UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiƫle en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
DEN HAAG (ANP) - De situatie aan boord van het Nederlandse cruiseschip Hondius is "vrij goed", meldt een woordvoerder van rederij Oceanwide Expeditions. "De mensen zijn heel saamhorig." Volgens de woordvoerder helpt het daarbij dat er op dit moment geen mensen met symptomen van het hantavirus aan boord zijn van het schip. "Natuurlijk gaat de ene persoon beter met deze situatie om dan de andere, maar het is rustig aan boord."
12 minuten geleden
LEIDEN (ANP) - De opvang en zorg voor de opvarende van het cruiseschip Hondius in het Leids Universitair Medisch Centrum (LUMC) verloopt volgens plan. "We bieden alle ondersteuning en zorg die de patiƫnt op dit moment nodig heeft en nemen alle voorzorgsmaatregelen om dat op een veilige manier te doen."
13 minuten geleden
SINGAPORE (ANP) - Singapore test twee opvarenden van het cruiseschip Hondius op het hantavirus. Een van hen heeft een loopneus en de ander heeft geen enkele ziekteverschijnselen. De twee wachten in isolatie de uitslag van de testen af.
39 minuten geleden
GORINCHEM (ANP) - Democraten Gorinchem is, na het definitief vaststellen van de verkiezingsuitslag van de herstemming op 29 april, zoals verwacht de grootste fractie geworden in de gemeenteraad. De lokale partij krijgt zeven zetels, net zoveel als het aantal zetels dat de partij kreeg bij de verkiezingen op 18 maart.
1 uur geleden
NIJMEGEN (ANP) - Het Radboudumc heeft een opvarende van het cruiseschip Hondius opgenomen, die mogelijk besmet is met het hantavirus. Dat meldt het Nijmeegse ziekenhuis.
1 uur geleden
MADRID (ANP) - Alle mensen die nu aan boord van het cruiseschip Hondius zijn, hebben geen symptomen van het hantavirus. Dat laat rederij Oceanwide Expeditions donderdag weten. Het bedrijf zegt in contact te zijn met de autoriteiten over de plek van aankomst, quarantainemaatregelen en tests van alle passagiers en bemanningsleden.
1 uur geleden
JAMESTOWN (ANP) - Dertig opvarenden van de Hondius zijn op 24 april op het eiland Sint-Helena van boord gegaan, meldt bedrijf Oceanwide Expeditions. Onder hen was het Nederlandse echtpaar, van wie de man op dat moment al was overleden en de vrouw later overleed, en een derde Nederlander.
1 uur geleden