Beheer

Security
Wetsus

Onderzoeksinstituut Wetsus week gegijzeld door ransomware

Beloofde en betaalde sleutel kwam niet

12 februari 2020

Beloofde en betaalde sleutel kwam niet

Het netwerk van onderzoeksinstituut Wetsus in Leeuwarden is acht dagen gegijzeld geweest door ransomware. Dat meldt de Leeuwarder Courant. Wetsus betaalde losgeld, maar kreeg niet meteen alle ‘sleutels’ terug.

De hoogte van het geëiste bedrag geeft algemeen directeur Johannes Boonstra op advies van de politie niet prijs. "Dan help je de cybercriminelen om een soort prijslijst samen te stellen.’’ Hij wil wel kwijt dat er uiteindelijk in bitcoins "een fractie’’ is betaald van de 197.000 euro die de Universiteit van Maastricht moest neertellen. Een cyberaanval legde de systemen van die universiteit eind december stil.

Wetsus is een wetenschappelijk onderzoeksinstituut voor watertechnologie met 150 medewerkers, 60 onderzoekers en 50 studenten. De ransomware legde de 15 servers van Wetsus stil.

Aangifte bij politie en melding bij AP

Het instituut werd vorige week maandag getroffen door de ransomware en deed toen aangifte bij de politie. Daarnaast zocht het contact met het NCSC en Fox-IT. Ook van de Universiteit van Maastricht kreeg Wetsus assistentie. "Die heeft ons fantastisch geholpen", laat Boonstra weten.

Verder heeft het onderzoeksinstituut ook melding gedaan bij de Autoriteit Persoonsgegevens (AP), geeft Wetsus aan in zijn mededeling dat de 'netwerkproblemen' zijn opgelost. Hierbij spreekt de getroffen organisatie van "een ernstig computer/serverincident", wat is veroorzaakt door "third party interference". Hierdoor was het netwerk van het instituut niet toegankelijk en was de organisatie "ook niet bereikbaar via e-mail en/of telefoon". Gijzeling van data valt onder de definitie van datalekken die het AP hanteert, waardoor melding van een ransomware-infectie verplicht is.

Extra betalen

Wetsus koos ervoor losgeld te betalen in plaats van de backups terug te zetten, die het dagelijks en wekelijks maakt. Het zou daardoor de onderzoeksgegevens van een paar dagen missen.

Wetsus betaalde al na een dag losgeld maar kreeg niet de gehele sleutel. Daarvoor moest het instituut uiteindelijk extra betalen. 

Net als de Universiteit van Maastricht wil Wetsus openheid geven over de aanval. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
3
Reacties
R.J. Tuijnman 18 februari 2020 09:19

Ik lees dat ze acht dagen gegijzeld zijn geweest. Ik neem toch aan dat ze dus die acht dagen niet hebben kunnen werken.
Dan bevreemdt het me, dat ze die ene dag terug in de tijd zo'n groot bezwaar vonden dat ze over zijn gegaan tot het betalen van losgeld en daarmee het stimuleren van crimineel gedrag.
Ik vermoed dan ook dat er helemaal geen back-up WAS of dat die OOK gecorrumpeerd was.

bnoniem 12 februari 2020 15:44

Dus.. het werkt toch losgeld vragen. hoog bedrag vragen en dan met een lager bedrag accoord gaan dus iedereen blij.
neem ff contact op dan plaats ik mijn rekening nummer ff als men toch graag geld kwijt wil.

Gijs 12 februari 2020 09:57

Tja, En de boodschap die afpersers nu lezen is:
Wetsus wil liever het losgeld betalen dan de backup van gisteren terugzetten en zo een dag aan onderzoeksresultaten verliezen.
Dus: Probeer allemaal Wetsus nog eens aan te vallen, of andere onderzoeksinstanties. Want daar is geld te halen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.