Onderzoeksinstituut Wetsus in Leeuwarden gehackt, hacker betaald in bitcoins
Het onderzoeksinstituut voor watertechnologie Wetsus in Leeuwarden is een dikke week gehackt geweest en betaalde de hacker losgeld in bitcoins, meldt de Leeuwarder Courant.
Om welk bedrag het gaat, vertelt directeur Johannes Boonstra op advies van de politie niet. Maar het is "een fractie" van de 197.000 euro die de Universiteit van Maastricht neerlegde, zegt hij tegen de krant.
Vorige week maandag verscheen op de centrale computer een plaatje van "een klassiek doodshoofd", zegt Boonstra. Wilde het instituut zijn bestanden terug, dan moest de hacker gemaild worden.
"Hoewel het ons erg tegen de borst stuitte, besloten we te betalen." Deden ze dat niet, dan zou de schade van de gijzelsoftware namelijk veel groter zijn. Al op dinsdagochtend heeft Wetsus betaald.
Maar met het stukje code dat het daarna kreeg, kwamen niet alle 15 servers weer aan de praat. Het instituut heeft "een keer of 50 à 70" mailcontact gehad.
Die kan echt iedereen overkomen.
Vrijdag bleek dat de hacker meer geld wilde. "Wij hebben gezegd: stuur eerst de codes, daarna betalen we, dan stuur jij de laatste codes. Zo niet, dan vallen we terug op de back-ups. Dan verliezen wij, maar jij ook. Toen gaf hij rap toe." Sinds gistermiddag kan het computernetwerk weer normaal gebruikt worden.
Boonstra zegt in de Leeuwarder Courant dat dit iedereen kan overkomen. "Als je vandaag 100 procent beveiligd bent, kun je dat morgen niet meer zijn. Volgens specialisten was onze bescherming up-to-date." Wetsus heeft tijdens de hack op 'standalone computers' kunnen doorgaan met onderzoek doen en voor zover bekend zijn er geen data gelekt.
In de video hieronder legt NOS op 3 uit welke wereld er schuilgaat achter zulke 'ransomware-aanvallen'. En waarom experts liever níet willen dat je losgeld betaalt: