Overslaan en naar de inhoud gaan

Spoor cyberhack Maastricht leidt naar Rusland

De cyberhack die de Universiteit Maastricht (UM) nog altijd in de greep houdt, is vrijwel zeker het werk van Russische criminelen, bekend onder de naam TA505.
ransomware
© CC0 Pixabay.com
CC0 Pixabay.com

Dat zegt de New Yorkse security officer Vitali Kremez, wereldwijd specialist op dit terrein, in een skype­gesprek met De Limburger. De gebruikte gijzelsoftware ‘Clop’ is voor het eerst ontdekt in februari 2019.

De Russische groep erachter richt zich op publieke instellingen. "Omdat voor hen herstel van de gegijzelde data het meest urgent is. De kans dat ze losgeld betalen, is dus groter", aldus Kremez, eigenaar van het antivirusbedrijf Sentinel Labs.

TA505 is al zeker vijf jaar actief in cybercrime, volgens Malpedia. Deze groep zou ook verantwoordelijk zijn voor de banking trojan Dridex en de ransomware Locky. Voor deze malware gebruikt de groep het botnet Necurs om kwaadaardige e-mailcampagnes uit te voeren. Andere malware-families waarbij TA505 vermoedelijk is betrokken zijn Philadelphia en GlobeImposter.

De UM heeft het Nederlandse bedrijf Fox-IT ingeschakeld voor hulp. De dag voor kerst werd bekend dat de UM gehackt was. De universiteit heeft aangifte gedaan.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in