Universiteit Maastricht betaalde bijna 2 ton na ransomeware-aanval

Abonneer je gratis op Techzine!

Waar er eerder al geruchten gingen over het betalen van losgeld aan de hackers die het systeem van de Universiteit van Maastricht platlegden, geeft de universiteit nu ook zelf toe dat het inderdaad een aanzienlijk bedrag heeft betaald om weer toegang te krijgen. Een kleine twee ton (30 bitcoin) werd overgemaakt nadat hackers de systemen van de universiteit plat wisten te leggen net voor Kerst.

De keuze is volgens de vicepresident van de universiteit, Nick Bos, gemaakt omdat het alternatief voor een nog veel lastigere situatie had gezorgd: niet betalen en eigenhandig alle systemen opnieuw moeten installeren had volgens hem weken, al dan niet maanden geduurd. Het betalen van het geëiste losgeld lag weliswaar gevoelig (immers wordt de universiteit met belastinggeld gefinancierd), toch werd er uiteindelijk toch voor die optie gekozen om er zeker van te zijn dat het onderwijs niet veel langer zou stilliggen.

Alles versleuteld

Na het betalen van het losgeld kreeg de universiteit langzaam maar zeker weer toegang tot de systemen die waren geblokkeerd en ook versleutelde data werd weer beschikbaar. Backups waren er wel, maar enkel online: ook die waren door de hackers versleuteld, waardoor er weinig keus was afgezien van betalen.

De universiteit buigt zich nu over het nemen van extra maatregelen om aanvallen in de toekomst beter te kunnen voorkomen, of de gevolgen ervan te beperken. Een verzekering tegen de effecten van een ransomeware-aanval was niet afgesloten, dat is iets waar men nu wel naar kijkt. Ook wordt er gekeken naar beter bijhouden van alle systemen, maar is dat volgens de universiteit lastig vanwege het grote aantal servers waarvan gebruik wordt gemaakt.