Tech

Kabinet: geen losgeld betalen aan cybercriminelen

17 februari 2020 19:29

Beeld ©

Minister van Onderwijs Ingrid van Engelshoven heeft de Universiteit Maastricht afgeraden losgeld te betalen aan cybercriminelen. Die criminelen versleutelden eind vorig jaar bestanden met ransomware. In ruil voor losgeld zijn de bestanden weer vrijgegeven.

Voordat de universiteit besloot te betalen, heeft de minister laten weten dat het kabinet vindt "dat er geen geld naar criminelen toe moet vloeien". Maar "het is de eigen afweging van het college van bestuur van de Universiteit Maastricht geweest om het losgeld te betalen", schrijft de bewindsvrouw aan de Tweede Kamer.

Het bedrag van omgerekend 197.000 euro wordt uit eigen zak betaald. De universiteit heeft Van Engelshoven verteld dat de betaling van het losgeld en "alle overige kosten die samenhangen met de ransomware-aanval" zijn bekostigd uit de verkoop van een bedrijf van de holding Universiteit Maastricht.

267 servers

Uit onderzoek door cybersecuritybedrijf Fox-IT blijkt dat halverwege oktober de eerste aanvaller al toegang kreeg tot het netwerk. De cybercriminelen drongen toen de systemen van de universiteit binnen nadat iemand op een laptop een link had aangeklikt van een phishingmail. 

Op 21 november hadden ze het volledige netwerk in handen. De cybercriminelen schakelden de anti-virussoftware uit en legden op 23 december de boel lam. Uiteindelijk werden 267 servers van de universiteit versleuteld.

Bron • ANP/Bright