De aanval op Maastricht University: waar staan we nu?
De Limburgse universiteit werd vorig jaar slachtoffer van een grote aanval met ransomware. Eerder werd ook de Universiteit van Antwerpen slachtoffer van dezelfde gijzelsoftware. Om de gegijzelde bestanden terug te krijgen heeft Maastricht University de hackers €197.000 aan losgeld betaald.
Hoe heeft dit kunnen gebeuren?
De cyberaanval gebeurde met de ransomware ‘Clop’ waarbij bestanden worden gegijzeld in ruil voor losgeld. Naar aanleiding van een phisingmail in oktober, die nauwelijks te onderscheiden was van een echte mail, hebben de cybercriminelen de systemen van de universiteit binnen weten te dringen. Omdat er op 6 servers specifieke beveiligingsupdates niet aanwezig waren zijn de indringers in de twee maanden die erop volgden handmatig aan de slag gegaan om steeds meer toegang tot het netwerk te verkrijgen. Eind november hadden de cybercriminelen het volledige netwerk in handen, waarop ze de anti-virussoftware uit hebben geschakeld. Uiteindelijk hebben zij 267 servers van de universiteit weten te versleutelen en vlak voor de kerst de hele boel stil hebben gelegd.
Bron: RTL Nieuws
Prepare for ransomware decisions!
Soms zijn de (mogelijke) gevolgen zo ernstig dat er niets anders op zit dan te betalen. “Het komt voor dat losgeld overmaken de enige manier is om als bedrijf niet failliet te gaan”, zegt Marie-Louise de Smit, specialist cyberverzekeringen bij Aon. (Bron: AnalyticsToday) Deze beslissing is een van de opties die u als organisatie heeft wanneer u in deze benauwende situatie verkeert. Dit jaar luidt het thema van Cyber Security Experience dan ook: Be part of the solution; prepare for ransomware decisions! Want hoe blijft u kalm wanneer de continuïteit van uw organisatie ernstig bedreigd wordt door een cyberaanval? Het is in dit soort situaties belangrijker dan ooit om helder na te blijven denken en geen ondoordachte en overhaaste beslissingen te nemen.
Michiel Borgers, CIO bij Maastricht University vertelt!
Michiel Borgers is sinds 2017 als CIO verantwoordelijk voor de digitalisering van de universiteit Maastricht. Tijdens het programma van Cyber Security Experience zal hij in zijn keynote uitgebreid ingaan op de uiterste precaire situatie waarin de universiteit vorig najaar is gebracht. Welke keuzes hebben zij vervolgens genomen? Wat hebben zij hiervan geleerd en wat kunt u hiervan vervolgens weer leren? Met andere woorden; een uitgelezen mogelijkheid om praktijkbouwstenen toe te voegen aan uw voorbereiding op úw ransomeware decisions!
Meld u snel aan voor Cyber Security Experience 2020!
De 10de editie van Cyber Security Experience vindt plaats op 26 november in NBC Nieuwegein. Dé perfecte gelegenheid om de laatste trends en ontwikkelingen te ontdekken en te netwerken met vakgenoten en experts. Meld u snel aan voor de congresdag en ontvang na afloop exclusieve online content!