De Universiteit Maastricht en het wetenschappelijk instituut voor watertechnologie Wetsus roepen slachtoffers van ransomware op om openheid van zaken te geven. Alleen door het delen van informatie kunnen nieuwe slachtoffers worden voorkomen. Dat laten beide organisaties, die zelf door ransomware werden getroffen en losgeld betaalden om hun data terug te krijgen, tegenover het NTR-programma De Kennis Van Nu weten.
De aanvallers wisten toegang tot systemen van de Universiteit Maastricht te krijgen door twee medewerkers die elk een Excel-document met een kwaadaardige macro openden en de macro inschakelden, waardoor er malware kon worden geïnstalleerd. De infectie bij Wetsus vond plaats via een "openstaande serverpoort". Beide organisaties besloten het losgeld dat de aanvallers vroegen te betalen.
"Je kunt jezelf wel van alles verwijten en dat doen we ook wel, maar van de andere kant is dit ook een risico dat levensgroot is voor iedereen. Dit is ook de reden dat wij gezegd hebben we treden ermee naar buiten want we moeten gewoon mensen waarschuwen", zegt Johannes Boonstra, algemeen directeur van Wetsus.
"Wij hebben dit heel open gedeeld met de wereld, maar je ziet nog steeds dagelijks dat bedrijven dit overkomt. Daar gaan de rolluiken naar beneden", laat Jacques Beursgens weten, ict-directeur van de Universiteit Maastricht. Volgens Wetsus is er een gevoel van schaamte, maar ook een gevoel dat dergelijke aanvallen iedereen kunnen overkomen. "En als het je overkomt wees dan wijs en goed voorbereid zodat je niet zoals wij in overleg moet met zo'n boef", stelt Boonstra
Beursgens wijst als voorbeeld naar de Universiteit van Antwerpen die door dezelfde groep werd aangevallen, maar nauwelijks informatie over de aanval deelde. "Als dat in internationaal verband beter gedeeld was, dan hadden wij ons daar beter tegen kunnen wapenen. Haal het uit het verdomhoekje. Voeg je gewoon bij die andere honderden bedrijven die het de afgelopen maanden ook gebeurd is, maar help elkaar."
De Universiteit Maastricht betaalde 197.000 euro losgeld om de bestanden terug te krijgen. Het bedrag dat Wetsus overmaakte werd bij de aankondiging van het incident niet bekendgemaakt en ook tegenover het NTR-programma wil de directeur geen bedrag noemen. In de Tweede Kamer werden op 17 februari Kamervragen gesteld over de hoogte van het losgeldbedrag. Kamervragen horen binnen drie weken te zijn beantwoord. Op 12 maart maakte staatssecretaris Keijzer van Economische Zaken bekend dat de vragen niet binnen de gestelde termijn kunnen worden beantwoord. Boonstra merkt wel op dat hij met de kennis van nu niet nog een keer losgeld zou betalen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.