Back to list All Articles Archives Search RSS Terug naar lijst Alle artikelen Archieven Zoek RSS

Oplossing gevolgen cyberaanval kan nog weken duren

Na de hack, nu de vragen: was dit te voorkomen?

MAASTRICHT. Het kan nog weken duren voor alle gevolgen van de cyberaanval zijn opgelost. Maar afgelopen maandag ging het onderwijs zonder noemenswaardige problemen van start. Op dinsdag kwam de e-mail weer online en werden de voor onderzoekers belangrijke netwerkschijven geheel toegankelijk. Zusteruniversiteiten nemen inmiddels extra maatregelen.

De Universiteit Maastricht werd vlak voor kerst getroffen door het zogenoemde Clop-virus, een gijzelsoftware waarbij criminelen hele computersystemen op slot zetten en die pas na betaling van losgeld weer vrijgeven. Ook de UM heeft losgeld betaald aan de hackers, zo achterhaalde Observant net na de jaarwisseling op basis van zeer goed ingevoerde bronnen. De UM wil dit bevestigen noch ontkennen. Maar het feit dat al na twee weken een groot deel van de IT-systemen weer werkt, wijst er ook volgens deskundigen op dat er inderdaad betaald is. Het zou om een paar ton in bitcoins gaan.

De universiteit heeft vanaf dag één alles in het werk gezet om het onderwijs op 6 januari weer van start te laten gaan. Met succes. Verder besloot het college van bestuur al vrij snel om alle studenten die zich door de cyberaanval onvoldoende hebben kunnen voorbereiden op hun toets een extra herkansing aan te bieden. Studenten die op een andere wijze “aantoonbaar zijn benadeeld” kunnen een beroep doen op de coulance-regeling die op dit moment wordt ontworpen.

Afgelopen maandag kon nog niet iedereen aan de slag. Een aantal medewerkers van onder andere de afdeling Finance en het archief (ADP) mocht naar huis omdat bepaalde programma’s niet beschikbaar waren. Op dinsdag was wel weer iedereen aanwezig, maar een belangrijk programma als Corsa (archiveringssysteem met personeelsdossiers, studentendossiers, archief besturen, etcetera) werkte nog niet. Ook internet is nog niet toegankelijk, en kan er niet geprint, gescand en gekopieerd worden. Maar het merendeel van de systemen die van belang zijn voor studenten en/of medewerkers, is wel in de lucht, zo blijkt uit het overzicht op de UM-site.

Nu de eerste storm is overgewaaid, komen de vragen: was deze aanval te voorkomen geweest? De Nationaal Coördinator Terrorismebestrijding en Veiligheid Pieter-Jaap Aalbersberg toonde zich afgelopen dinsdag in het Radioprogramma Dit is de Dag kritisch: “Was er een back-up? Waren de systemen daar van elkaar gescheiden? Als dat niet zo is dan hoop ik dat dit een wake-up call is voor andere universiteiten en hogescholen. Als je goeie back-ups hebt en je hebt goeie gescheiden systemen en updates van de software, dan ben je hier niet kwetsbaar voor. De awareness moet omhoog.”

Een aantal zusterinstellingen - zij zijn allemaal direct na de aanval door de UM op de hoogte gesteld - neemt inmiddels extra maatregelen. Zo verbetert de Universiteit van Amsterdam op dit moment de “back-up systemen” en wordt de hele ICT-infrastructuur extra in de gaten gehouden, meldt het universiteitsblad Folia.  Ook de Universiteit Leiden heeft de beveiliging van haar systemen verscherpt.

Over een paar weken, als alle systemen weer werken, komt de UM met een onderzoeksrapport.

 

Categories:Categorieën:

CommentsReacties

There are currently no comments.Er zijn geen reacties.

Post a Comment

Laat een reactie achter

Door een reactie te plaatsen gaat u akkoord met de verwerking van de ingevulde gegevens door Observant.
Voor meer informatie: Privacyverklaring
By responding, you agree to send the entered data to Observant.
For more info: Privacy statement

Naam (verplicht)

E-mail (verplicht)