Hoofdingang van de University of Utah

University of Utah betaalt hacker 457.000 dollar

Laatst bijgewerkt: 23 augustus 2020
Leestijd: 4 minuten, 17 seconden

De University of Utah kampte afgelopen maand met een ransomware-aanval. Hoewel de dader slechts een fractie aan data wist buit te maken en de universiteit back-ups beschikbaar had, legde de onderwijsinstelling een bedrag van 457.059 dollar op tafel. Om welke ransomware het gaat, hoe de criminelen konden toeslaan of waarom er losgeld is betaald, zijn vragen waar de universiteit niet op ingaat.

Via een blog vertelt de University of Utah over de cyberaanval.

Ransomware-aanval op de faculteit Sociale en Gedragswetenschappen

De ransomware-aanval vond plaats op 19 juli jongstleden. Een hacker slaagde erin om toegang te verkrijgen tot de servers van de faculteit Sociale en Gedragswetenschappen. Hierdoor waren de servers korte tijd niet toegankelijk. De Information Security Office (ISO), het team dat verantwoordelijk is voor de beveiliging en onderhoud aan de computersystemen van de universiteit, onderzocht de zaak en slaagde erin om de schade te beperken. Daarvoor schakelde ze de hulp in van een particulier beveiligingsbedrijf.

Volgens de blog was slechts 0,02 procent van alle beschikbare data op de servers van de faculteit getroffen door de ransomware-aanval. Daarbij moet je denken aan informatie van studenten en werknemers. ISO slaagde erin om de IT-systemen weer aan de praat te krijgen. De hackers wisten niet door te dringen tot de centrale netwerksystemen van de universiteit, zo schrijft de onderwijsinstelling.

Als een voorzorgsmaatregel kregen studenten en faculteitsmedewerkers op 29 juli, tien dagen nadat de cyberaanval had plaatsgevonden, het advies om hun wachtwoord voor universiteitsdiensten te veranderen. Omdat de getroffen faculteit data en IT-diensten voor zichzelf en een handjevol andere afdelingen en faculteiten beheert, was het verzoek om het wachtwoord te veranderen de enige juiste handelswijze, zo zegt de universiteit.

University of Utah betaalt hackers bijna een half miljoen dollar

Ondanks de bovenstaande lezing van de University of Utah, bestaat er nog veel onduidelijkheid over de zaak. Zo weigert de universiteit te vertellen door welke gijzelsoftware ze getroffen is en hoe de hackers hebben kunnen inbreken op de servers van de faculteit. Vaak krijgt een medewerker een e-mail met daarin een document opgestuurd. Zodra hij deze bijlage opent, ontpopt de ransomware zich. De volgende stap is om de malware door het gehele computersysteem te verspreiden en bestanden te versleutelen. Soms wordt daarbij ook data gekopieerd en doorgestuurd naar de daders. Tot slot eisen de hackers losgeld, anders verkopen ze de gestolen informatie op internet.

Hoe de infectie op de University of Utah heeft kunnen plaatsvinden, is zoals gezegd een raadsel. Wel weten we dat de daders losgeld hebben geëist. De universiteit vertelt open en eerlijk dat ze de hackers 457.059 dollar heeft betaald. Om het geld op te hoesten heeft de onderwijsinstelling gebruik gemaakt van haar cyber security verzekering. “Er is geen collegegeld, toelage, donatie of subsidiegeld gebruikt om het losgeld te betalen”, zo schrijft de universiteit.

Was het betalen van het losgeld noodzakelijk?

Meestal zeggen getroffen instanties dat ze het losgeld van de hackers betalen om de bedrijfsvoering niet in het geding te brengen. Of om ervoor te zorgen dat ze niet onnodig veel tijd, geld en moeite kwijt zijn om de schade te herstellen. Als dat al mogelijk is zonder decryptiesleutel.

In het geval van de University of Utah is het de vraag of het betalen van het losgeld echt noodzakelijk was. De ransomware-aanval werd in de kiem gesmoord en er is nauwelijks data buitgemaakt. Ook had de universiteit back-ups opgeslagen, waardoor de bemachtigde informatie snel weer beschikbaar was voor studenten en medewerkers. Toch meent de onderwijsinstelling dat het betalen van het losgeld noodzakelijk was. “Dit werd gedaan als een proactieve en preventieve stap om ervoor te zorgen dat er geen informatie werd vrijgegeven op het internet”, zo schrijft de universiteit.

Andere cyberincidenten op universiteiten

De University of Utah is niet de enige Amerikaanse universiteit de recentelijk getroffen is door een ransomware-aanval. Eind juni was de University of California het haasje. Daar slaagden hackers erin om het computernetwerk van de universiteit binnen te dringen en een groot aantal bestanden te versleutelen. Zonder deze decryptiesleutel konden academici niet bij hun onderzoeksresultaten, wat ten koste zou gaan van hun academische werk en het ‘algemeen goed’. “Daarom hebben we de moeilijke keuze gemaakt om een deel van het losgeld te betalen aan degenen die achter deze ransomware-aanval zitten”, zo zei de onderwijsinstelling destijds. De daders kregen een bedrag van 1,14 miljoen dollar op hun bankrekening bijgeschreven.

Bij de Universiteit Maastricht ging het eind vorig jaar goed mis. Toen slaagden hackers erin om het netwerk van de universiteit binnen te dringen via een Excel-bestand met kwaadaardige macro’s. Uiteindelijk namen ze het gehele netwerk over en konden studenten en wetenschappers niet langer bij hun onderzoeksgegevens. Medewerkers slaagden er niet in om de aanval ongedaan te maken. Uiteindelijk besloot de universiteit om de hackers bijna 200.000 euro te betalen voor de decryptiesleutel.

De Inspectie van het Onderwijs deed onderzoek naar de aanval en concludeerde dat de Universiteit Maastricht niet voorbereid was op een cyberaanval. De afhandeling van de crisis verliep volgens de Inspectie ‘adequaat’. Ook had de onderwijsinstelling passende maatregelen getroffen en zijn ervaring met andere universiteiten en hogescholen gedeeld. Of dat allemaal voldoende is om herhaling in de toekomst te voorkomen, is nu nog te vroeg om te zeggen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen