Universiteit Maastricht binnen enkele dagen weer online

Cyberaanval De Universiteit Maastricht, waarvan de digitale netwerken grotendeels zijn lamgelegd door een aanval van cybercriminelen, kan over een week de lessen hervatten.

De Universiteit Maastricht werd kort voor Kerst getroffen door een cyberaanval.
De Universiteit Maastricht werd kort voor Kerst getroffen door een cyberaanval. Foto ANP

Het onderwijs aan de Universiteit Maastricht, die kort voor de Kerst werd getroffen door een cyberaanval, kan op 6 januari gewoon worden hervat. De lessen kunnen weer beginnen, doordat enkele cruciale computersystemen vanaf donderdag 2 januari weer online zijn.

Dat meldt de universiteit op haar website. Studenten en wetenschappers kunnen in de kerstvakantie niet bij hun e-mail, het studentenportal, onderzoeksresultaten en de digitale bibliotheek.

Een dag voor Kerstmis maakte de onderwijsinstelling bekend te zijn getroffen door een ‘serieuze cyberaanval’. Die zou bijna alle Windows-systemen hebben geïnfecteerd en e-mail onbruikbaar hebben gemaakt. Om verdere besmetting te voorkomen werden alle computersystemen afgesloten van het internet. Er zouden geen onderzoeksresultaten in handen van de aanvallers zijn gevallen.

Lees ook: Universiteit Maastricht doet aangifte van ‘stevige cyberaanval

Aanval met gijzelsoftware

Na Kerst stelde de universiteit dat het ging om een aanval met ‘gijzelsoftware’. Doorgaans eisen cybercriminelen die deze software gebruiken losgeld in ruil voor het vrijgeven van de systemen. De universiteit heeft contact met de aanvallers, maar wil niet zeggen of er losgeld is betaald. Er is aangifte gedaan. Ook een woordvoerder van het Openbaar Ministerie in Limburg zegt niets te kunnen zeggen over de identiteit van de aanvallers en of er losgeld is betaald. „Het onderzoek is nog in volle gang. Volgende week hopen we meer te kunnen melden”, aldus de woordvoerder.

De cybercriminelen maken gebruik van software van het type Clop, waarmee eerder ook de systemen van de Universiteit Antwerpen werden platgelegd. Dagblad De Limburger meldde maandag op basis van een Amerikaanse beveiligingsexpert dat de Russische hackersgroep TA505 waarschijnlijk verantwoordelijk is voor de problemen. Deze groep zou dit type software hebben ontworpen. De Franse autoriteiten wezen ook naar TA505 toen een Frans ziekenhuis eerder dit jaar met Clop werd geïnfecteerd. Een woordvoerder van de Universiteit Maastricht zegt het bericht in De Limburger niet te kunnen bevestigen. Eerder zei hij dat het gaat om een „uiterst professionele groep”.

Oproep: niet inloggen

In samenwerking met cyberbeveiliger Fox-IT stelt de universiteit erin te slagen steeds meer systemen weer te laten functioneren, waardoor de verwachting is dat het onderwijs in het nieuwe jaar geen grote problemen zal ondervinden. De universiteit roept studenten op niet te proberen in te loggen, om de herstelwerkzaamheden niet te belemmeren. Er is een telefonische hulplijn ingesteld.

Rechtenstudent Niels de Vries zegt voorlopig weinig hinder van de aanval te ondervinden. „Ik was toch niet van plan veel te doen in de kerstvakantie.” Voor student gezondheidswetenschappen Evelien van Asselt ligt dat anders. Zij moet voor 31 december het onderwerp van haar scriptie indienen. „Tijdens de vakantie wilde ik het onderwerp van mijn scriptie met mijn begeleider gaan afbakenen. Dat kan nu niet, omdat de e-mail niet werkt.”