University of California betaalt hackers 1,14 miljoen dollar na ransomware-aanval

University of California betaalt hackers 1,14 miljoen dollar na ransomware-aanval

Laatst bijgewerkt: 23 augustus 2020
Leestijd: 4 minuten, 27 seconden

De University of California (UCSF) is het slachtoffer geworden van een ransomware-aanval. Hackers slaagden erin om het computernetwerk van de universiteit binnen te dringen en alle data te versleutelen. Gevolg: onderzoeksresultaten en andere bestanden waren niet langer toegankelijk. Om weer toegang te verkrijgen tot alle data, besloot de onderwijsinstelling om de hackers 1,14 miljoen dollar aan losgeld te betalen.

Dat schrijft de onderwijsinstelling in een persbericht op haar website.

Chantage

De dreiging van het coronavirus in ons land is momenteel minder hoog dan bijvoorbeeld een maand geleden. Daarom besloot premier Rutte afgelopen week om diverse maatregelen te versoepelen. In andere delen van de wereld daarentegen eist het virus dagelijks zeer veel slachtoffers. Onderzoekers doen dan ook hun uiterste best om zo snel mogelijk een vaccin te ontwikkelen.

Voor cybercriminelen en hackers zijn deze onderzoeksinstanties geliefde doelwitten: ze hebben waardevolle informatie op hun servers en toegang tot deze data is van levensbelang. Door toegang tot deze informatiestroom af te sluiten, komt er een enorme druk te staan op de onderzoekers. Het instituut is dan wellicht bereid om te zwichten onder deze vorm van chantage, zo is de gedachte.

Ransomware-aanval

De University of California in San Francisco (UCSF) houdt zich eveneens bezig met onderzoek naar een vaccin tegen het coronavirus. Zodoende is het een geliefd doelwit van cybercriminelen om het computernetwerk te hacken. En dat is precies wat er is gebeurd. In een persverklaring beschrijft de universiteit in meer detail wat er zich heeft afgespeeld.

Daarin schrijft ze dat er zich op 1 juni een beveiligingsincident had voorgedaan op de afdeling dat onderzoek doet naar het coronavirus. Als voorzorgsmaatregel zijn diverse IT-systemen toen afgesloten. Zodoende slaagden de systeembeheerders erin om het voorval te isoleren zodat het zich niet kon verspreiden naar het core netwerk. Het incident had volgens de universiteit geen gevolgen voor de dagelijkse gang van zaken op de campus, of het onderzoek naar COVID-19.

Op het moment dat de IT’ers de aanval afsloegen, installeerden hackers malware waardoor een aantal servers op de getroffen afdeling bestanden versleutelden. Dit type malware wordt ook wel ransomware genoemd. Sindsdien werkt de universiteit met externe beveiligingsconsultants om haar computersystemen beter te beschermen.

Losgeld betaald

Volgens de universiteit zochten de hackers geen specifieke data gerelateerd, zoals bevindingen in het lopende corona-onderzoek. Dat ze data hebben buitgemaakt, staat als een paal boven water. Onderzoek wijst uit dat er geen patiëntgegevens of medische dossiers weten te achterhalen. De hackers gebruikten de vergaarde data om losgeld te eisen. Als de uni dat zou betalen, zouden ze weer toegang tot hun bestanden krijgen.

Zonder deze decryptiesleutel konden academici niet bij hun onderzoeksresultaten, wat ten koste zou gaan van hun academische werk en het ‘algemeen goed’. “Daarom hebben we de moeilijke keuze gemaakt om een deel van het losgeld te betalen aan degenen die achter deze ransomware-aanval zitten”, zo schrijft de universiteit in haar persbericht. Daarbij ging een bedrag van 1,14 miljoen dollar gemoeid. In ruil daarvoor kreeg de onderwijsinstelling een tool om de versleutelde data weer toegankelijk te maken.

Het voorval laat volgens de universiteit duidelijk zien dat het gebruik van malware door cybercriminelen om geld te verdienen steeds grotere vormen aanneemt.

Maastricht

Eind vorig jaar was de Universiteit Maastricht het doelwit van hackers. Via een Excel-bestand met kwaadaardige macro’s slaagden zij erin om het netwerk van de universiteit te infiltreren. Uiteindelijk namen de hackers het gehele netwerk over en konden studenten en wetenschappers niet langer bij hun onderzoekdata. Medewerkers slaagden er niet in om de aanval ongedaan te maken. Uiteindelijk besloot de universiteit om de hackers bijna 200.000 euro te betalen voor de decryptiesleutel.

De Inspectie van het Onderwijs deed onderzoek naar de aanval en concludeerde dat de Universiteit Maastricht niet voorbereid was op een cyberaanval. De afhandeling van de crisis verliep volgens de Inspectie ‘adequaat’ en had de onderwijsinstelling passende maatregelen getroffen.

Cyberaanvallen

Een groot aantal ziekenhuizen, laboratoria en andere zorginstellingen is de afgelopen maanden getroffen door hackers. Zo vond er in maart vond een DDoS-aanval plaats op de computersystemen van de Franse ziekenhuisgroep Assistance Publique-Hôpitaux de Paris (APHP). Begin april waarschuwde Interpol dat ziekenhuizen het slachtoffer zijn van cybercriminelen. Ze voeren een ransomware-aanval uit in de hoop dat de ziekenhuizen grote sommen geld betalen om weer toegang te krijgen tot hun bestanden.

Ook de Wereldgezondheidsorganisatie WHO is het slachtoffer geworden van cybercriminelen. Zij slaagden erin om de e-mailadressen en wachtwoorden van duizenden WHO-medewerkers te bemachtigen. Sindsdien gaan er e-mails de ronde waarin de criminelen de ontvangers om geld te doneren om de strijd tegen het coronavirus te financieren. Wat zij niet weten is dat het overgemaakte geld rechtstreeks op de bankrekening van de criminelen belandt. Sinds het uitbreken van de pandemie is het aantal cyberaanvallen op de WHO vervijfvoudigd.

In het Verenigd Koninkrijk maakt de inlichtingen- en veiligheidsdienst GCHQ zich eveneens zorgen. Britse universiteiten en wetenschappelijke instellingen die zich bezighouden met het ontwikkelen van een vaccin tegen het coronavirus zijn hier eveneens een geliefd doelwit van cybercriminelen. Geen enkele cyberaanval is tot op heden succesvol gebleken, maar dat is geen reden om op de lauweren te rusten. In mei beschuldigden Amerikaanse veiligheidsdiensten China van spionage bij instellingen die druk doende zijn met corona-onderzoek. En in Israël waagden hackers afgelopen maand een poging om het onderzoek naar een vaccin tegen het virus te torpederen. De cyberaanval werd echter afgeslagen en er was geen informatie buitgemaakt.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen