Wat is er gebeurd?
De hackers die de Universiteit Maastricht aanvielen, zaten ruim twee maanden in het netwerk van de universiteit. Pas daarna sloegen ze toe. Dat blijkt uit het forensisch onderzoek naar de aanval.
"Eerst hebben ze het netwerk in kaart gebracht om de ransomware (gijzelsoftware) zo goed mogelijk te kunnen uitrollen". Bij de aanval werden ook de back-ups van de universiteit ontoegankelijk gemaakt, waardoor bestanden niet meer konden worden teruggezet.
Doordat de aanvallers zo vernuftig te werk gingen, zag de universiteit zich gedwongen om 30 bitcoin te betalen.
Op dat moment was dat 200.000 euro!
Wat is ransomware?
Forensisch onderzoek
Uit het forensisch onderzoek blijkt dat de aanval begon met twee phishing-mails. Toen medewerkers van de universiteit daar op klikten, konden de aanvallers via een virus binnenkomen op het netwerk.