Universiteit Maastricht betaalde 200.000 euro aan aanvallers

Aanvallers hadden ruim twee maanden toegang tot het netwerk van de Universiteit Maastricht. Nadat zij toesloegen en systemen in gijzeling namen met ransomware is een bedrag van 200.000 euro betaald door de universiteit.

Vicevoorzitter Nick Bos van de universiteit bevestigt tegenover de NOS door de vernuftigheid van de aanval zich genoodzaakt te hebben gezien een bedrag van 30 bitcoins te betalen. Dit kwam met de wisselkoers van toen neer op een bedrag van 200.000 euro.

Bos noemt het een moeilijke keus om tot betaling over te gaan, maar meldt dat de universiteit anders een maand zijn deuren had moeten sluiten. "Dan hadden studenten niet kunnen afstuderen, hadden medewerkers geen salaris gehad en konden we geen onderzoek doen", aldus de vicevoorzitter.

Back-ups onbruikbaar gemaakt

"Eerst hebben ze het netwerk in kaart gebracht om de ransomware (gijzelsoftware) zo goed mogelijk te kunnen uitrollen", zegt beveiligingsexpert Frank Groenewegen van Fox-IT tegen de NOS. Fox-IT was bij het onderzoek naar de aanval betrokken. Ook back-ups zijn bij de aanval ontoegankelijk gemaakt, waardoor deze onbruikbaar waren.

Forensisch onderzoek wijst uit dat de aanval begon met een tweetal phishingmails. Doordat medewerkers van de universiteit op de link in deze e-mails klikten werd een virus geïnstalleerd, dat zich wist te verspreiden over het netwerk.

Onderwijsgeld uit Den Haag

De VVD wil weten of het losgeld betaald is met onderwijsgeld uit Den Haag. "Als zou blijken dat dit onderwijsgeld is, vindt de VVD dat echt onacceptabel", aldus VVD-Kamerlid Wiersma. Het Kamerlid wil niet dat de hack ten koste gaat van de kwaliteit van onderwijs.