Overslaan en naar de inhoud gaan

Onderzoeksinstituut Wetsus week gegijzeld door ransomware

Het netwerk van onderzoeksinstituut Wetsus in Leeuwarden is acht dagen gegijzeld geweest door ransomware. Dat meldt de Leeuwarder Courant. Wetsus betaalde losgeld, maar kreeg niet meteen alle ‘sleutels’ terug.
wetsus

De hoogte van het geëiste bedrag geeft algemeen directeur Johannes Boonstra op advies van de politie niet prijs. "Dan help je de cybercriminelen om een soort prijslijst samen te stellen.’’ Hij wil wel kwijt dat er uiteindelijk in bitcoins "een fractie’’ is betaald van de 197.000 euro die de Universiteit van Maastricht moest neertellen. Een cyberaanval legde de systemen van die universiteit eind december stil.

Wetsus is een wetenschappelijk onderzoeksinstituut voor watertechnologie met 150 medewerkers, 60 onderzoekers en 50 studenten. De ransomware legde de 15 servers van Wetsus stil.

Aangifte bij politie en melding bij AP

Het instituut werd vorige week maandag getroffen door de ransomware en deed toen aangifte bij de politie. Daarnaast zocht het contact met het NCSC en Fox-IT. Ook van de Universiteit van Maastricht kreeg Wetsus assistentie. "Die heeft ons fantastisch geholpen", laat Boonstra weten.

Verder heeft het onderzoeksinstituut ook melding gedaan bij de Autoriteit Persoonsgegevens (AP), geeft Wetsus aan in zijn mededeling dat de 'netwerkproblemen' zijn opgelost. Hierbij spreekt de getroffen organisatie van "een ernstig computer/serverincident", wat is veroorzaakt door "third party interference". Hierdoor was het netwerk van het instituut niet toegankelijk en was de organisatie "ook niet bereikbaar via e-mail en/of telefoon". Gijzeling van data valt onder de definitie van datalekken die het AP hanteert, waardoor melding van een ransomware-infectie verplicht is.

Extra betalen

Wetsus koos ervoor losgeld te betalen in plaats van de backups terug te zetten, die het dagelijks en wekelijks maakt. Het zou daardoor de onderzoeksgegevens van een paar dagen missen.

Wetsus betaalde al na een dag losgeld maar kreeg niet de gehele sleutel. Daarvoor moest het instituut uiteindelijk extra betalen. 

Net als de Universiteit van Maastricht wil Wetsus openheid geven over de aanval. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in