Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim Cadeau
Hack
In december werd de Universiteit van Maastricht getroffen door hack aanvallen. De Universiteit heeft nu eindelijk toegegeven dat ze het door de hackers gevraagde losgeld hebben betaald.
Aanval op de Universiteit van Maastricht
De Universiteit van Maastricht is een uitstekende universiteit met meer dan 18.000 studenten. Daarnaast heeft de Universiteit ongeveer 4.400 werknemers en 70.000 oud studenten.
De Universiteit van Maastricht is onlangs dus getroffen door een ernstige cyberaanval. Bijna alle Windows systemen zijn gehacked. Dit werd gemeld in een bericht die in december door de universiteit werd gepubliceerd. De universiteit werkt momenteel aan een oplossing. Als gevolg van de aanval zijn er extra beveiligingsmaatregelen genomen om bepaalde wetenschappelijke gegevens te beschermen. Er loopt dan ook nog een onderzoek of de hackers ook toegang hebben tot deze wetenschappelijke gegevens.
De universiteit heeft destijds geen details bekendgemaakt over de aanval of over de oplichters die de systemen hebben geïnfecteerd. Het is onduidelijk of de aanvallers gegevens uit de systemen hebben gehaald voordat ze deze konden encrypten.
Inmiddels heeft de universiteit toegegeven dat ze het losgeld van 30 Bitcoins, op verzoek van de aanvallers, hebben betaald.
Herstel van de systemen
Sinds de cyberaanval, die op 23 december 2019 plaatsvond, heeft de universiteit hard gewerkt. Enerzijds om de schade te herstellen en anderzijds, om onderwijs zo snel mogelijk weer mogelijk te maken.
Een deel van de technische infrastructuur is tijdens de aanval getroffen. Die infrastructuur bestaat uit 1.647 Linux- en Windows-servers en 7.307 werkstations. De aanval was uiteindelijk gericht op 267 servers van het Windows domein. De hackers concentreerde zich op het encrypten (versleutelen) van gegevensbestanden in het Windows-domein. De back-up van een beperkt aantal systemen is ook beïnvloed.
Momenteel zijn alle systemen van de universiteit weer online en zijn er offline back-ups gemaakt die door een speciaal bedrijf worden beveiligd. Volgens beveiligingsexperts van Fox IT is de aanval vergelijkbaar met andere aanvallen die gepleegd zijn door de cybercrime bende TA505.
De manier van opereren van deze aanval komt overeen met deze criminele groep die dit al veel langer doet. Deze groep heeft een lange geschiedenis die teruggaat tot minstens 2014. Zo staat vermeld in het volledige rapport van Fox-IT aan de universiteit.
De TA505 Hackgroep
De TA505 hackgroep is sinds 2014 actief en richt zich op de retail en de banken sector. De groep staat ook bekend om een aantal speciale technieken die ze in de loop van de tijd hebben toegepast om de beveiligingscontroles te vermijden. Ze kunnen hierdoor op een speciale manier bijna elk bedrijf binnendringen met verschillende soorten malware.
Beveiligingsexperts van internetbeveiligingsbedrijf Prevailion hebben gemeld dat de TA505 meer dan 1000 organisaties heeft getroffen. Onlangs waarschuwde Microsoft dat TA505 van tactiek is veranderd in een lopende anti malware campagne.
Fox-IT experts zijn van mening dat de TA505 hackers de systemen van de universiteit hebben aangetast via lok-berichten. Op 15 en 16 oktober zijn er ten minste twee kwaadaardige e-mails geopend op twee systemen van de universiteit.
De aanvallers hadden tot 21 november de toegang tot een computer en gebruikten die om zoveel mogelijk systemen te infecteren. Door de ernst van de hack heeft de universiteit op 30 december besloten het losgeld te betalen. De universiteit betaalde 30 Bitcoins, dit heeft een waarde van ongeveer €220.000.
Tijdens het onderzoek zijn sporen gevonden die aantonen dat de aanvallers verschillende gegevens hebben verzameld. Het gaat hier om gebruikersnamen en wachtwoorden van meerdere accounts en andere netwerk informatie. Echter heeft Fox-IT in het kader van het onderzoek geen sporen gevonden die wijzen op het verzamelen van andere soorten gegevens.
Besluit om te betalen
De beslissing om het losgeld te betalen is genomen door het College van Bestuur na evaluatie van de gevolgen van een langdurige downtime op de servers van de universiteit. De universiteit zei het volgende:
“Het is een beslissing die niet lichtvaardig is genomen door het College van Bestuur. Maar het was ook een beslissing die moest worden genomen. We vonden in overleg met ons management en onze toezichthoudende instanties dat we geen andere verantwoorde keuze hadden bij het overwegen van de belangen van onze studenten en medewerkers.”
“Het feit dat we op 6 januari in staat waren om onderwijs en examens te laten plaatsvinden, dat er weinig of geen onherstelbare schade is geleden, dat we de salarisbetalingen konden doen voor 4.500 werknemers laat zien dat we de juiste keuze hebben gemaakt,” Schrijft de universiteit.