De Universiteit Maastricht heeft na de cyberaanval, vlak voor kerst vorig jaar, 30 Bitcoin (BTC) betaald aan Russische criminelen. Het aantal Bitcoin dat werd betaald staat gelijk aan een bedrag van 197.000 euro.
De betaling moest gebeuren volgens vice-president Nick Bos. Hij gaf aan dat dit in het belang van de studenten en medewerkers was. Het had maanden kunnen duren voordat iedereen op de universiteit weer aan de slag kon, indien er niet was betaald.
Hoe is de hack ontstaan?
Tijdens de persconferentie, die werd gehouden om de informatie die de Universiteit Maastricht over de hack had bekend te maken, zei Bos dat de eerste inbreuk op 15 oktober het gevolg was van een klik op een phishing-e-mail.
Het cybersecuritybedrijf FOX-IT dat de universiteit hielp gaf aan dat er in totaal 269 servers waren versleuteld. De criminelen hadden slechts vijftig minuten nodig om dit te realiseren.
De TA505 groep achter de aanval
Volgens een analyse van Fox-IT dat de cyberhack voor de Universiteit Maastricht heeft onderzocht, zijn Russische computercriminelen onder de naam TA505 verantwoordelijk voor de aanval.
De systemen waren besmet met het Clop-virus, dat bestanden één voor één versleutelt. De cybercriminelen hebben de ransomware namelijk zo gebouwd dat ze de aanval kunnen stopzetten, zodra het gewenste bedrag is betaald.