Geen alarmerende berichten uit kringen van onderzoekers
MAASTRICHT. Dreigden er wetenschappelijke data van de Universiteit Maastricht te verdwijnen als gevolg van de cyberaanval van 23 december? De Volkskrant suggereerde vanmorgen (24 januari) dat dat het geval zou zijn, met de melding dat ook de back-up “gekaapt” was: “Op de back-up stonden onderzoeksgegevens en de gegevens van studenten en medewerkers van de afgelopen decennia.” Om die reden moest het losgeld wel worden betaald. De NOS stelde het even later zelfs nog scherper: het losgeld was betaald “om te voorkomen dat grote hoeveelheden onderzoeksgegevens zouden verdwijnen.”
Dat “de back-up” van de UM eveneens gehackt zou zijn, zoals De Volkskrant schrijft, is echter niet nieuw. Plaatsvervangend UM-woordvoerder Fons Elbersen liet al in december weten dat veel back-ups van de UM online stonden en dus geraakt konden zijn.
Maar was al het wetenschappelijk onderzoek in de gevarenzone? Dat lijkt in strijd te zijn met wat vanaf het begin door de UM is gezegd: de wetenschappelijke data waren extra beveiligd, zo liet de regulier woordvoerder van de UM Gert van Doorn op 24 december weten. Of ze besmet waren moest toen nog verder uitgezocht worden.
Heeft die zoektocht al uitsluitsel gebracht? Uit kringen van wetenschappers klinken tot nu toe geen alarmerende berichten. De UM meldt er officieel nog niets over tot de bijeenkomst op 5 februari, waar - tot op zekere hoogte - openheid van zaken zal worden gegeven. UM-woordvoerder Elbersen: “We weten nog niet alles. Wat ik in dit stadium wèl kan zeggen is dat er hele goede hoop is dat onderzoeksdata niet ontvreemd noch kapot gemaakt zijn. Als dat inderdaad bewaarheid wordt, beschikken de wetenschappers straks over dezelfde data als vóór de hack. Dat wil niet zeggen dat ze niet versleuteld geweest zijn, die kans is er wel. Fox-IT komt kort voor 5 februari met een onderzoeksrapport, dan weten we meer.”
Over de dreiging dat zonder betaling van losgeld bestanden vernietigd zouden zijn, zoals ook een anonymus in een comment op de site van Observant beweerde, is vanuit de UM tot nog toe niet officieel geantwoord. Maar ingewijden bevestigen die stelling in ieder geval niet.
Navraag onder onderzoekers en andere medewerkers leert dat binnen de faculteiten absoluut geen sprake is van paniek. Velen hebben hun data toch al niet op Windows servers staan en bleven zo dus gevrijwaard van de hack, ofschoon de eerste remedie, het tijdelijk centraal offline halen van alle systemen, uiteraard wel ongemak opleverde. Die blokkades waren echter begin januari deels alweer opgeheven.
Bij een faculteit als psychologie en neurowetenschap zijn de data bijna allemaal alweer toegankelijk, op dit moment worden daar de laatste testen uitgevoerd. Verdwenen is er niets, zegt een goed ingevoerde medewerker. Gegevens over proefpersonen zijn geen moment in gevaar geweest, die zijn allemaal losgekoppeld van andere data en onbereikbaar voor een cyberaanval als deze. Het wetenschappelijk onderzoek is er de afgelopen maand gewoon voortgezet, “ik heb van niemand gehoord dat hij niets kon doen in het lab. Ook promovendi konden gewoon door. Nieuwe data zet men voorlopig op een stick, die worden dan later wel weer geüpload.”