De Inspectie van het Onderwijs gaat een onderzoek uitvoeren naar de ransomwareaanval op de Universiteit Maastricht (UM). Er wordt getoetst of de universiteit genoeg heeft gedaan om eenzelfde aanval in de toekomst te voorkomen.

Dat schrijft minister Ingrid van Engelshoven van Onderwijs in een brief aan de Tweede Kamer. Ook wordt onderzocht wat de geleerde lessen zijn, zodat ook andere universiteiten een beeld kunnen vormen van mogelijke kwetsbaarheden en passende maatregelen kunnen treffen.

De UM werd op 24 december vorig jaar besmet met gijzelsoftware, waardoor bestanden en computers werden gesloten. Studenten, onderzoekers en medewerkers konden dagenlang niet mailen en hadden beperkt toegang tot het internet. De universiteit betaalde eind december 197.000 euro aan losgeld om weer toegang tot de systemen te krijgen, maakte de UM eerder deze maand bekend.

Voor het onderzoek gaat de Inspectie onder meer uit van een eerder verschenen rapport van Fox-IT. “Uit het rapport van Fox-IT blijkt dat de oorzaak van dit incident kon ontstaan door een combinatie van enkele ontbrekende belangrijke beveiligingsupdates, beperkte segmentatie binnen het netwerk, het niet opvolgen van verschillende alarmsignalen en ongelukkig menselijk handelen”, schrijft Van Engelshoven.

Het onderzoek van de Onderwijsinspectie moet voor de zomer worden afgerond.

Source