UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
UTRECHT (ANP) - De zes bestuurders die nog vastzaten na de blokkade van de A12 op zaterdag, zijn maandag vrijgelaten. Dat laat de politie weten.
9 uur geleden
DOKKUM (ANP) - Ongeveer 21.000 mensen waren maandag bij het bezoek van de koninklijke familie aan Dokkum. "Het was overal druk, gezellig druk, maar nergens te druk", zegt burgemeester Johannes Kramer van de gemeente Noardeast-Fryslân, waar de Friese vestingstad onder valt.
9 uur geleden
GOES (ANP) - Asielzoekers kunnen vanaf dinsdag worden opgevangen in de Zeelandhallen in Goes. Het gebouw is goedgekeurd voor gebruik, laat opvangorgaan COA maandag weten.
9 uur geleden
BREDA (ANP) - De Havermarkt in het centrum van Breda is vol. Dat meldt de gemeente Breda. Voor het plein geldt het principe: één persoon in, één persoon uit. Aan de Haven, Sint Janstraat, op het Kasteelplein en op het Kerkplein is nog wel ruimte om Koningsdag te vieren.
9 uur geleden
UTRECHT (ANP) - Het Stadhuisplein en Oudkerkhof in de binnenstad van Utrecht zijn vol, meldt de gemeente. Er mogen geen nieuwe mensen de pleinen op. Ook op de Neude en het Janskerkhof wordt het erg druk.
9 uur geleden
DOKKUM (ANP) - Koning Willem-Alexander heeft de viering van Koningsdag in de Friese stad Dokkum afgesloten. Aan het einde van het programma sprak hij van een "onvergetelijke dag" en bedankte hij alle betrokkenen.
12 uur geleden
DEN HAAG (ANP) - In de treinen is het maandagmiddag "druk maar beheersbaar", meldt een woordvoerder van de NS. Het wordt langzaamaan drukker in de hoofdstad en andere grote steden, vooral op de plekken waar grote evenementen zijn rond Koningsdag.
12 uur geleden