In 2019 werd de Universiteit van Maastricht getroffen door een ransomware-aanval. Studenten en medewerkers hadden hierdoor geen toegang meer tot wetenschappelijke data, e-mail en andere systemen. De criminelen die achter de hack zaten, wilden 200.000 euro om de instelling weer toegang te verlenen aan de cruciale diensten. De Universiteit van Maastricht ging in op het verzoek en betaalde een deel van de som in Bitcoin (BTC).
Na onderzoek van de Nederlandse politie, werd een rekening aangetroffen van een witwasser in Oekraïne waarop 40.000 euro van de som op was overgemaakt. Ongeveer twee jaar later slaagden ze erin het deel van het geld terug te betalen dat aan de instelling verschuldigd was. Sinds die tijd was de waarde van de Bitcoin die op de rekening was opgeslagen gestegen van € 40.000 naar € 500.000, wat meer dan twaalf keer het eerste losgeld was dat de instelling had betaald. De Volkskrant meldde het volgende:
“De criminelen hadden honderden Windows-servers en back-upsystemen versleuteld, waardoor 25.000 studenten en medewerkers geen toegang hadden tot wetenschappelijke gegevens, bibliotheek en mail.”
Toen het account in beslag werd genomen door de autoriteiten, werd er ontdekt dat het ook andere cryptocurrencies bevatte. Als het volledige bedrag overgemaakt zou zijn, had dat nu een waarde gehad van 2,5 miljoen euro. Dit is echter niet het geval geweest, maar de Universiteit van Maastricht kan wel beschikken over een extra 300.000 euro.
Het geld staat nog op de rekening van het Openbaar Ministerie, waarna het zal worden overgemaakt naar de Universiteit. De Universiteit gaf aan dat het de winst niet in eigen zak zal steken. Michiel Borgers, directeur informatie- en communicatietechnologie aan de Universiteit Maastricht, zei namelijk dat het extra geld naar fondsen gaat dat studenten helpt die moeite hebben om aan hun financiële verplichtingen te voldoen.
De politie zet het onderzoek naar de zaak voort om te achterhalen wie verantwoordelijk is voor het misdrijf.