De Amsterdamse instellingen hebben lering getrokken uit wat er eind 2019 gebeurde bij de Universiteit Maastricht, staat op een UvA-pagina met veelgestelde vragen over de hack. Door een ongekend grote aanval op de ict-systemen lagen het onderwijs en onderzoek daar volledig plat. De UM zag geen andere oplossing dan bijna twee ton aan losgeld te betalen.
Verdediging
Is er in Amsterdam om losgeld gevraagd? Daar waren de hackers wel op uit, maar “zo ver is het (nog) niet gekomen”, schrijft de UvA. Na de aanval in Maastricht is er een speciaal ‘security centre’ opgericht en een ‘computer emergency response team’ samengesteld. Ook moeten gebruikers nu vaak meerdere stappen doorlopen om in te loggen. Een HvA-woordvoerder spreekt in Folia van een “verdedigingslinie”.
En die lijkt zijn werk goed te doen: het onderwijs en onderzoek ondervinden vooralsnog slechts zeer beperkt hinder van de aanval. Daar zijn ict-medewerkers achter de schermen “meer dan fulltime” mee bezig, meldt de UvA in een update.
Wel circuleren er momenteel phishing mails met nepmaatregelen tegen de hack, waarschuwen de instellingen. In die mails wordt studenten en medewerkers gevraagd om uit veiligheidsoverwegingen hun account te controleren of hun wachtwoord te wijzigen.
Bart Luijten, directeur van Information Management and Services (IMS) bij de TU/e gaf eerder al een reactie over het betalen van losgeld: is dat slim? "Recovery is juist datgene waarop het verdienmodel van de criminelen gebaseerd is, zegt Luijten. Betalen om je data terug te krijgen. Je probeert dus zoveel mogelijk te voorkomen dat je tot die laatste stap moet komen. En al kom je er, dan zou je met goede back-ups zelf de data kunnen terugzetten. Het is ook erg belangrijk om niet puur te focussen op back-ups: je moet alle stappen uit de veiligheidsketen goed op orde hebben."
Infecteren
Er loopt een onderzoek naar de cyberaanval, dus veel meer details willen beide instellingen er nog niet over kwijt. Benadrukt wordt wel dat er geen verband is met de recente hack bij NWO. Dat bevestigt ook de onderzoeksfinancier zelf.
“Er gingen berichten rond waarin werd opgeroepen om emailbijlages en bestanden van NWO uit voorzorg weg te gooien, omdat deze weer andere systemen of computers zouden kunnen infecteren”, legt een woordvoerder uit. “Maar deze incidenten staan los van elkaar. Wat er nu gebeurt aan de UvA en HvA komt niet door onze hack.”
Veel meer kan ook zij op dit moment niet zeggen. NWO heeft, net als de UvA en HvA, een onderzoek ingesteld en een lijst met veelgestelde vragen gepubliceerd.
Discussie