Haxplained: De Universiteit van Maastricht

In de serie ‘Haxplained’ leggen wij in het kort bekende hacks uit, zodat u er lessen uit kunt trekken.

Een cyberaanval met de Ryuk-ransomware

Op 23 december 2019 werd de Universiteit Maastricht getroffen door een grootschalige ransomware-aanval, waarbij alle computersystemen van de universiteit werden gegijzeld. Uit later onderzoek bleek dat de aanvallers de Ryuk-ransomware hebben gebruikt om de systemen van de universiteit te versleutelen.
De hackers kregen toegang tot het netwerk van de universiteit via een phishing-e-mail die was verzonden naar een medewerker. Deze e-mail bevatte een kwaadaardige bijlage die, wanneer geopend, de Ryuk-ransomware installeerde. Vervolgens verspreidde de ransomware zich snel door het netwerk van de universiteit en werden alle computersystemen versleuteld.

Een serieuze losgeldeis

De universiteit werd volledig lamgelegd door de cyberaanval. Criminelen hadden honderden servers en back-upsystemen vergrendeld. De ongeveer 25.000 studenten en medewerkers konden niet meer bij hun wetenschappelijke data, bibliotheek en e-mails.
De aanvallers eisten vervolgens 30 bitcoin losgeld (ongeveer 200.000 euro) om de versleuteling ongedaan te maken. De universiteit besloot uiteindelijk om het losgeld te betalen, waarna de aanvallers de decryptiesleutel aan de universiteit verstrekten.
Hoewel de universiteit na enkele weken weer operationeel was, heeft de hack een aanzienlijke impact gehad op het imago van de universiteit en de kwaliteit van het onderwijs. Dit incident legde de kwetsbaarheid van de cybersecurity-infrastructuur van de universiteit bloot en dus ook de noodzaak om betere beveiligingsmaatregelen te nemen.

Lessen uit de hack van de Universiteit van Maastricht

Een van de belangrijkste lessen uit deze hack is dat het belangrijk is om medewerkers en studenten bewust te maken van de risico's van phishing-e-mails en andere vormen van social engineering. Door middel van regelmatige training en bewustmakingscampagnes kunnen organisaties hun medewerkers beter voorbereiden op dergelijke aanvallen en het risico op succesvolle phishing-aanvallen verminderen.
Daarnaast is het van cruciaal belang om regelmatig back-ups te maken en deze back-ups offline op te slaan. Als de universiteit een goede back-upstrategie had gehad, had ze snel weer operationeel kunnen zijn zonder het losgeld te hoeven betalen.
De hack op de Universiteit van Maastricht heeft aangetoond dat er hoge noodzaak is om te investeren in cybersecurity-maatregelen. Door een goede risico-inventarisatie te maken, planmatig te werken, de beveiliging van het netwerk te versterken, het bewustzijn van medewerkers te vergroten en regelmatig back-ups te maken, kunnen organisaties zich beter beschermen tegen dergelijke aanvallen en de impact van een hack beperken.

De hack zo veel jaar later

De Universiteit van Maastricht kreeg in 2023 het losgeld terug dat na de hack in 2019 werd betaald. De politie en het Openbaar Ministerie hebben een deel van dat losgeld gevonden en andere cryptovaluta in beslag genomen. Die cryptomunten zijn de afgelopen jaren in waarde gestegen, waardoor de universiteit 500.000 euro kreeg terwijl het destijds 200.000 euro aan bitcoins betaalde. Tot dusver zijn er zeer weinig gevallen bekend waarin een gehackte organisatie losgeld heeft teruggekregen.