Beheer

Security
ransomware

Spoor cyberhack Maastricht leidt naar Rusland

Hackersgroep is gespecialiseerd in publieke instellingen

© CC0 Pixabay.com,  VISHNU_KV
30 december 2019

Hackersgroep is gespecialiseerd in publieke instellingen

De cyberhack die de Universiteit Maastricht (UM) nog altijd in de greep houdt, is vrijwel zeker het werk van Russische criminelen, bekend onder de naam TA505.

Dat zegt de New Yorkse security officer Vitali Kremez, wereldwijd specialist op dit terrein, in een skype­gesprek met De Limburger. De gebruikte gijzelsoftware ‘Clop’ is voor het eerst ontdekt in februari 2019.

De Russische groep erachter richt zich op publieke instellingen. "Omdat voor hen herstel van de gegijzelde data het meest urgent is. De kans dat ze losgeld betalen, is dus groter", aldus Kremez, eigenaar van het antivirusbedrijf Sentinel Labs.

TA505 is al zeker vijf jaar actief in cybercrime, volgens Malpedia. Deze groep zou ook verantwoordelijk zijn voor de banking trojan Dridex en de ransomware Locky. Voor deze malware gebruikt de groep het botnet Necurs om kwaadaardige e-mailcampagnes uit te voeren. Andere malware-families waarbij TA505 vermoedelijk is betrokken zijn Philadelphia en GlobeImposter.

De UM heeft het Nederlandse bedrijf Fox-IT ingeschakeld voor hulp. De dag voor kerst werd bekend dat de UM gehackt was. De universiteit heeft aangifte gedaan.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.