Onderzoeksinstituut Wetsus week gegijzeld door ransomware

De hoogte van het geëiste bedrag geeft algemeen directeur Johannes Boonstra op advies van de politie niet prijs. "Dan help je de cybercriminelen om een soort prijslijst samen te stellen.’’ Hij wil wel kwijt dat er uiteindelijk in bitcoins "een fractie’’ is betaald van de 197.000 euro die de Universiteit van Maastricht moest neertellen. Een cyberaanval legde de systemen van die universiteit eind december stil.

Wetsus is een wetenschappelijk onderzoeksinstituut voor watertechnologie met 150 medewerkers, 60 onderzoekers en 50 studenten. De ransomware legde de 15 servers van Wetsus stil.

Aangifte bij politie en melding bij AP

Het instituut werd vorige week maandag getroffen door de ransomware en deed toen aangifte bij de politie. Daarnaast zocht het contact met het NCSC en Fox-IT. Ook van de Universiteit van Maastricht kreeg Wetsus assistentie. "Die heeft ons fantastisch geholpen", laat Boonstra weten.

Verder heeft het onderzoeksinstituut ook melding gedaan bij de Autoriteit Persoonsgegevens (AP), geeft Wetsus aan in zijn mededeling dat de 'netwerkproblemen' zijn opgelost. Hierbij spreekt de getroffen organisatie van "een ernstig computer/serverincident", wat is veroorzaakt door "third party interference". Hierdoor was het netwerk van het instituut niet toegankelijk en was de organisatie "ook niet bereikbaar via e-mail en/of telefoon". Gijzeling van data valt onder de definitie van datalekken die het AP hanteert, waardoor melding van een ransomware-infectie verplicht is.

Extra betalen

Wetsus koos ervoor losgeld te betalen in plaats van de backups terug te zetten, die het dagelijks en wekelijks maakt. Het zou daardoor de onderzoeksgegevens van een paar dagen missen.

Wetsus betaalde al na een dag losgeld maar kreeg niet de gehele sleutel. Daarvoor moest het instituut uiteindelijk extra betalen. 

Net als de Universiteit van Maastricht wil Wetsus openheid geven over de aanval.