De Universiteit Maastricht (UM) heeft 197.000 euro losgeld betaald om zijn computers te bevrijden van de malafide software die het netwerk van de universiteit vlak voor Kerst had gegijzeld. Dat maakt het UM woensdag bekend tijdens een symposium over de cyberaanval. De universiteit heeft het bedrag in bitcoins betaald.
Daarmee bevestigt de UM eerdere berichtgeving van het universiteitsblad Observant en de Volkskrant, die los van elkaar berichtten dat de universiteit geld had overgemaakt om de problemen op te lossen die ontstonden na de digitale gijzeling.
De universiteit wilde die berichtgeving tot nu toe niet bevestigen, omdat de onderwijsinstelling beloofde tijdens de presentatie van woensdag meer details te geven.
Als gevolg van de aanval met de gijzelsoftware konden studenten, onderzoekers en andere medewerkers dagenlang onder meer niet e-mailen, beperkt gebruikmaken van het internet en hadden zij geen toegang tot bestanden op de servers van de UM.
De UM vertelt ze in december voor een duivels dilemma stonden. Aan de ene kant voelde het moreel niet goed om als onderwijsinstelling, die door de overheid gefinancieerd wordt, cybercriminelen te betalen. Maar volgens de universiteit wogen de belangen van studenten, medewerkers en onderzoekers en van de UM hoger en was het noodzakelijk om hun data veilig te stellen. De universiteit besloot daarom op 29 december om de twee ton te betalen aan de hackers.
Michiel Borgers, CIO van de UM vertelt dat de universiteit op de getroffen servers ook een aantal back-ups online hadden staan. De hackers kregen toegang tot deze back-ups en versleutelden deze ook. Borgers laat tijdens het symposium weten dat de universiteit nu ook offline backups heeft gemaakt om dit in de toekomst te voorkomen.
Het symposium van de Universiteit Maastricht is nog bezig. Dit bericht wordt aangevuld zodra meer informatie wordt bekendgemaakt.