Computers op de Universiteit Maastricht ANP

De hackers die de Universiteit Maastricht aanvielen, zaten ruim twee maanden in het netwerk van de universiteit. Pas daarna sloegen ze toe. Dat blijkt uit het forensisch onderzoek naar de aanval.

"Eerst hebben ze het netwerk in kaart gebracht om de ransomware (gijzelsoftware) zo goed mogelijk te kunnen uitrollen", zegt beveiligingsexpert Frank Groenewegen van Fox-IT, die bij het onderzoek betrokken was. Bij de aanval werden ook de back-ups van de universiteit ontoegankelijk gemaakt, waardoor bestanden niet meer konden worden teruggezet.

Hoe de hackers binnenkwamen en waarom de Universiteit losgeld betaalde

Doordat de aanvallers zo vernuftig te werk gingen, zag de universiteit zich gedwongen om 30 bitcoin te betalen. "Op dat moment was dat 200.000 euro", zegt vicevoorzitter Nick Bos van de universiteit tegen de NOS. Eerder meldden media dat de universiteit circa 250.000 euro betaalde.

Volgens Bos was het een moeilijke keus, maar had de universiteit anders een maand dicht gemoeten. "Dan hadden studenten niet kunnen afstuderen, hadden medewerkers geen salaris gehad en konden we geen onderzoek doen."

Forensisch onderzoek

Uit het forensisch onderzoek blijkt dat de aanval begon met twee phishing-mails. Toen medewerkers van de universiteit daar op klikten, konden de aanvallers via een virus binnenkomen op het netwerk.

De VVD in de Tweede Kamer wil weten of het losgeld van onderwijsgeld uit Den Haag is betaald. "Als zou blijken dat dit onderwijsgeld is, vindt de VVD dat echt onacceptabel", zegt VVD-Kamerlid Wiersma die vindt dat de hack niet ten koste mag gaan van de kwaliteit van het onderwijs.

STER reclame