De vaste woordvoerder, Gert van Doorn, is op vakantie aan de Moezel in Duitsland. Elbersen kent de universiteit goed, hij was directeur marketing en communicatie bij de UM van 2013 tot 2016. Of zijn komst betekent dat de UM haar studenten en staf wat actiever zal gaan informeren is nog de vraag. Over de summiere berichtgeving tot nu toe klinken her en der al klachten, zo meldt onder meer 1Limburg. Elbersen: “We moeten nog bepalen wat we wel en niet kunnen communiceren. We willen in ieder geval geen verdere schade toebrengen, de criminelen die hierachter zitten moeten we niet in de kaart spelen.”
Met die criminelen heeft men intussen contact gehad. Hoe dat gebeurde, of er verdere ‘gesprekken’ plaatsvinden, of er onderhandeld wordt over losgeld en hoeveel dat zou zijn; dat is allemaal niet voor de buitenwereld bestemd, zegt de woordvoerder: “Ik lees nu her en der dat we aan het onderhandelen zijn. Dat woord heb ik nooit in de mond genomen.” Intern vindt bij de UM wel voortdurend overleg plaats. Op tweede kerstdag is het college van bestuur in Maastricht bijeengekomen, de decanen en de directeuren worden regelmatig op de hoogte gehouden van de situatie. Het gaat sowieso nog enige tijd duren voor er meer helderheid is. Elbersen: “Het gaat bij ons om vijf- à zeshonderd IT-systemen, groot en klein, die geraakt kunnen zijn.”
Op tweede kerstdag is er eveneens aangifte gedaan bij de politie. Die is daarvoor naar de UM gekomen, verklaart de woordvoerder. Hij bevestigt dat er geen zorgen zijn over de digitale connectie tussen het academisch ziekenhuis MUMC+ en de UM: "Het ziekenhuis is niet getroffen", zegt hij.
Of er wetenschappelijke data en wellicht ook gegevens over patiënten en/of proefpersonen zijn besmet bij geneeskunde, biomedische wetenschappen, gezondheidswetenschappen en psychologie is daarentegen nog altijd niet duidelijk.
De ICT-deskundigen van de UM worden bijgestaan door een paar externe specialisten. Van welk bedrijf die komen, of dat bijvoorbeeld om Fox-IT gaat, wordt op dit moment nog niet vrijgegeven. Dat geldt ook voor de vraag of de UM verzekerd is tegen dit soort aanvallen. "Of en in hoeverre we verzekerd zijn, wordt nog uitgezocht."
Belangrijk punt is verder of de UM na de clop-aanval bij de Universiteit Antwerpen in oktober jongstleden, zelf actie heeft ondernomen om zichzelf te beschermen. Dat blijkt niet gebeurd te zijn; de UM was niet op de hoogte van de problemen in Antwerpen. Dit ondanks het feit dat de UM op meerdere "kanalen is aangesloten" waarin dreigingen worden doorgegeven, meldt Elbersen. De schade bij de UA is overigens minder omdat men daar veel offline backups heeft, dus onbereikbaar voor cyberaanvallen. De UM, zegt Elbersen, maakt deels offline en deels online backups, afhankelijk van de vraag of bestanden snel hersteld moeten worden; die staan online.
In november heeft de Franse overheid formeel gewaarschuwd voor het clop-virus, zo meldt IT- website Security.nl. In Frankrijk was onder meer een ziekenhuis doelwit.
UM-studenten kunnen zich bij de digitale ICT-servicebalie met vragen melden, zo valt op de UM-site te lezen. Daar is tot nu toe nog niet veel gebruik van gemaakt, zegt Elbersen. Ze kunnen vandaag en maandag ook tijdens kantooruren bellen naar 043 38 85 101.