Luister ook | 'Geavanceerde gijzelsoftware treft Nederlandse bedrijven'
Russische cybercrimeorganisatie
'Er zijn signalen dat deze aanval uit Rusland komt vanwege het type ransomware dat in dit geval gebruikt is', zegt David Janssen, cybersecurity-analist.
De ransomware, oftewel 'gijzelsoftware' is de laatste maanden opgedoken in Europa. In oktober zou de Universiteit van Antwerpen getroffen zijn door dezelfde ransomware. Ook een Frans ziekenhuis zou getroffen zijn door deze ransomware in november. 'De Franse autoriteiten hebben toen onderzoek gedaan en deze ransomware gekoppeld aan een Russische cybercrimeorganisatie', zegt Janssen.
Zwakke schakels
Er hoeft maar iemand een e-mail open te maken om het hele netwerk in gevaar te brengen. Het gaat om een phishing-aanval. Er is maar een zwakke schakel nodig die het hele netwerk in gevaar kan brengen. Dan worden bestanden 'gegijzeld' en moeten organisaties betalen om ze weer terug te krijgen. 'Er is een goede kans in het algemeen dat instellingen losgeld betalen. Omdat je in de praktijk ziet dat bepaalde data niet meer kan worden hersteld zonder losgeld te betalen', zegt Janssen. Vooral als de back-up-data besmet zijn, is het moeilijk om de schade te herstellen zonder te betalen.
Maastricht University heeft mogelijk nog niet helemaal grip op de situatie. 'Ze hebben nog geen grip op het probleem aangezien ze ook iedereen vragen om niet in te loggen op hun computersystemen', zegt Janssen. Dat ze zo min mogelijk informatie naar buiten willen brengen heeft dan waarschijnlijk te maken met het feit dat ze nog bezig zijn de schade te herstellen.
Substantiële bedragen
Het gaat wel om substantiële bedragen. Organisaties als deze cybercrimeorganisatie richten vaak op een procent van de jaaromzet van een organisatie. Als je dan naar de Universiteit Maastricht gaat kijken zou het gaan om vier tot vijf miljoen euro. Maar het is niet duidelijk of er door de universiteit losgeld is betaald.
