De Universiteit Maastricht - die vlak voor kerst door ransomware werd getroffen - heeft naar verluidt losgeld betaald om de systemen weer vrij te laten geven. Dat melden bronnen binnen de universiteit aan Observant, het onafhankelijke weekblad van de UM.
Het gaat daarbij niet om een paar honderd euro; volgens Observant is er een paar ton betaald, vermoedelijk in bitcoins. Voor oplichters is dat een geliefde betalingsmethode, omdat zij zo makkelijk buiten zicht blijven.
Het is nog niet duidelijk wanneer alles weer werkt. Interim-woordvoerder Fons Elbersen: 'We zeggen pas dat bijvoorbeeld de e-mail weer functioneert als die ook daadwerkelijk in de lucht is'. Elbersen kan de geruchten over het betalen van losgeld vooralsnog niet bevestigen zolang het onderzoek naar de hack en de gevolgen nog loopt. Naar eigen zeggen is dit om de digitale veiligheid niet in gevaar te brengen.
'Betalen is gebruikelijk'
Als grote bedrijven door ransomware worden getroffen, wordt meestal besloten om toch met een betaling over de brug te komen. Dit is echter kiezen uit twee kwaden: enerzijds wordt het verdienmodel van de oplichters door te betalen in stand gehouden, maar het alternatief is dat belangrijke systemen weken - of zelfs maanden - ontoegankelijk en dus onbruikbaar zijn. Grote kans dat de economische schade van het laatstgenoemde scenario nóg hoger uitpakt.
Of de afpersers bestanden hebben buitgemaakt waarmee ze de universiteit op een later moment mee kunnen afpersen, is niet duidelijk. Datzelfde geldt voor de herkomst van de hack: in verschillende media werd door beveiligingsexperts naar Rusland gewezen, maar andere experts noemen dit speculatie.
Bron: Observant