Universiteit Maastricht krijgt half miljoen euro terug na ransomware-aanval

Vlaggen van Universiteit Maastricht bij de School of Business and Economics

De politie en het Openbaar Ministerie hebben een deel van het losgeld teruggevonden dat de Universiteit Maastricht eind 2019 aan hackers betaalde. Dat geld is in beslag genomen en wordt nu uitgekeerd aan de onderwijsinstelling. Het geluk wil dat de universiteit er flinke winst op maakt: ze krijgt een half miljoen euro van de politie, terwijl ze destijds een bedrag van 200.000 euro betaalde.

Dat blijkt uit een reconstructie van de Volkskrant.

Universiteit Maastricht getroffen door ransomware-aanval

Voor het begin van deze zaak moeten we terug naar december 2019. Hackers hadden toen hun zinnen gezet op Universiteit Maastricht. De aanvallers verstuurden meerdere phishingmails met daarin een Excel-bestand. Deze bijlage was geïnfecteerd met kwaadaardige macro’s, die actief werden zodra het bestand werd geopend. Hackers slaagden er op deze manier in om toegang te krijgen tot de IT-systemen van de universiteit.

Er waren destijds geen offline back-ups. Studenten, academici en gastonderzoekers hadden daardoor geen toegang tot hun onderzoeksdata. IT-medewerkers probeerden de gevolgen van de ransomware-aanval terug te draaien. Maar zonder decoderingssleutel konden ze niet garanderen dat ze de schade volledig konden herstellen.

Het bestuur van de universiteit besloot om de hackers een bedrag van omgerekend 200.000 euro aan losgeld te betalen. Het geld moest in cryptovaluta worden aangeleverd.

Universiteit krijgt maakt flinke winst

Het verhaal krijgt nog een staartje. Het cybercrimeteam van de politie Limburg kwam een deel van het betaalde losgeld op het spoor. Van de 30 Bitcoin die de Universiteit Maastricht betaalde, wist de politie 4,54 Bitcoin op te sporen. Dat bedrag stond op het account van een Oekraïense witwasser. In 2020 legde de politie beslag op de cryptomunten.

Vorig jaar lukte het de politie en Openbaar Ministerie om het geld naar Nederland te laten oversluizen. De 4,54 Bitcoin was zo’n 40.000 euro waard toen de universiteit het losgeld betaalde. Twee jaar later was de waarde daarvan opgelopen tot een half miljoen euro. Het Openbaar Ministerie overhandigde de universiteit het volledige bedrag. Dat betekent dat de onderwijsinstelling dit hoofdstuk kan afsluiten met een flinke winst.

Michiel Borgers, directeur van de ICT-afdeling bij de Universiteit Maastricht, zegt dat er een bestemming is gevonden voor het bedrag. “Het geld zal niet naar de algemene middelen gaan, maar naar een fonds voor noodlijdende studenten”, zo vertelt hij aan de Volkskrant.

Inspectie: ‘Universiteit Maastricht reageerde adequaat op aanval’

Toenmalig minister van Onderwijs, Cultuur en Wetenschap Ingrid van Engelshoven stelde een onderzoek naar het voorval. Ze wilde weten of de Universiteit Maastricht voor, tijdens en na de ransomware-aanval passende maatregelen had genomen om de continuïteit van het onderwijs te waarborgen.

In juni 2020 kwam de Inspectie van het Onderwijs met zijn rapport. De conclusie was dat de universiteit wel degelijk aandacht besteedde aan informatiebeveiliging, maar dat de nadruk lag op het naleven van de Algemene Verordening Gegevensbescherming (AVG). “Cyberdreiging stond niet bovenaan de lijst met risico’s”, zo oordeelde de Inspectie.

De afhandeling van de cyberaanval verliep naar eigen zeggen adequaat. De voortgang van het onderwijs en onderzoek was daardoor slechts beperkt in gevaar. “Het College van Bestuur (CvB) van de Universiteit Maastricht (UM) heeft weloverwogen beslissingen genomen en deze gedeeld en geïmplementeerd binnen de organisatie om een goede voortgang van de geplande onderwijsactiviteiten na de vakantieperiode te realiseren. Hoewel de UM heeft nagelaten in preventieve zin voldoende passende maatregelen te nemen, waren de respons en de eerste getrokken lessen adequaat”, concludeerde de Inspectie.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen