De Universiteit Maastricht verdiende geld aan het betalen van losgeld

De Universiteit van Maastricht (UM) heeft gemeld dat het het losgeld heeft kunnen terughalen dat was betaald na een ransomware-aanval die haar netwerk in december 2019 trof. Na een grondig onderzoek naar het incident werd de aanval door cybersecuritybedrijf Fox-IT in verband gebracht met de TA505 (of SectorJ04) hackersgroep die bekend staat om het voornamelijk richten op retail- en financiële organisaties sinds ten minste Q3 2014.

De hackers infiltreerden de systemen van de universiteit via phishing e-mails medio oktober en implementeerden Clop ransomware payloads op 267 Windows-systemen op 23 december, na zich lateraal door het netwerk te hebben verplaatst.Een week later, op 30 december, besloot de universiteit het losgeld te betalen om haar bestanden te laten ontsleutelen, nadat ze besloten had dat het niet haalbaar was om alle geïnfecteerde systemen opnieuw op te bouwen of een decryptor te maken. De UM zei toen dat ze een losgeld van 30 bitcoin (ruwweg 200.000 euro op dat moment) betaalde voor de ransomware decryptor, waardoor de universiteit kon voorkomen dat examens zouden worden uitgesteld en alle onderzoeks-, onderwijs- en personeelsgegevens verloren zouden gaan, evenals informatie over salarisbetalingen voor ongeveer 4.500 werknemers.

Waarde losgeld bitcoins is sinds 2019 verdubbeld

Maar, zo onthulde de UM onlangs, in een “opmerkelijke ontwikkeling” heeft het Nederlandse Openbaar Ministerie een cryptowallet getraceerd en in beslag genomen die de cryptocurrency bevatte die de universiteit in 2019 als losgeld had betaald. “Het onderzoek […] maakte uiteindelijk de weg vrij voor de inbeslagname van de cryptocurrency door het Nederlandse Openbaar Ministerie. Al in februari 2020 bevroor het onderzoeksteam een zogenoemde wallet die een deel van het betaalde losgeld bevatte,” aldus de UM. “De waarde van de cryptocurrencies die op dat moment werden gevonden was €40.000; tegen de huidige wisselkoers zijn ze ongeveer €500.000 waard.”

Hoewel dit lijkt alsof de universiteit binnen relatief korte tijd een flinke winst heeft gemaakt, vertegenwoordigt de €500.000 die door het OM in beslag is genomen aanzienlijk minder dan de schade die tijdens de ransomware-aanval is toegebracht. Dit in beslag genomen geld staat nu op een bankrekening die onder controle staat van het Nederlandse Openbaar Ministerie, en het Ministerie van Justitie is al een juridische procedure gestart om het geld over te maken aan de UM. Het College van Bestuur van de UM heeft gezegd een fonds te willen oprichten waarmee de universiteit studenten in nood kan helpen.

Meer informatie via https://www.maastrichtuniversity.nl/news/remarkable-development-investigation-maastricht-university-cyberattack

ook interessant