Ransomware legt Nederlandse universiteit plat

- Jeroen Langendam

De Universiteit Maastricht (Nederland) is slachtoffer geworden van een cyberaanval met ransomware. Daardoor liggen alle systemen plat.

De Universiteit van Maastricht, in het zuiden van Nederland, ligt al enkele dagen stil als gevolg van een ransomware-aanval. De cyberaanval vond plaats op 24 december 2019. Door de ransomware is het lezen of versturen van e-mails vanaf universiteits-emailaccounts onmogelijk. Ook zijn de Windows-computers en websites niet meer beschikbaar.

De aanval is vergelijkbaar met de aanval op de universiteit van Antwerpen een paar maanden geleden. Bij een ransomware aanval eist de hacker losgeld in ruil voor het vrijgeven van de gegijzelde systemen. Universiteiten zijn, zo schreven we al in juni, een extra aantrekkelijk doelwit voor hackers.

Ransomware zorgt nog een tijd voor problemen

In reactie op de cyberware aanval met ransomware heeft de universiteit besloten om alle systemen offline te halen.

Volgens een woordvoerder van de universiteit is nog niet duidelijk welke systemen precies zijn geraakt en welke systemen nog veilig zijn: “Er wordt al sinds het moment van de ontdekking koortsachtig gewerkt om een oplossing te vinden. We zijn met experts van de universiteit en uit het hele land bezig om uit te vinden wat er precies aan de hand is en wat we eraan kunnen doen.”

De verwachting op dit moment is dat het samengestelde crisisteam, bestaande uit IT-soecialisten uit het hele land, nog wel een aantal dagen bezig is om de gevolgen van deze ransomware aanval op te vangen. Het is zelfs nog de vraag of de universiteit op 6 januari 2020, na de Kerstvakantie, weer gewoon volgens planning open gaat.

Wetenschappelijke data

Niet alleen het onderwijsproces wordt direct geraakt door de ransomware-aanval. Ook de wetenschappelijke data (van de afgelopen 40 jaar) loopt gevaar. Of deze data veilig is, is onduidelijk: “Ik kan niet met 100 procent zekerheid zeggen dat alle wetenschappelijke data van de afgelopen 40 jaar veilig is. We hebben wel goede hoop dat het zo is. Dat zal onderzoek moeten uitwijzen”, zie de woordvoerder voor de lokale nieuwszender L1.

Contact met de hackers

De universiteit bevestigd dat er inmiddels contact is gelegd met de hackers, maar wil over de inhoud van de gesprekken geen uitlatingen doen. IT-deskundigen noemen het betalen van losgeld een onverstandige stap.

Ook heeft de universiteit aangifte gedaan bij de politie.

Studievertraging

Studenten maken zich grote zorgen. Doordat de systemen uit de lucht zijn, hebben studenten geen toegang tot documenten en opdrachten. Veel studenten gebruiken de Kerstvakantie om grote opdrachten af te ronden en achterstanden in te halen. Veel studenten vrezen door de ransomware-aanval studievertraging op telopen. In Nederland, waar studenten moeten lenen om hun studie te betalen, is studievertraging voor de student een kostbare zaak.

De woordvoerder van de Universiteit Maastricht noemt de aanval in een interview “de ergst mogelijke nachtmerrie”. Het college van bestuur overlegt met de verschillende decanen om te bepalen hoe studenten geholpen kunnen worden.