Het leed is hiermee voor een deel verholpen, al is er wel sprake van een “beperktere functionaliteit”, laat woordvoerder Fons Elbersen weten. “Maar voldoende om het onderwijs en de toetsing goed te laten verlopen.” Wel moeten studenten vanaf een externe locatie, dus buiten het WiFi-netwerk van de UM, hun wachtwoorden wijzigen. De instructies staan op de website.
Het college van bestuur heeft vandaag besloten om studenten, die zich door de cyberattack niet optimaal hebben kunnen voorbereiden op hun toets, een extra herkansing te geven. Hoe en wanneer wordt zo snel mogelijk bekend gemaakt. Daarnaast komt er een coulance-regeling voor studenten die op een andere wijze “aantoonbaar benadeeld zijn”, bijvoorbeeld omdat ze niet aan hun scriptie of paper konden werken omdat bronnen onbereikbaar waren. Ook hiervoor geldt: precieze regels volgen zo snel mogelijk. Inmiddels is wel al duidelijk dat vice-rector Harm Hospers de commissie die hierover zal oordelen, gaat leiden.
Intussen zijn de speculaties in de media over de hack van de UM met ransomware niet van de lucht. Zo is de vraag of de UM haar systemen niet beter had moeten beveiligen nog altijd actueel. NRC meldt dat UM-woordvoerder Elbersen gezegd zou hebben dat de beveiliging ‘voldeed’. Elbersen: “Het enige wat ik gezegd heb is dat we altijd een optimum zoeken tussen openheid en beveiliging. Wij dachten een adequaat evenwicht gevonden te hebben, maar dat blijkt dus niet het geval.”
Op vragen over mogelijke betaling van ‘losgeld’ geeft hij geen antwoord. Hij wil dus ook niet ingaan op de vraag of het vandaag gemelde herstel van bepaalde systemen louter en alleen te danken is aan het technisch vernuft van de reparatieploeg binnen de UM, of dat er toch is betaald om de ‘sleutel’ te krijgen. Experts laten in verschillende media, waaronder De Limburger, weten dat het herstel van systemen zo veel tijd kost dat in de praktijk bijna altijd wordt gekozen voor betaling aan de criminelen, hoezeer dat de getroffen instellingen ook tegen de borst stuit. Vandaag werd bekend dat VVD-Kamerleden vragen aan de minister van Onderwijs hebben gesteld over de gevolgen van de hack en over eventuele betaling door de UM.
Voorlopig is een steeds groeiende groep medewerkers nog altijd bezig om zaken zo snel mogelijk recht te breien. Naast de technici zijn dat nu ook helpdeskmedewerkers en mensen van bureaus onderwijs en van marketing en communicatie. De directeuren voeren dagelijks overleg, het college van bestuur doet dat regelmatig, ook met de decanen. De vicevoorzitter van het college, Nick Bos, voert het crisismanagementteam (CMT) aan. In totaal schat Elbersen dat zo’n vijftig à zestig mensen dagelijks in touw zijn.
Her en der wordt ook de vraag gesteld of de inbraak in een UM-gebouw in Randwijck van begin oktober, waarbij een aantal harde schijven uit computers werd ontvreemd, verband houdt met de huidige hack. Volgens Elbersen is dat uitgesloten. “Dat is voor 99 procent zeker.”
De UM heeft al herhaaldelijk haar staf en studenten opgeroepen niet te werken binnen de systemen van de UM. “Er zijn nog altijd mensen die dat doen”, zegt Elbersen, “maar zoiets kan het herstel hinderen. De mensen van de UM en Fox-IT moeten er ongestoord aan kunnen werken. En zelf heb je er ook niets aan, want als je er al in komt, dan nog kun je niets opslaan.”
Wammes Bos en Riki Janssen