Universiteit Maastricht roept slachtoffers van ransomware op tot openheid

Bron: security.nl

De Universiteit Maastricht en het wetenschappelijk instituut voor watertechnologie Wetsus roepen slachtoffers van ransomware op om openheid van zaken te geven. Alleen door het delen van informatie kunnen nieuwe slachtoffers worden voorkomen. Dat laten beide organisaties, die zelf door ransomware werden getroffen en losgeld betaalden om hun data terug te krijgen, tegenover het NTR-programma De Kennis Van Nu weten.

De aanvallers wisten toegang tot systemen van de Universiteit Maastricht te krijgen door twee medewerkers die elk een Excel-document met een kwaadaardige macro openden en de macro inschakelden, waardoor er malware kon worden geïnstalleerd. De infectie bij Wetsus vond plaats via een “openstaande serverpoort”. Beide organisaties besloten het losgeld dat de aanvallers vroegen te betalen.

“Je kunt jezelf wel van alles verwijten en dat doen we ook wel, maar van de andere kant is dit ook een risico dat levensgroot is voor iedereen. Dit is ook de reden dat wij gezegd hebben we treden ermee naar buiten want we moeten gewoon mensen waarschuwen”, zegt Johannes Boonstra, algemeen directeur van Wetsus.

“Wij hebben dit heel open gedeeld met de wereld, maar je ziet nog steeds dagelijks dat bedrijven dit overkomt. Daar gaan de rolluiken naar beneden”, laat Jacques Beursgens weten, ict-directeur van de Universiteit Maastricht. Volgens Wetsus is er een gevoel van schaamte, maar ook een gevoel dat dergelijke aanvallen iedereen kunnen overkomen. “En als het je overkomt wees dan wijs en goed voorbereid zodat je niet zoals wij in overleg moet met zo’n boef”, stelt Boonstra

Beursgens wijst als voorbeeld naar de Universiteit van Antwerpen die door dezelfde groep werd aangevallen, maar nauwelijks informatie over de aanval deelde. “Als dat in internationaal verband beter gedeeld was, dan hadden wij ons daar beter tegen kunnen wapenen. Haal het uit het verdomhoekje. Voeg je gewoon bij die andere honderden bedrijven die het de afgelopen maanden ook gebeurd is, maar help elkaar.”

Losgeld

De Universiteit Maastricht betaalde 197.000 euro losgeld om de bestanden terug te krijgen. Het bedrag dat Wetsus overmaakte werd bij de aankondiging van het incident niet bekendgemaakt en ook tegenover het NTR-programma wil de directeur geen bedrag noemen. In de Tweede Kamer werden op 17 februari Kamervragen gesteld over de hoogte van het losgeldbedrag. Kamervragen horen binnen drie weken te zijn beantwoord. Op 12 maart maakte staatssecretaris Keijzer van Economische Zaken bekend dat de vragen niet binnen de gestelde termijn kunnen worden beantwoord. Boonstra merkt wel op dat hij met de kennis van nu niet nog een keer losgeld zou betalen.