Het wetenschappelijk instituut voor watertechnologie Wetsus in Leeuwarden heeft een crimineel achter een aanval met ransomware losgeld betaald voor het ontsleutelen van bestanden, omdat dit goedkoper was dan het zelf herstellen van systemen. Dat meldt de Leeuwarder Courant vandaag.
Het netwerk van Wetsus raakte vorige week door ransomware besmet. "Vorige week maandagochtend verscheen op de centrale computer een plaatje van een klassiek doodshoofd. Daaronder in het Engels ongeveer de tekst: wil je de bestanden terug, mail me dan", zegt algemeen directeur Johannes Boonstra. Het instituut stelde dat het goedkoper was om de aanvaller te betalen dan de systemen zelf te herstellen.
Een dag na de infectie betaalde Wetsus het losgeld, maar de geleverde decryptietool bleek niet feilloos te werken. "Steeds als we wat probeerden, raakte er weer ander spul in de hobbel. We hebben wel een keer of 50 á 70 mailcontact gehad. Soms liet hij 12 uur lang niks van zich horen", merkt Boonstra op, die over een "niet-communicatieve" en ondeskundige hacker spreekt.
Afgelopen vrijdag had het instituut opnieuw contact met de aanvaller. "Wij hebben gezegd : stuur eerst de codes, daarna betalen we, dan stuur jij de laatste codes. Zo niet, dan vallen we terug op de back-ups. Dan verliezen wij, maar jij ook. Toen gaf hij rap toe." Hoe de aanvaller kon binnenkomen en hoeveel losgeld er is betaald is niet bekendgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.