Universiteit betaalt losgeld na aanval gijzelsoftware

Universiteit betaalt losgeld na aanval gijzelsoftware

Woensdag 8 januari 2020

Universiteit betaalt losgeld na aanval gijzelsoftware

Het is een ramp voor iedere organisatie: door een cyberaanval wordt alle data gegijzeld. De criminelen bieden één oplossing: betalen en de systemen worden weer vrijgegeven. Cyberspecialisten en verzekeraars raden dit echter af.

Universiteit betaalt wel na cyberaanval

Toch lijkt het erop dat de Universiteit Maastricht wel betaald heeft om gehackte computersystemen weer te kunnen gebruiken. De universiteit werd in de laatste week van 2019 het slachtoffer van een aanval met gijzelsoftware. Vervolgens werd de universiteit geconfronteerd met het dilemma: geld betalen aan criminelen om de systemen weer te kunnen gebruiken of veel studenten en wetenschappers vertraging laten oplopen. Diverse media geven aan dat de universiteit voor de eerste optie heeft gekozen.

Waarom wordt het afgeraden losgeld te betalen?

Cyberverzekeraars en specialisten op het gebied van cybersecurity raden het betalen van losgeld na een cyberaanval af. Want als je wel betaalt, houd je het verdienmodel van de onderwereld in stand. Bovendien weet je als instelling of bedrijf nooit zeker dat je na betaling daadwerkelijk de sleutel in handen krijgt die de weigerende computersystemen weer vlot moet trekken.

Desondanks gaat ongeveer een derde van alle getroffen bedrijven over tot het betalen van losgeld. Want soms zijn de gevolgen zo ernstig dat er niets anders op zit dan te betalen.

Ransomware Clop

De hackers sloegen toe met de gijzelsoftware met de naam Clop. Clop richt zich op volledige computernetwerken, en dus niet zozeer op individuele computers. Zodra het virus is binnengedrongen in een netwerk, versleutelt het zoveel mogelijk bestanden. Wanneer de encryptie succesvol is, plaatst de ransomware een readme-bestand dat onder andere e-mailadressen bevat. Slachtoffers kunnen via deze adressen contact opnemen voor betaalinstructies. De ransomware staat erom bekend vaak vlak vóór het weekend of grote feestdagen toe te slaan om de impact te maximaliseren.

Meer kosten bij ransomware

Er komen echter veel meer kosten kijken bij een cyberaanval met gijzelsoftware. Zoals financiële schade, een deuk in uw imago en veel extra tijd en kosten om alles weer op orde te krijgen. Ook is forensisch onderzoek nodig om na te gaan wat de hacker allemaal heeft kunnen doen en inzien. De universiteit meldt de hack ook bij de Autoriteit Persoonsgegevens.

Cyberverzekering

Er is geen cyberverzekering afgesloten. Dat betekent dat de Universiteit Maastricht sowieso zelf op moet draaien voor de vele kosten. Een goede cyberverzekering biedt naast een financiële dekking veel praktische ondersteuning. Op het gebied van preventie, maar ook als er toch sprake is van een cyberincident. Zo kan het slachtoffer de activiteiten zo snel mogelijk weer vervolgen.

Premie berekenen cyberverzekering