Lessen van: Maastricht University en Norsk Hydro
Wat hebben een Nederlandse universiteit en een Noorse aluminiumproducent met elkaar gemeen? Beide zijn geraakt door ransomware. Hard geraakt. Maar de twee organisaties hebben in hun rol van ransomwareslachtoffer ook opvallende verschillen. Ze zijn tegenpolen in hoe zij hun IT-gijzeling hebben doorstaan. Van beide benaderingen valt veel te leren.
Het was een nacht van maandag op dinsdag, vlak voor kerst 2019, toen de gijzeling gebeurde bij de Maastricht University. De eerste berichten spraken van een cyberaanval die het e-mailverkeer en de Windowssystemen trof van de universiteit in het zuiden des lands. Een woordvoerder van de onderwijsinstelling verklaarde toen al gelijk dat het ging om ransomware, en dat daardoor medewerkers en studenten geraakt werden. Zij waren afgesneden van e-mail, enkele websites en wetenschappelijke data van de universiteit zelf.