UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
GRONINGEN (ANP) - De politie is op zoek naar een ontsnapte tbs'er. De 41-jarige man is ontsnapt aan zijn toezicht tijdens begeleide werkzaamheden in Groningen. Hij is in 2011 veroordeeld tot tbs met dwangverpleging voor een aantal zedenmisdrijven, meldt de politie. Hij zat vast in het forensisch-psychiatrisch centrum Mesdag in Groningen.
3 uur geleden
AMSTERDAM (ANP) - PRO Amsterdam en D66 moeten zo snel mogelijk beginnen met onderhandelingen voor een coalitie voor het Amsterdamse stadsbestuur. Dat adviseert verkenner Hendrik Jan Biemond maandag in een verslag van de twee gespreksrondes die hij vorige week met verschillende partijen heeft gevoerd.
3 uur geleden
AMSTERDAM (ANP) - Rapper Ali B heeft op de laatste dag van zijn zedenzaak aan het gerechtshof gevraagd hem vrij te spreken van verkrachting en aanranding. In zijn laatste woord stelde de rapper met klem dat hij "nooit iemand heeft gedwongen" of iets zonder toestemming heeft gedaan.
3 uur geleden
BREDA (ANP) - Breda schiet opvanginstantie COA te hulp met een tijdelijke noodopvang voor maximaal vijfhonderd asielzoekers. De opvang wordt ingericht in evenementenlocatie Breepark, aan de rand van de Brabantse stad.
4 uur geleden
DEN HAAG (ANP) - Kamil E. heeft een kort geding aangespannen tegen de Staat. Hij wil weer contact kunnen hebben met zijn familie in Polen. Dat gaat nu moeilijk, omdat E. is aangemerkt als risicogedetineerde. De 40-jarige Pool wil van deze status af en probeert dat af te dwingen via de rechter.
4 uur geleden
HOORN (ANP) - De verdachten die zijn aangehouden na de geweldsuitbarsting in Hoorn van zaterdagavond, waarbij een 29-jarige man om het leven kwam, zijn twee minderjarigen en een 18-jarige. De politie laat weten dat ze woensdag worden voorgeleid aan de rechter-commissaris. De drie zitten in volledige beperkingen, wat inhoudt dat ze alleen contact mogen hebben met hun advocaat.
4 uur geleden
SCHIPHOL (ANP) - Luchtverkeersleiding Nederland (LVNL) is begonnen met de bouw van een nieuwe radartoren bij Schiphol. De toren moet over ongeveer een jaar de huidige verouderde radartoren vervangen.
5 uur geleden