Volgens de beveiligingsspecialist Vitali Kremez uit New York zit een professionele groep Russische hackers achter de cyberaanval die sinds een week de Universiteit van Maastricht in zijn greep houdt. De universiteit werkt aan herstel van de systemen en adviseert studenten ‘overal van af te blijven’.

De aanval zou zijn uitgevoerd door een groep die zich TA505 noemt. De universiteit zou ook contact hebben gehad met deze hackers, maar wil niet bekend maken of er over losgeld is gesproken. TA505 staat bekend als een organisatie die zich met de gijzelsoftware Clop op publieke instellingen en banken richt. De groep is actief sinds 2014 en heeft alleen financiële motieven. Het is goed mogelijk dat de universiteit uit de problemen zou kunnen komen door losgeld te betalen, maar dat heeft niet de voorkeur omdat daarmee misdaad wordt beloond.

Afhankelijk
Voor de universiteit, maar zeker ook voor de 19.000 studenten is het een vervelende kwestie. Want hoewel het instituut gesloten is wegens de kerstvakantie, zijn veel studenten bezig met onder andere scripties en zijn zij afhankelijk van de systemen van de universiteit. Voor hen is een hulplijn ingesteld. De universiteit adviseert wel met klem om niets met de computersystemen te doen, omdat daarmee onderzoeks- en herstelwerk teniet gedaan kan worden. Op het moment zijn alle systemen offline gehaald en wordt samen met specialisten van Fox-IT gekeken of herstel mogelijk is. Intussen is niet duidelijk of data definitief verloren is gegaan of niet. De universiteit streeft ernaar om alles maandag 6 januari weer in orde te hebben, maar durft nog niets te beloven.