Helemaal uitsluiten kan directeur Jacques Beursgens van het ICT-servicecentrum dat niet. “In de cyberwereld vindt een soort wapenwedloop plaats”, zegt hij, “aanvallers zoeken altijd naar nieuwe manieren om de beveiliging van organisaties te omzeilen”. En ook de beste beveiliging is maar zo sterk als de zwakste schakel: de gebruiker van laptop of pc. “Als die iets doms doet – op een foute link klikt of foute software downloadt – hoop je dat je beveiligingssystemen er op tijd bij zijn.”
Meer dan twee miljoen 'alerts' per jaar
De kans dat die dat doen, is volgens Beursgens flink gegroeid sinds de hack: “December 2019 was wat dat betreft een reality check, er zijn veel dingen veranderd.” Er zijn extra IT’ers aangenomen, het informatieverkeer op het UM-netwerk wordt 24 uur per dag gemonitord door het bedrijf Fox-IT, er is betere detectiesoftware geïnstalleerd op laptops en pc’s, en – het herkenbaarst voor medewerkers – er is een wachtwoord én een tweede factor (een cijfercode) nodig om te kunnen inloggen.
Hoe vaak die aangescherpte beveiliging op de proef wordt gesteld? Jaarlijks worden er volgens Beursgens meer dan twee miljoen ‘alerts’ geregistreerd, mogelijk gevaarlijke gebeurtenissen. “Dat zijn lang niet allemaal aanvallen door hackers. Denk bijvoorbeeld ook aan websites die ongevraagd software proberen te installeren, verdacht netwerkverkeer en downloads van malware. Of de laatste tijd de CEO-fraude”, mailtjes waarin oplichters zich voordoen als de baas in een poging UM-medewerkers geld af te troggelen.
Nieuwe cyberaanvallen
Zo’n zeventig keer per jaar onderzoeken de digitale beveiligers van de UM zo’n voorval intensief, zegt Beursgens, twee of drie keer per jaar wordt er ook actief ingegrepen: “Dan wordt een computer geïsoleerd of een account dichtgezet, bijvoorbeeld omdat iemand kwaadwillende software gedownload heeft.”
Er waren sinds de hack van eind 2019 ook nieuwe cyberaanvallen, geeft Beursgens toe, maar hoe vaak dat gebeurde, wil hij niet kwijt. “De pogingen die er waren, zijn afgeslagen.”
Het losgeld
Overigens werd een deel van het losgeld, betaald in cryptovaluta, begin 2020 al teruggevonden. De koers van de digitale munt was dermate gestegen, dat de bitcoins een half miljoen euro waard zouden zijn. Van ‘winst’ wil Beursgens niet spreken: de kosten van de hack en de nasleep ervan liggen “jaarlijks tientallen keren hoger”: de digitale beveiliging kost de UM “ieder jaar meer dan een miljoen euro”.
Over het fonds voor studenten in nood, waarin de UM het extra geld zou hebben willen investeren, is overigens nooit meer iets vernomen.
Onderwijs TU Eindhoven ligt stil
De TU Eindhoven maakte maandagmiddag bekend dat het onderwijs in elk geval dinsdag ook nog stilligt. Of er bij de cyberaanval schade is aangericht zoals in 2019 in Maastricht, is nog niet duidelijk. Ook is nog altijd niet bekend wie er achter de Eindhovense aanval zit.