Digitaal Veilig Leren
E-mail info@dgdo.nl Bel ons! 088-633 1070

Universiteit Maastricht slachtoffer ransomware

Digitaal Veilig Leren > Algemeen nieuws > Universiteit Maastricht slachtoffer ransomware

Ransomware infecteert systemen Universiteit Maastricht

Eind december zijn de computersystemen van de Universiteit Maastricht met ransomware besmet geraakt. Bijna alle Windows-systemen zijn geraakt en e-mail is niet te gebruiken. Het is nog onduidelijk wanneer alle systemen weer zijn hersteld.

Gedupeerde studenten

Deze onduidelijkheid zorgt met name voor zorgen onder studenten, die geen toegang tot data en e-mail hebben. Meerdere websites en mailsystemen werken niet meer en de universiteit heeft geen toegang tot veel wetenschappelijke data. Op servers opgeslagen lesdocumenten zijn ook niet meer toegankelijk.

“Ik moet een lesboek hebben dat op de server staat voor een toets in januari en daar kan ik dus niet bij. Daarnaast moet ik voor een paper onderzoek doen en ook dat staat online. Ik kan nu helemaal niks”, zo laat een student tegenover 1Limburg weten.

“Buiten een berichtje op de Facebookpagina van de UM krijgen we niks te horen. We hebben geen idee wat we moeten”, zo stelt een andere student, die over twintig dagen een thesis moet inleveren en geen toegang tot zijn materiaal heeft. “De website van de bibliotheek, waar alles staat wat ik nodig heb, ligt eruit.”

Hulplijnen

De Universiteit Maastricht heeft vanwege de infectie door ransomware hulplijnen voor studenten en medewerkers geopend die met vragen zitten. Hier kun je terecht met vragen en waar desgewenst ‘maatwerk’ kan worden geleverd. Dat is ingeregeld op centraal niveau en op het niveau van faculteiten en servicecentra, zo veel mogelijk toegespitst op de wensen en vragen van studenten en medewerkers.”

De afgelopen dagen ontving de universiteit, die 19.000 studenten en 4500 medewerkers telt, al zeker 300 vragen, die allemaal konden worden afgehandeld. Voor studenten die door de gevolgen van de ransomware-infectie aantoonbaar studievertraging hebben opgelopen komt de universiteit met een procedure. 

De universiteit geeft prioriteit aan onderwerpen rondom onderwijsroosters, tentamens, scripties, aanmeldingen (fixus opleidingen), subsidieaanvragen, onderzoeksprojecten, sollicitaties.

Studenten gevraagd om van pc’s af te blijven

Studenten en medewerkers worden door de universiteit gevraagd om van pc’s en andere systemen af te blijven. Hierdoor worden het onderzoek en herstelwerkzaamheden niet verstoord. De ransomware wist bestanden op tal van systemen te versleutelen, daarom heeft de universiteit besloten alle systemen offline te halen.

De Universiteit Maastricht heeft de wachtwoorden van alle studentenaccounts gereset. De universiteit adviseert een wachtwoord van minimaal 15 karakters, waarbij er ook van hoofdletters, kleine karakters, nummers of andere karakters gebruik moet worden gemaakt. Inmiddels hebben van de 19.000 studenten en 4500 medewerkers, er 15.000 hun wachtwoord gewijzigd. 

Losgeld betaald

De Universiteit Maastricht (UM) heeft de criminelen die achter de aanval met ransomware zaten het gevraagde losgeld betaald voor het ontsleutelen van bestanden, zo meldt het universiteitsblad Observant op basis van bronnen. Er zou een bedrag van “een paar ton” zijn betaald. De UM wil dit niet bevestigen. Wanneer alle systemen weer operationeel zijn is nog altijd onbekend. De Universiteit Maastricht zegt de resultaten van het onderzoek naar het incident met andere universiteiten te zullen delen. Eerder stelde de VVD al Kamervragen aan onderwijsminister Van Engelshoven over het eventueel betalen van het losgeld. “In hoeverre bent u betrokken bij het besluit om wel of niet losgeld te betalen aan deze criminelen? Deelt u de mening dat het betalen van deze criminelen ervoor zorgt dat hun verdienmodel in stand wordt gehouden?”, zo vroegen VVD-Kamerleden Wiersma en Nijkerken-de Haan.

Hoe nu verder?

Op 6 januari zullen de lessen aan de universiteit weer van start gaan. Tevens zullen alle herkansingen in de week van 6 januari gewoon plaatsvinden. De universiteit erkent dat studenten door het niet beschikbaar zijn van studiemateriaal zich niet optimaal hebben kunnen voorbereiden. Er is dan ook besloten om een extra herkansingsmogelijkheid in te lassen.

Bron: security.nl