Oplossing gevolgen cyberaanval kan nog weken duren

Na de hack, nu de vragen: was dit te voorkomen?

08-01-2020

MAASTRICHT. Het kan nog weken duren voor alle gevolgen van de cyberaanval zijn opgelost. Maar afgelopen maandag ging het onderwijs zonder noemenswaardige problemen van start. Op dinsdag kwam de e-mail weer online en werden de voor onderzoekers belangrijke netwerkschijven geheel toegankelijk. Zusteruniversiteiten nemen inmiddels extra maatregelen.

De Universiteit Maastricht werd vlak voor kerst getroffen door het zogenoemde Clop-virus, een gijzelsoftware waarbij criminelen hele computersystemen op slot zetten en die pas na betaling van losgeld weer vrijgeven. Ook de UM heeft losgeld betaald aan de hackers, zo achterhaalde Observant net na de jaarwisseling op basis van zeer goed ingevoerde bronnen. De UM wil dit bevestigen noch ontkennen. Maar het feit dat al na twee weken een groot deel van de IT-systemen weer werkt, wijst er ook volgens deskundigen op dat er inderdaad betaald is. Het zou om een paar ton in bitcoins gaan.

De universiteit heeft vanaf dag één alles in het werk gezet om het onderwijs op 6 januari weer van start te laten gaan. Met succes. Verder besloot het college van bestuur al vrij snel om alle studenten die zich door de cyberaanval onvoldoende hebben kunnen voorbereiden op hun toets een extra herkansing aan te bieden. Studenten die op een andere wijze “aantoonbaar zijn benadeeld” kunnen een beroep doen op de coulance-regeling die op dit moment wordt ontworpen.

Afgelopen maandag kon nog niet iedereen aan de slag. Een aantal medewerkers van onder andere de afdeling Finance en het archief (ADP) mocht naar huis omdat bepaalde programma’s niet beschikbaar waren. Op dinsdag was wel weer iedereen aanwezig, maar een belangrijk programma als Corsa (archiveringssysteem met personeelsdossiers, studentendossiers, archief besturen, etcetera) werkte nog niet. Ook internet is nog niet toegankelijk, en kan er niet geprint, gescand en gekopieerd worden. Maar het merendeel van de systemen die van belang zijn voor studenten en/of medewerkers, is wel in de lucht, zo blijkt uit het overzicht op de UM-site.

Nu de eerste storm is overgewaaid, komen de vragen: was deze aanval te voorkomen geweest? De Nationaal Coördinator Terrorismebestrijding en Veiligheid Pieter-Jaap Aalbersberg toonde zich afgelopen dinsdag in het Radioprogramma Dit is de Dag kritisch: “Was er een back-up? Waren de systemen daar van elkaar gescheiden? Als dat niet zo is dan hoop ik dat dit een wake-up call is voor andere universiteiten en hogescholen. Als je goeie back-ups hebt en je hebt goeie gescheiden systemen en updates van de software, dan ben je hier niet kwetsbaar voor. De awareness moet omhoog.”

Een aantal zusterinstellingen - zij zijn allemaal direct na de aanval door de UM op de hoogte gesteld - neemt inmiddels extra maatregelen. Zo verbetert de Universiteit van Amsterdam op dit moment de “back-up systemen” en wordt de hele ICT-infrastructuur extra in de gaten gehouden, meldt het universiteitsblad Folia.  Ook de Universiteit Leiden heeft de beveiliging van haar systemen verscherpt.

Over een paar weken, als alle systemen weer werken, komt de UM met een onderzoeksrapport.

 

Auteur: Riki Janssen
Categoriëen: Nieuws,
Tags: hackers,cyberaanval

Voeg reactie toe

Klik hier voor onze privacyregels

Vanaf januari 2022 plaatst Observant alleen nog reacties van mensen wier naam bekend is bij de redactie.