Universiteit Maastricht betaalde tonnen aan losgeld
Volgens bronnen binnen de Universiteit Maastricht is een losgeld van honderdduizenden euro’s betaald aan de criminelen die 24 december het netwerk van het instituut in gijzeling namen. Voor dat geld is de sleutel geleverd, waarmee de computersystemen weer in orde zijn te maken.
De universiteit wil het bericht niet bevestigen, maar ontkent het ook niet. Zolang het onderzoek loopt worden er geen nadere mededelingen gedaan. ICT-specialisten zijn sinds het begin van de aanval aan de slag geweest om de systemen zelf te herstellen, maar dat leek niet te gaan lukken voor 6 januari, een datum die als deadline was gesteld, omdat dan de colleges weer beginnen.
Russische hackergroep
Studenten hadden veel last van de aanval. Want hoewel het kerstvakantie was, gaat het studeren en werken aan scripties gewoon door. Het was echter niet mogelijk om te e-mailen of toegang te krijgen tot wetenschappelijke documentatie. Al snel werd bekend dat de universiteit in gesprek was gegaan met de criminelen. Doorgaans wordt bij gijzelsoftware een tijdslimiet gesteld. Als niet tijdig wordt betaald gaat het bedrag omhoog of blijven de systemen definitief versleuteld.
De verdenkingen gaan uit naar een Russische hackersgroep, die onder de naam TA505 opereert. Volgens ICT-beveiligingsspecialist Ronald van der Westen van Motiv wordt met deze praktijken meer geld verdiend dan met de drugshandel. De hackers richten zich met name op overheden en organisaties die in staat zijn tonnen of zelfs miljoenen aan losgeld te betalen.
Beveiligingsspecialisten en opsporingsautoriteiten raden met klem af om tot betaling over te gaan, omdat daarmee criminaliteit wordt beloond en de daders blijven doorgaan. Bovendien is nooit zeker of de sleutel wordt verstrekt en of het systeem korte tijd later niet opnieuw wordt gegijzeld.