Universiteit van Maastricht betaalde 30 Bitcoin na Phishing aanval

Het begon allemaal op een laptop waarop een Phishing mail werd geopend, Vlak voor Kerstmis sloegen de aanvallers toe, maar eigenlijk begon de aanval al tweeënhalve maand eerder. Half oktober kwamen er twee phishing-mailtjes binnen bij medewerkers van de universiteit. Een medewerker klikte op de link en liet daarmee de aanvallers, met waarschijnlijk Russische achtergrond, binnen. Zij wisten door te dringen op het netwerk van de Universiteit van Maastricht die daardoor twee weken volledig plat kwam te liggen, doordat alle bestanden werden versleuteld.

Tweeënhalve maand ervoor…..

“In de mail zat een linkje met daarin een virus”, Toen dat werd uitgevoerd, zetten ze de deur op een kier.”

Aldus Frank Groenewegen van beveiligingsbedrijf Fox-IT, die betrokken was bij het onderzoek naar de aanval.

Daarna begonnen de aanvallers met het afspeuren van het netwerk van de universiteit, op zoek naar kiertjes om meer bevoegdheden te krijgen. Daarmee zouden de aanvallers het netwerk beter in kaart kunnen brengen en harder kunnen toeslaan.

De eerste maand lukte dat niet, maar half november bleken een paar servers verouderde software te hebben. Daarin zitten vaak beveiligingsgaten waarmee een systeem kan worden gekraakt. Op die manier kregen de hackers op 21 november volledige toegang tot het centrale Windows-netwerk van de universiteit.

Op 23 december begonnen de aanvallers met de uitrol van de ransomware.

“Ik merkte het ’s avonds, toen ik niet meer bij mijn e-mail kon. Toen merkten we al vrij snel dat er meer aan de hand was dan een reguliere storing.”

Volgens de ICT-medewerker Silvertand.

Binnen een paar uur was het de universiteit duidelijk: het gaat om ransomware.

Experts: Niet betalen; of… toch wel?

“Een hele moeilijke beslissing, je wil natuurlijk geen geld aan criminelen betalen. Maar als we het niet zouden doen, zouden we ten minste een maand uit de lucht zijn geweest.”

Vertelt Vicevoorzitter van de Universiteit; Nick Bos.

Om er zeker van te zijn dat de aanvallers ook echt in staat waren om de universiteit weer toegang te geven tot zijn bestanden, stuurden ICT’ers van de universiteit een aantal bestanden op proef naar de aanvallers. Met succes: ze kregen die werkend terug.

Een week nadat de aanvallers met de ransomware hadden toegeslagen, besloot de universiteit te betalen: 30 bitcoin. Dat komt dus neer op zo’n €197.000,-

Bron: Tradingview

Pin It on Pinterest