Technologie30 dec '19 17:08Aangepast op 30 dec '19 21:32

Maastricht University mogelijk getroffen door Russische cyberaanval

Auteur: BNR Webredactie

Studenten die niet meer op blackboard kunnen inloggen en docenten die online geen bronnen meer kunnen raadplegen: Maastricht University ligt nu al een week uit de running door een cyberaanval. Vandaag werd bekendgemaakt dat de universiteit pas vanaf 2 januari weer functioneert. Er gaan nu geluiden op dat de aanval mogelijk uit Rusland afkomstig is.

Luister ook | 'Geavanceerde gijzelsoftware treft Nederlandse bedrijven'

Russische cybercrimeorganisatie

'Er zijn signalen dat deze aanval uit Rusland komt vanwege het type ransomware dat in dit geval gebruikt is', zegt David Janssen, cybersecurity-analist.

De ransomware, oftewel 'gijzelsoftware' is de laatste maanden opgedoken in Europa. In oktober zou de Universiteit van Antwerpen getroffen zijn door dezelfde ransomware. Ook een Frans ziekenhuis zou getroffen zijn door deze ransomware in november. 'De Franse autoriteiten hebben toen onderzoek gedaan en deze ransomware gekoppeld aan een Russische cybercrimeorganisatie', zegt Janssen.

Zwakke schakels

Er hoeft maar iemand een e-mail open te maken om het hele netwerk in gevaar te brengen. Het gaat om een phishing-aanval. Er is maar een zwakke schakel nodig die het hele netwerk in gevaar kan brengen. Dan worden bestanden 'gegijzeld' en moeten organisaties betalen om ze weer terug te krijgen. 'Er is een goede kans in het algemeen dat instellingen losgeld betalen. Omdat je in de praktijk ziet dat bepaalde data niet meer kan worden hersteld zonder losgeld te betalen', zegt Janssen. Vooral als de back-up-data besmet zijn, is het moeilijk om de schade te herstellen zonder te betalen.

Maastricht University heeft mogelijk nog niet helemaal grip op de situatie. 'Ze hebben nog geen grip op het probleem aangezien ze ook iedereen vragen om niet in te loggen op hun computersystemen', zegt Janssen. Dat ze zo min mogelijk informatie naar buiten willen brengen heeft dan waarschijnlijk te maken met het feit dat ze nog bezig zijn de schade te herstellen.

Substantiële bedragen

Het gaat wel om substantiële bedragen. Organisaties als deze cybercrimeorganisatie richten vaak op een procent van de jaaromzet van een organisatie. Als je dan naar de Universiteit Maastricht gaat kijken zou het gaan om vier tot vijf miljoen euro. Maar het is niet duidelijk of er door de universiteit losgeld is betaald.

Universiteit Maastricht.
Universiteit Maastricht. (ANP Marcel Van Hoorn)

Gerelateerde artikelen