Selecteer een pagina

Universiteit Maastricht betaalt 197.000 euro losgeld aan cybercriminelen

De Universiteit Maastricht (UM) heeft 197.000 euro losgeld betaald om haar computers te bevrijden van de malafide software die het netwerk van de universiteit vlak voor Kerst had gegijzeld, maakt de UM woensdag bekend tijdens een symposium over de cyberaanval. De universiteit heeft het bedrag in bitcoins betaald.

Daarmee bevestigt de UM eerdere berichtgeving van het universiteitsblad Observant en de Volkskrant, die los van elkaar berichtten dat de universiteit geld had overgemaakt om de problemen op te lossen die ontstonden na de digitale gijzeling.

De universiteit wilde die berichtgeving tot nu toe niet bevestigen, omdat de onderwijsinstelling beloofde tijdens de presentatie van woensdag meer details te delen.

Als gevolg van de aanval met de gijzelsoftware konden studenten, onderzoekers en andere medewerkers dagenlang onder meer niet e-mailen, beperkt gebruikmaken van het internet en hadden zij geen toegang tot bestanden op de servers van de universiteit.

Nick Bos, vicevoorzitter van het College van Bestuur van de UM, vertelt dat de universiteit voor een duivels dilemma stond. Aan de ene kant voelde het volgens hem moreel niet goed om als onderwijsinstelling, die door de overheid gefinancieerd wordt, cybercriminelen te betalen.

Maar de belangen van studenten, medewerkers en onderzoekers van de UM wogen hoger en het was volgens Bos noodzakelijk om hun data veilig te stellen.

De universiteit besloot daarom op 29 december om de twee ton te betalen aan de hackers.

Michiel Borgers, CIO van de UM vertelt dat de universiteit op de getroffen servers ook een aantal back-ups online hadden staan.

De hackers kregen toegang tot deze back-ups en versleutelden deze ook. Borgers laat tijdens het symposium weten dat de universiteit nu ook offline backups heeft gemaakt om dit in de toekomst te voorkomen.

Amerikaanse stad betaalt 600.000 dollar losgeld aan cybercriminelen

De Amerikaanse stad Rivera Beach betaalt hackers 600.000 dollar losgeld om verlost te worden van gijzelsoftware. De hackers hadden met ransomware de gemeentelijke ICT-systemen platgelegd.

In Riviera Beach werd er malware geïnstalleerd op een pc van een ambtenaar, nadat deze op een onveilige link klikte in een e-mail.

Volgens CBS News heeft het stadsbestuur van Rivera Beach unaniem besloten om de cybercriminelen te betalen. De ransomware heeft bestanden versleuteld, waardoor ze niet meer toegankelijk zijn tot er losgeld betaald wordt.

De stad moet het losgeld in bitcoin betalen aan de hackers. Het besluit kwam nadat computersystemen van overheidsinstellingen door ransomware getroffen werden drie weken geleden.

Door de aanval konden ambtenaren niet meer bij hun bestanden en konden medewerkers van de alarmcentrale geen gesprekken registeren als er naar 911 gebeld werd.

Het bestuur van Riviera Beach had al besloten om een miljoen dollar (887.784 euro) uit te trekken voor nieuwe computersystemen, maar dit blijkt niet voldoende om alle processen weer op te starten.

Meerdere ransomware-aanvallen in de VS

Riviera Beach is niet de enige stad die getroffen is door ransomware. Ook de stad Baltimore kampt al weken lang met een ransomware-aanval. Daar werd besloten om niet te betalen.

Veel computers bij Amerikaanse overheden blijken vatbaar voor cyberaanvallen, omdat ze verouderd zijn en niet de laatste updates niet zijn geïnstalleerd. Hierdoor kunnen hackers gebruikmaken van oude kwetsbaarheden in software, die nog aanwezig zijn op deze oude systemen.

SamSam ransomware gijzelt tientallen Nederlandse bedrijven. Gevreesd wordt dat er inmiddels veel meer organisaties besmet zijn

SamSam ransomware vormt een steeds grotere bedreiging voor veel organisaties. Het betreft ingenieuze software waarmee cybercriminelen binnendringen in systemen en dan maandenlang stilletjes hun grote slag voorbereiden.

Tientallen Nederlandse bedrijven zijn volgens het cyberbeveiligingsbedrijf Fox-IT inmiddels getroffen door deze gijzelsoftware die sinds 2015 operatief is. Het aantal slachtoffers neemt de laatste tijd toe.

De SamSam ransomware is volgens Amerika ontwikkeld door twee Iraanse ingenieurs. Beiden zijn bekend.

De cybercriminelen die met SamSam werken eisen soms tot honderduizenden Euro’s losgeld (ransom) om de blokkade van computers en netwerken weer vrij te geven. Het losgeld moet betaald worden in Bitcoin.

Hoe werkt SamSam?

SamSam werkt anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld.

De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.

Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld.

“Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen”, zegt onderzoeker Frank Groenewegen van Fox-IT.

Doordat computersystemen gericht worden gegijzeld, kunnen de makers een hoger losgeld eisen dan bij andere besmettingen.

“Soms weten ze zelfs hoeveel geld een bedrijf op de rekening heeft staan”, zegt Groenewegen. “Die informatie kunnen ze gebruiken om de hoogte van het losgeld te bepalen. Bedrijven die niet genoeg geld hebben, gaan ze niet lastigvallen. Die zijn de moeite niet waard, dan gaan ze weg.”

In 2017 werden tienduizenden computers in bijna honderd landen getroffen door de gijzelsoftware WannaCry.