'Universiteit Maastricht betaalt tonnen aan hackers vanwege gijzelsoftware'
De Universiteit Maastricht, die vlak voor kerst door een cyberaanval werd getroffen, heeft losgeld betaald aan de hackers. Daarmee is de sleutel verkregen waarmee de systemen weer toegankelijk gemaakt kunnen worden.
Dat melden goed ingevoerde bronnen binnen de universiteit aan Observant, het onafhankelijke weekblad van de universiteit. "De UM zou nu naar verluidt een paar ton euro hebben betaald."
De Universiteit Maastricht werd op dinsdag 24 december getroffen door een grote cyberaanval waardoor het e-mailverkeer plat kwam te liggen, de Windows-systemen eruit lagen en de universiteit had geen toegang had tot wetenschappelijke gegevens.
Russische internetcriminelen
Volgens de Amerikaanse cybercrimedeskundige Vitali Kremez komt de aanval vermoedelijk van de Russische groep internetcriminelen TA505, zo twitterde hij. Een 'relatief bekende groep' binnen de hackwereld, zegt Ronald van der Westen, manager bij ICT-securityspecialist Motiv. "Zij zijn heel erg gefocust op financieel gewin via gijzelsoftware."
Daarbij gaat het echt om honderdduizenden euro's, vertelt hij. In de wereld van de cyberaanvallen wordt volgens hem sowieso heel veel geld verdiend. "De markt is denk ik groter dan de wereldwijde drugsmarkt. Er gaan miljoenen, dan wel miljarden in om."
Wat de criminelen precies doen? Zoveel mogelijk systemen platleggen, om zoveel mogelijk impact te hebben. "Via malware zorgen ze ervoor dat documenten en belangrijke informatie ontoegankelijk worden gemaakt. Op een scherm verschijnt dan een tekstbestandje waarin staat: 'je gegevens zijn versleuteld, je kunt ze terughalen door X bedrag te betalen'."
'Betaal geen losgeld'
Zo'n infectie kan heel simpel beginnen, bijvoorbeeld via phishing-mailtjes. Daarmee kan één klik van één student al voor een infectie zorgen. "De criminelen proberen maximale schade aan te richten om een zo groot mogelijk bedrag te kunnen eisen. In de hoop dat er zoveel mogelijk wordt betaald natuurlijk. Maar ons advies is: betaal nooit, want je hebt geen garantie dat je je sleutel krijgt."
Wat je dan wel moet doen? Het hele systeem opschonen, zegt Van der Westen. "En daarna je back-up installeren, als je die hebt." Wat daarnaast belangrijk is: mensen bewust maken van de online risico's. "Daar valt een hoop winst te halen. Ben je bewust van risico's, klik niet op linkjes. Een voorbeeld: er zijn mensen die je bellen, zeggen dat er iets mis is op je pc en dat je even op een link moet klikken. Als je daar nog nooit van hebt gehoord, ben je geneigd dat te doen."
Officieel worden er door de universiteit zelf geen mededelingen gedaan. De universiteit wil het bericht over het betalen van losgeld niet bevestigen of ontkennen. Zolang het onderzoek naar de cyberaanval en de gevolgen ervan nog loopt, doet de universiteit geen mededelingen, onder meer omdat men de 'digitale veiligheid' niet in gevaar wil brengen.