De Universiteit Maastricht (UM) heeft de 200.000 euro losgeld die het criminelen achter de ransomware-aanval van eind 2019 betaalde teruggekregen, inclusief ruim 300.000 euro 'winst'. Dat laat universiteitsblad Observant weten. Al in 2022 was bekend dat de universiteit het losgeld met winst zou terugkrijgen, maar het geld is nu ook daadwerkelijk in handen van de onderwijsinstelling.

De aanval begon met verschillende e-mails die een Excel-document als bijlage hadden. Twee medewerkers openden dit document en activeerden de kwaadaardige macro's in de documenten die de aanvallers hadden toegevoegd. Zo werden de eerste twee UM-systemen gecompromitteerd. Via deze systemen werd vervolgens de rest van het netwerk overgenomen.

Verder bleek dat twee servers een belangrijke beveiligingsupdate misten, hadden systeembeheerders in strijd met het beleid van de universiteit gebruikgemaakt van het domeinbeheerderaccount voor het uitvoeren van onderhoudswerkzaamheden en waren back-ups vanaf het gecompromitteerde netwerk toegankelijk, waardoor die ook konden worden versleuteld. Er was van een ander systeem wel een offline back-up, maar die bleek zes maanden oud. "Een lacune", aldus de universiteit.

Uiteindelijk zag de Universiteit Maastricht zich genoodzaakt om de verantwoordelijke criminelen 197.000 euro losgeld te betalen voor het ontsleutelen van de bestanden. De Onderwijsinspectie oordeelde dat de universiteit niet goed voorbereid was op ransomware-aanvallen. Na de betaling voerde de politie onderzoek naar het bitcoinadres waar het losgeld naar toe moest worden overgemaakt.

Onderzoek van de politie naar de cryptowallet die de criminelen gebruikten leidde uiteindelijk tot de inbeslagname van 40.000 euro aan cryptovaluta. Het Openbaar Ministerie stuurde hiervoor een bevriezingsbevel naar het betreffende cryptoplatform. Sindsdien is de waarde van de betreffende cryptovaluta sterk gestegen. De universiteit moest echter een kleine twee jaar wachten om de 562.000 euro te ontvangen, wat afgelopen december gebeurde.

"Het OM heeft eerst nog een grondige, juridische toets uitgevoerd, om er zeker van te zijn dat het hele bedrag toebehoort aan de UM, en dat er niet nog geld van andere slachtoffers van de criminelen tussen zat”, zegt UM-woordvoerder Koen Augustijn tegenover Observant. Vorig jaar liet de universiteit weten dat de kosten van de aanval en de nasleep ervan, inclusief aangescherpte beveiliging, “tientallen keren hoger, op meer dan een miljoen euro per jaar” liggen. Het nu ontvangen geld zal hier niet voor worden ingezet, maar gaat naar een nieuw fonds voor studenten en wetenschappers in nood.