Beheer

Security
Ransomware

'Maastricht University betaalde honderdduizenden euro's losgeld'

Ook backup zou versleuteld zijn bij ransomware-aanval.

© CC0 Pixabay.com,  VISHNU_KV
24 januari 2020

Ook backup zou versleuteld zijn bij ransomware-aanval.

De Maastricht University zou na de ransomware-aanval in december tussen de 200 duizend en 300 duizend euro betaald hebben aan de aanvallers. Dat meldt de Volkskrant op basis van gesprekken met diverse betrokkenen. De universiteit zou geen andere uitweg gezien hebben, omdat ook de backup versleuteld was met de ransomware. 

Maastricht University bracht eind december naar buiten dat het getroffen was door een ransomware-aanval. De systemen op de universiteit werden versleuteld, waardoor e-mailen niet mogelijk was en Windows-systemen plat lagen. 

Bij een ransomware-aanval wordt vaak geadviseerd om te kijken of herstel via een backup mogelijk was. Maar betrokkenen laten aan de Volkskrant weten dat de backup op de universiteitsservers stond, waardoor deze ook bereikbaar was voor de hackers. De backup - die onderzoeksgegevens en gegevens van studenten en medewerkers van de afgelopen decennia bevat - werd daardoor ook versleuteld. 

Omdat die backup niet bruikbaar was, besloot de universiteit volgens de betrokkenen uiteindelijk om het geëiste losgeld te betalen. Dat lijkt gewerkt te hebben: begin januari kwamen de eerste systemen weer online en op 7 januari was het ook weer mogelijk om te e-mailen. De Maastricht University wil vooralsnog echter niet bevestigen dat er daadwerkelijk losgeld is betaald. De universiteit verwijst alleen naar zijn eigen symposium op 5 februari, waar het informatie wil geven over het onderzoek naar de aanval.

Kamervragen over betalen losgeld

Het is niet de eerste keer dat gemeld wordt dat de Maastricht University losgeld betaald heeft om de toegang tot zijn data en systemen terug te krijgen. De onafhankelijke universiteitskrant de Observant berichtte dit op 2 januari ook. Dat was voor Tweede Kamerlid Kees Verhoeven (D66) een aanleiding om Kamervragen te stellen aan minister Grapperhaus van Justitie en Veiligheid. 

Verhoeven wil onder meer weten in hoeveel gevallen er gekozen is om losgeld te betalen bij een ransomware-aanval op (semi-)publieke instellingen als universiteiten en ziekenhuizen, in plaats van dat er backups terug zijn gezet. Ook wil het Kamerlid weten in hoeverre het mogelijk is om een eenduidig beleid te ontwikkelen over het al dan niet betalen van losgeld.

Het Kamerlid gaat daarnaast in op berichtgeving van ProPublica dat verzekeraars zouden zorgen voor een toename van ransomware-aanvallen, omdat zij het losgeld van ransomware-slachtoffers dekken. Verhoeven wil weten of minister Grapperhaus het eens is met die stelling, en of hij van plan is om stappen te nemen tegen of eisten te stellen aan het verzekeren van losgeld voor ransomware. 

Tot slot vraagt Verhoeven welke verdere stappen minister Grapperhaus van plan is om te nemen tegen ransomware-aanvallen. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.