Minister was tegen betalen losgeld na cyberaanval universiteit

20 februari 2020

Minister Ingrid van Engelshoven heeft de Universiteit Maastricht afgeraden losgeld te betalen nadat de universiteit was gehackt. De criminelen versleutelden eind vorig jaar bestanden met zogenoemde ransomware. In ruil voor losgeld zijn de bestanden weer vrijgegeven.

Voordat de universiteit besloot te betalen, heeft de minister laten weten dat het kabinet vindt “dat er geen geld naar criminelen toe moet vloeien”. Maar “het is de eigen afweging van het college van bestuur van de Universiteit Maastricht geweest om het losgeld te betalen”, schrijft de bewindsvrouw aan de Tweede Kamer.

Betaald uit eigen zak

Het bedrag van omgerekend 197.000 euro wordt uit eigen zak betaald. De universiteit heeft Van Engelshoven verteld dat de betaling van het losgeld en “alle overige kosten die samenhangen met de ransomware-aanval” zijn bekostigd uit de verkoop van een bedrijf van de holding Universiteit Maastricht.

Toegang tot het netwerk via phishing e-mail

Uit onderzoek door cybersecuritybedrijf Fox-IT blijkt dat halverwege oktober de eerste aanvaller al toegang kreeg tot het netwerk, door een phishing e-mail. In de weken erna heeft de hacker toegang gekregen tot de rest van het netwerk. Dat leidde ertoe dat de ransomware “is uitgerold in het systeem, waarmee op 267 servers alle bestanden zijn versleuteld”, schrijft Van Engelshoven.

meer informatie