Losgeld betaald door Universiteit Maastricht

- Jeroen Langendam

De door een ransomware getroffen Universiteit Maastricht heeft losgeld betaald aan de hackers. Dat melden “goed ingevoerde bronnen”.

De Universiteit Maastricht (NL) werd op 24 december getroffen door een ransomware-aanval. Door de aanval werden een aantal belangrijke IT-systemen geblokkeerd, wat voor grote problemen in het onderwijsproces zou zorgen.

Eerder werd al bekend dat de Nederlandse universiteit in gesprek was met de hackers. Op de vraag of de universiteit het geëiste losgeld zou betalen werd ontwijkend geantwoord.

Hoewel de universiteit officieel geen uitlatingen doet, deed een woordvoerder van de universiteit in een interview een opmerkelijke uitlating. Hij merkte op dat het betalen van losgeld in het algemeen een slecht idee is, omdat het hackers motiveert om op de ingeslagen weg verder te gaan. Maar, zo zei hij, aan de andere kant is het een kwestie van rekenen: hoeveel kost de aanval ons per dag en hoe lang kun je dat volhouden. Dan is losgeld al snel goedkoper.

Twee ton losgeld?

Frank Groenewegen, chief security expert bij Fox-IT, werkte voor de Universiteit Maastricht aan een oplossing van het probleem. In een interview op Radio 1 besprak hij een mogelijke verzekering tegen ransomware-aanvallen. Hij vroeg zich af wat dan verzekerd moest zijn: een losgeld van twee ton, of alle bijkomende kosten? Dat laatste bedrag zou makkelijk op kunnen lopen tot boven een half miljoen euro.

Dat bedrag van twee ton losgeld komt ook terug in de niet-bevestigde berichten dat de Universiteit Maastricht in totaal 200.000 euro in bitcoin aan de hackers heeft overgemaakt in ruil voor de sleutel om de computersystemen te ontgrendelen.

Losgeld betalen kent risico’s

Het lijkt erop dat de universiteit inderdaad weer toegang tot al haar systemen heeft gekregen. Toch zijn deskundigen niet overtuigd. Experts herhalen een eerdere waarschuwing dat je, ook na betaling van losgeld, nooit zeker weet of de hackers materiaal in handen hebben gekregen dat ze later kunnen gebruiken om de universiteit opnieuw af te persen.