Het onderwijs op Maastricht University is “naar omstandigheden” goed verlopen op de eerste reguliere collegedag na de verlammende cyberaanval die de universiteit net voor kerst trof. “Het was heel spannend hoe het zou gaan, maar we zijn best tevreden tot nu toe”, zei een woordvoerder van de universiteit maandag. “De studenten zijn er rustig onder, ze reageren begripvol op wat ons is overkomen.”
De Universiteit Maastricht werd op 24 december 2019 getroffen door een grote cyberaanval. Daardoor lag het e-mailverkeer plat en lagen de meeste windowssystemen eruit. Ook had de universiteit geen toegang tot wetenschappelijke gegevens en zijn meerdere websites zoals bibliotheek en de Student Portal onbereikbaar.
E-mailprogramma werkt weer
“Ondanks een aantal beperkingen konden veel activiteiten na het kerstreces zonder grote problemen doorgang vinden”, vatte de universiteit het aan het einde van de middag samen. Intussen hebben computerexperts het e-mailprogramma ook weer aan de praat gekregen. Dat werkt vanaf dinsdag weer volledig. “Erg belangrijk voor ons wetenschappelijk onderzoek, onderwijs en bedrijfsvoering.”
Onderzoek nog in volle gang
De onderzoeken naar de aanval met zogeheten ransomware zijn nog in volle gang. De universiteit heeft specialisten ingeschakeld om uit te zoeken hoe de daders te werk zijn gegaan. Het Openbaar Ministerie (OM) Limburg leidt het strafrechtelijk onderzoek. Een woordvoerster kan over de stand van zaken nog niets vertellen.
Wel of geen losgeld betaald?
In de tussentijd wil de universiteit niets zeggen over de contacten die er zijn geweest met mensen die beweren achter de aanval te zitten. Ook over eventuele betalingen wil de Maastricht University nu niets kwijt. Het onafhankelijke universiteitsblad Observant meldde vorige week op basis van anonieme bronnen dat losgeld zou zijn betaald aan de hackers.
Wachtwoorden aanpassen
Studenten en medewerkers moeten voor de veiligheid hun wachtwoord wijzigen. Tot en met zondag hadden meer dan 15.000 mensen dat al gedaan. Er moeten er nog zo’n 8500 volgen, want in totaal telt de universiteit ongeveer 19.000 studenten en 4500 medewerkers.
Advies om geen losgeld te betalen
Ransomware is schadelijke software die computerbestanden versleutelt, waardoor gebruikers er niet meer bij kunnen. Het Nationaal Cyber Security Centrum (NCSC) raadt slachtoffers in het algemeen af om losgeld te betalen. “Er is namelijk geen enkele garantie dat de versleutelde bestanden worden hersteld na betaling van het losgeld. Daarnaast kunnen kwaadwillenden ook na betaling actief blijven op uw netwerk.”
– Op weg naar een volwassen cyber security
– Wetenschap werkt aan blauwdruk Internet of Secure
– Hoe voorkom je off- en online fraude?
Volg Security Management op LinkedIn