UM erkent betalen losgeld aan cybercriminelen
MAASTRICHT (ANP) - De Universiteit Maastricht (UM) heeft 197.000 euro betaald aan de hackers van de computersystemen van de onderwijsinstelling om weer toegang tot de systemen te kunnen krijgen. De universiteit erkende dit woensdag bij monde van vicevoorzitter Nick Bos van het college van bestuur. Eerder meldde het onafhankelijke universiteitsblad De Observant al dat er losgeld was betaald, maar de universiteit wilde dat toen bevestigen noch ontkennen.
Het gijzelvirus legde de systemen van de universiteit wekenlang lam. De universiteit zag naar eigen zeggen geen andere oplossing dan te betalen.
De cybercriminelen drongen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. Vanaf dat moment kon een Oost-Europese groep cybercriminelen infiltreren in de servers van de universiteit. Op 23 december legden ze de boel lam. De hackers wisten de antivirussoftware uit te schakelen. Uiteindelijk werden 267 servers van de UM versleuteld.
Grace-RAT
Twee digitale experts van het bedrijf Fox IT zeiden woensdag tijdens een bijeenkomst van de UM dat een groep criminelen van de organisatie Grace-RAT achter de aanval op de UM zit. Zij staan ook wel bekend als TA505. Sinds 2014 heeft deze bende een groot aantal financiële en andere instellingen aangevallen.
Volgens Fox IT waren bij de UM niet alle upgrades tijdig uitgevoerd toen de aanval plaatsvond. De UM telt 1650 Windows-servers en 7300 Windows-werkplekken. Ten tijde van de aanval hadden niet alle servers een upgrade gekregen, zodat de indringers via de verouderde systemen konden toeslaan.
1000 malware-aanvallen per dag
Bovendien stond een deel van de back-up online, zodat de indringers die back-up konden versleutelen en de UM niet meer in staat was het hele systeem te herstellen. De UM gaat voortaan alle back-ups ook offline parkeren.
Volgens een woordvoerder van de UM worden per seconde 30.000 verdachte netwerkpakketten tegengehouden. Per dag krijgt de UM te maken met gemiddeld 1000 malware-aanvallen, met pieken tot 1400.
Niet alles was gekaapt, benadrukt Bos. Het gros van de onderzoeksdata bleef buiten schot. Volgens Fox IT werd met name het Windows-netwerk platgelegd, zodat dagelijkse werkzaamheden niet meer konden worden uitgevoerd.
Meer uit Binnenland
UTRECHT (ANP) - Bij een protest van de extreemrechtse Nederlandse Volks-Unie in Utrecht heeft de politie twee mannen aangehouden. Een 48-jarige man uit Rotterdam is gearresteerd voor verstoring van de openbare orde en een 20-jarige man uit Zutphen voor het dragen van een verboden teken. Volgens de politie gaat het om een teken "dat in de Tweede Wereldoorlog door groepen werd gebruikt die nationaalsocialistisch gedachtegoed verheerlijkten". Een woordvoerder zegt dat het niet gaat om een hakenkruis, maar wil niet zeggen wat de man wel droeg.
6 minuten geleden
AMSTERDAM (ANP) - De Nationaal Coördinator Terrorisme en Veiligheid (NCTV) heeft met afschuw gereageerd op de dodelijke schietpartij op Bondi Beach in Sydney. "Ook in Nederland is alertheid geboden", zegt NCTV-baas Wieke Vink in een reactie.
17 minuten geleden
AMSTERDAM (ANP) - Actievoerders hebben zondagmiddag kort twee ingangen van het Concertgebouw in Amsterdam geblokkeerd. Dat bevestigt een woordvoerder na een bericht op sociale media. De politie heeft volgens hem ingegrepen. Het is niet bekend of er mensen zijn aangehouden. Een politiewoordvoerder wil daar niets over zeggen.
1 uur geleden
AMSTERDAM (ANP) - Het Centraal Joods Overleg (CJO) is "ontzet en geschokt" door de schietpartij op het Australische Bondi Beach. Op het bekende strand in Sydney was een chanoekaviering gaande toen de schutters het vuur openden.
2 uur geleden
AMSTERDAM (ANP) - Bij het Concertgebouw in Amsterdam is aan het begin van de middag een kleine demonstratie van mensen die tegen de komst zijn van de Israëlische voorzanger Shai Abramson. Het gaat om nog geen twintig mensen, met bordjes met teksten als: "geen podium voor genocide" en "het Concertgebouw is occupied". Er is verder veel politie op de been.
2 uur geleden
DEN HAAG (ANP) - "Joden moeten overal vrij en zonder angst hun geloof kunnen vieren", zegt D66-leider Rob Jetten in reactie op de aanslag in Sydney in Australië. Daar openden schutters zondag het vuur op een chanoekaviering op een strand in de stad.
2 uur geleden
UTRECHT (ANP) - Pro-Palestijnse activisten die al dagen een universiteitspand aan de Drift in Utrecht bezetten, zijn daar zondagochtend weggegaan. Dat melden ze op Instagram en bevestigt de universiteit. Die laat weten dat met de politie de situatie binnen wordt bekeken en dat het pand maandag in ieder geval nog dicht is vanwege opruimwerkzaamheden.
3 uur geleden