UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
DEN HAAG (ANP) - Donderdagmiddag is een man aangehouden na een verdachte situatie bij het stadhuis in Den Haag. Dat bevestigt de politie. De man droeg alleen een onderbroek en is geboeid en geblinddoekt afgevoerd.
26 minuten geleden
DEN HAAG (ANP) - Koningin Máxima is "dankbaar" voor het onafhankelijke onderzoek naar de herkomst van voorwerpen in de Koninklijke Verzamelingen. "We omarmen de conclusies en nemen alle aanbevelingen graag over. Een zorgvuldige omgang met de koloniale collectieonderdelen binnen de Koninklijke Verzamelingen is van wezenlijk belang. Hiervoor is nu een solide basis gelegd", aldus de koningin.
42 minuten geleden
DEN HAAG (ANP) - Een klein deel van de objecten met koloniale herkomst uit de Koninklijke Verzamelingen is mogelijk onrechtmatig en onrechtvaardig verkregen. Dat blijkt uit onafhankelijk onderzoek naar circa duizend objecten door een commissie die is aangesteld door de Stichting Historische Verzamelingen van het Huis Oranje-Nassau (SHVON). Hoewel de beschikbare informatie over de onderzochte voorwerpen vaak onvolledig is, zagen de onderzoekers voor het overgrote deel van de voorwerpen geen directe indicaties voor een mogelijk probleem. Van ongeveer tweehonderd objecten kon de herkomst niet worden vastgesteld.
53 minuten geleden
DEN HAAG (ANP) - Telefoons en laptops van asielzoekers die Nederland binnenkomen, mogen niet worden onderzocht totdat daar een gedegen wettelijke basis voor is. Toestemming van de asielzoekers zelf is niet voldoende, concludeert de Inspectie Justitie en Veiligheid na een onderzoek.
57 minuten geleden
DEN HAAG (ANP) - Het stadhuis van de gemeente Den Haag wordt ontruimd vanwege een verdachte situatie. Wat er precies aan de hand is, onderzoekt de politie nog.
59 minuten geleden
DEN HAAG (ANP) - De politie heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) ervoor gezorgd dat een groot botnetwerk offline is gehaald. Het netwerk bestond uit ten minste 17 miljoen "besmette" apparaten, zoals computers, tablets en smartphones. Die werden aangestuurd om cyberaanvallen uit te voeren.
1 uur geleden
TER APEL (ANP) - Ongeveer 130 asielzoekers sliepen in de nacht van woensdag op donderdag in de tijdelijke opvang in congrescentrum Hanzeplaza in Groningen, net iets minder dan de nacht ervoor. Omdat aanmeldcentrum Ter Apel volzit, konden zij daar niet overnachten. Tien mensen kozen ervoor om op het veld voor die opvang te slapen, zegt een woordvoerster van het Rode Kruis.
2 uur geleden