Universiteit Maastricht kampt nog steeds met gevolgen cyberaanval

Vijf dagen na de cyberaanval worstelt de Universiteit Maastricht met systemen die platliggen. Er is wel contact over eventueel losgeld.

Universiteit Maastricht is nog niet klaar met de hackers.
Universiteit Maastricht is nog niet klaar met de hackers. Foto Marcel van Hoorn/ANP

De Universiteit Maastricht kampt nog steeds met de ingrijpende gevolgen van de cyberaanval van vijf dagen geleden. Alle interne websites zijn onbereikbaar, en ook het e-mailsysteem werkt niet.

Studenten die zitten te studeren voor tentamens na de kerstperiode kunnen geen documenten en publicaties via de site van de universiteitsbibliotheek opvragen. Het Studentenportal is eveneens buiten werking. Wetenschappelijke data zijn, voor zover de universiteit kan nagaan, wel veilig. De Limburgse universiteit sluit niet uit dat als begin januari de colleges weer beginnen, de gevolgen nog steeds merkbaar zullen zijn, zegt een woordvoerder. „Het is een hele nare situatie die je niemand toewenst”, zegt hij.

Hackers

Afgelopen maandag kreeg de universiteit te maken met een „ernstige cyberaanval”, zoals de instelling op haar – wel werkende – homepage meldde. Het betrof een aanval door hackers met het type ‘ransom-ware’, (‘Clop’) dat eerder ook systemen van de universiteit van Antwerpen platlegde. Niet individuele computers zijn daarbij het doelwit, maar complete netwerken. Deze worden door hackers gekaapt en ‘bevroren’. Ze gaan pas weer werken als de instelling ‘losgeld’ heeft betaald.

De universiteit heeft eerder deze week contact gehad met de hackers, aldus de woordvoerder. „Het zijn geen jongens die op een zolderkamertje opereren. Het gaat om een uiterst professionele groep.” Hij weet niet om wie het gaat. Ook kan de woordvoerder niet zeggen of de universiteit gaat betalen om de getroffen servers en sites weer tijdig voor het nieuwe semester in de lucht te krijgen. „Dit is ons nooit eerder overkomen, dus we hebben hier geen beleid voor.” Wel heeft de universiteit aangifte gedaan bij de politie. Die raadt altijd af om te betalen.

Betere beveiliging

Het onderzoek van de universiteit en digitale beveiligingsbedrijven richt zich op de getroffen systemen en de vraag hoe deze van betere beveiliging kunnen worden voorzien. Hoe de aanvallers toegang tot de systemen konden krijgen, wordt ook bekeken. Websites die hulp bieden bij het ontsleutelen van platgelegde websites boden voor zover bekend geen soelaas.

Volgens de woordvoerder voldeed de digitale beveiliging van de universiteit voorafgaand aan de aanval. Wel wijst hij op het open karakter van een instelling als de universiteit. „Daarbij moeten we steeds een evenwicht vinden tussen sterke beveiliging enerzijds en goede mogelijkheden voor medewerkers en studenten anderzijds om met de buitenwereld te kunnen communiceren.”