UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
NIJMEGEN (ANP) - De twaalf medewerkers van het Radboudumc die uit voorzorg in quarantaine zitten omdat ze mogelijk zijn blootgesteld aan het hantavirus, zijn niet besmettelijk geweest voor anderen. "Bloedonderzoek heeft dit bevestigd", meldt het Nijmeegse ziekenhuis op een pagina met veelgestelde vragen over de situatie.
1 uur geleden
LOOSDRECHT (ANP) - De politie heeft het azc-protest in Loosdrecht woensdagavond beëindigd en daarbij is tegen enkele demonstranten het waterkanon gebruikt. Dat was rond 22.00 uur.
2 uur geleden
ORANJESTAD (ANP) - De zes Caribische eilanden binnen het koninkrijk Nederland kunnen volgens premier Rob Jetten een goed voorbeeld zijn voor hoe de energietransitie goed kan werken. Dat Aruba momenteel juist inzet op gas hoeft volgens de minister-president geen probleem te zijn.
2 uur geleden
ANTALYA (ANP) - Zangeres Karsu heeft woensdag in de Turkse stad Antalya een koninklijke onderscheiding gekregen. Ze is benoemd tot Ridder in de Orde van Oranje-Nassau. De Nederlandse ambassadeur in Turkije, Joep Wijnands, heeft namens de koning de onderscheiding uitgereikt.
2 uur geleden
LOOSDRECHT (ANP) - De politie heeft de demonstranten in Loosdrecht woensdagavond opgedragen weg te gaan. De situatie rond het protest begon in de loop van de avond grimmig te worden en er werd ook vuurwerk afgestoken. De mobiele eenheid is ter plaatse met onder meer een waterkanon.
2 uur geleden
LOOSDRECHT (ANP) - In Loosdrecht wordt woensdagavond opnieuw gedemonstreerd tegen de noodopvang van asielzoekers in het gemeentehuis. De ruim 150 demonstranten staan vanwege een noodverordening en een veiligheidsrisicogebied die door de gemeente zijn ingesteld iets verderop.
4 uur geleden
UTRECHT (ANP) - Bijna een derde van de 430 klachten die het Landelijk Aktie Komitee Scholieren (LAKS) tot nu toe heeft binnengekregen over geluidsoverlast gaat over fatbikes. Dat zegt bestuurslid en woordvoerder Inass Jagour. Het gaat bijvoorbeeld om alarmen van fatbikes op het schoolplein.
4 uur geleden