldt een woordvoerder van de rechtbank Limburg.
1 uur geleden
SANTA CRUZ (ANP) - Het Nederlandse cruiseschip Hondius moet "als de laatste passagier van boord is" meteen doorvaren naar Nederland. Dat zei de regionale leider van de Canarische Eilanden, Fernando Clavijo, volgens Spaanse media. Volgens de topbestuurder is het niet zinvol om de Hondius nog dagen voor anker te laten liggen bij de eilandengroep.
1 uur geleden
TENERIFE (ANP) - Het Nederlandse cruiseschip Hondius komt naar verwachting zondag rond 12.00 uur aan bij de Canarische Eilanden. Dat meldt de Spaanse omroep RTVE. Het schip vaart van Kaapverdië naar Tenerife en is volgens GPS-gegevens vrijwel halverwege.
2 uur geleden
ALMERE (ANP) - NorthC, eigenaar van het datacentrum in Almere waar donderdag brand uitbrak, is nog steeds druk bezig om de schade te inventariseren. De brand zelf was donderdagavond onder controle. Volgens een woordvoerder is daarna gestart met een inspectie om de schade in kaart te brengen. Het bedrijf probeert de stroom en de connectiviteit zo snel mogelijk te herstellen.
2 uur geleden
DEN HAAG (ANP) - Meerdere onderwijsinstellingen hebben maatregelen getroffen na een grootschalige hack bij onderwijssoftware Canvas. Hackers wisten de Canvas-sites van meerdere Nederlandse universiteiten over te nemen.
2 uur geleden
DEN HAAG (ANP) - De persoon die is aangehouden na een explosie bij het partijkantoor van D66 is een 37-jarige man zonder vaste woon- of verblijfplaats, meldt de politie. Bij het pand in de Lange Houtstraat in Den Haag ging donderdagavond iets na 21.00 uur een vuurwerkbom af. Het gebouw raakte hierdoor beschadigd. Er waren op het moment van de explosie tientallen jongeren aanwezig in het pand. Niemand raakte gewond.
2 uur geleden
BILTHOVEN (ANP) - De derde persoon die na klachten werd getest op het hantavirus is ook niet besmet, meldt het RIVM. In totaal werden drie personen met klachten getest die op dezelfde vlucht zaten als de 69-jarige Nederlandse vrouw, die later aan het virus overleed. Alle uitslagen zijn negatief.
2 uur geleden