Gebouw van de universiteit Antwerpen

Universiteit Antwerpen aangevallen met ransomware

Laatst bijgewerkt: 29 oktober 2019
Leestijd: 1 minuut, 38 seconden

Op zaterdag 26 oktober 2019 is de Universiteit van Antwerpen getroffen door een ransomware aanval. Het betreft zogenoemde “Clop-ransomware”. Deze variant van malware richt zich op gehele netwerken en versleutelt zoveel mogelijk bestanden met aes. Daarbij voegt het een .clop extensie toe aan bestanden om duidelijk te maken dat de bestanden geïnfecteerd zijn. Om de bestanden te ontsleutelen worden er vaak instructies achtergelaten op de geïnfecteerde computersystemen met behulp van een “readme” bestand. In dit bestand staan meestal betaalinstructies zodat de gedupeerde(n) kunnen betalen om bestanden te laten ontgrendelen.

Databases lijken niet getroffen

In correspondentie met Tweakers heeft Pieter de Meyer, woordvoerder van universiteit Antwerpen, laten weten dat de databaseservers niet getroffen zijn. Dit zou inhouden dat wetenschappelijke documenten en studentgegevens niet getroffen zijn. Ook Blackboard, de digitale leeromgeving van de universiteit, werkt nog. De Meyer geeft aan dat de Clop-ransomware hoogstwaarschijnlijk is binnengedrongen via een oude pc die deel uitmaakt van het netwerk.

Gevolgen voor de universiteit

De aanval heeft ervoor gezorgd dat het mediaplatform van de universiteit niet meer werkt. Dit betekent dat online video’s van colleges niet toegankelijk zijn voor studenten op het moment. Ook werkt het mailingsysteem van de universiteit niet. Dit systeem werd gebruikt om nieuwsbrieven te versturen. Er was ook een tijdelijk probleem met het betaalsysteem van de restaurants van de universiteit, maar dit is ondertussen opgelost. Omdat er niet contant betaald kon worden was het van belang dat dit betaalsysteem snel weer zou werken. Hoe lang de problemen nog zullen duren is vooralsnog onduidelijk.

Het Belgische Computer Emergency Response Team werkt mee aan een oplossing

Wie de aanval heeft uitgevoerd en hoeveel losgeld er wordt geëist is nog onduidelijk. De universiteit laat weten dat ze de hulp ingeschakeld hebben van McAfee, Microsoft en het Belgische CERT.be (Computer Emergency Response Team). Het CERT.be is de operationele dienst van het Centrum voor Cybersecurity België (CCB) en werkt onder andere aan het opsporen, observeren en analyseren van online veiligheidsissues.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen