Hack

Universiteit Leiden neemt beveiligingsmaatregelen na cyberaanval in Maastricht

De Universiteit Leiden heeft de beveiliging van haar computersystemen opgeschaald naar aanleiding van de cyberaanval op de Universiteit Maastricht. Dat blijkt uit een e-mail aan het personeel van de universiteit die in handen is van Trouw.

De Universiteit Leiden heeft de beveiliging van haar computersystemen opgeschaald naar aanleiding van de cyberaanval op de Universiteit Maastricht. Dat blijkt uit een e-mail aan het personeel van de universiteit die in handen is van Trouw.

In de mail schrijft de Leidse universiteit dat ze beschikt over vertrouwelijke informatie over de aanval met gijzelsoftware die op 24 december de Universiteit Maastricht raakte. “Op basis van deze informatie hebben we meerdere maatregelen genomen en houden we zeer actief onze systemen en het ICT-netwerk in de gaten”, schrijft de universiteit.

Op welke manier de beveiliging is aangepast en hoeveel geld ze in totaal uitgeeft aan beveiliging tegen cyberaanvallen, wil de universiteit niet zeggen met het oog op de veiligheid. “Universiteit Leiden besteedt veel aandacht aan het bestrijden van cyberaanvallen. Omdat er steeds nieuwe dreigingen bijkomen, vraagt dit een permanente investering in mensen en middelen”, reageert een woordvoerder.

‘Maastricht betaalde losgeld aan hackers’

De Universiteit Maastricht, die vlak voor Kerst door een ­cyberaanval werd getroffen, heeft de hackers losgeld ­betaald om weer toegang te krijgen tot de eigen computersystemen. Dat meldt Observant, het ­onafhankelijke weekblad van de universiteit, op basis van goed ingelichte bronnen. De universiteit zou de hackers enkele tonnen hebben betaald, aldus Observant.

Een woordvoerder van de Universiteit Maastricht wil het bericht bevestigen noch ontkennen. Het onderzoek naar oorzaak en gevolgen van de cyberaanval loopt nog, en vanwege de digitale veiligheid wordt er geen enkele mededeling over gedaan, aldus de woordvoerder.

Ook andere Nederlandse universiteiten houden uit veiligheidsoverwegingen geheim hoeveel ze investeren in het beveiligen van hun computersystemen, blijkt uit een rondgang. Drie van de acht universiteiten die reageerden willen niets kwijt over de investeringen, de overige blijven vaag. Rijksuniversiteit Groningen zegt vorig jaar meer geld vrijgemaakt te hebben. Bij de Universiteit Utrecht, de Erasmus Universiteit, de Vrije Universiteit en de Universiteit Tilburg noemen ze de investeringen die ze de afgelopen jaren deden ‘fors’ of ‘stevig’.

10-procentsmaatstaf

Toch schetst het laatste rapport over cyberdreigingen van Surf, een ICT-samenwerkingsverband voor onderwijsinstellingen, een ander beeld. Alle ondervraagde universiteiten, hogescholen en roc’s stelden dat ze minder dan 10 procent van hun ICT-budget aan informatiebeveiliging uitgaven. In verreweg de meeste gevallen ging het zelfs om minder dan 5 procent. Daarmee haalt geen enkele instelling de zogeheten 10-procentsmaatstaf die de Cyber Security Raad adviseert voor publieke instellingen.

Bovendien hebben zeven instellingen niemand in dienst die zich de hele week bezighoudt met cyberveiligheid. Een groep werknemers zegt zich zorgen te maken over het gebrek aan aandacht voor beveiliging en de kennis daarover binnen de universiteiten, hogescholen en roc’s.

De instellingen geven hun eigen beveiliging gemiddeld het rapportcijfer 5,5. Universiteiten en roc’s scoren iets hoger, bij hogescholen zitten er juist uitschieters naar beneden bij. Daarvan geeft een deel zichzelf niet hoger dan een 2.

Lees ook: 

Russen zitten vermoedelijk achter hack Universiteit Maastricht

Russische internetcriminelen zitten waarschijnlijk achter de cyberaanval op de Universiteit Maastricht. Eerder legden zij de universiteit van Antwerpen plat en een Frans ziekenhuis.

Te veel instellingen steken hun kop in het zand als het gaat over cyberaanvallen

Van een rustige kerstvakantie is aan de Universiteit Maastricht (UM) geen sprake. Met man en macht proberen deskundigen een cyberaanval te lijf te gaan. Mailsystemen werken niet, meerdere websites zijn niet toegankelijk, net als les- en wetenschappelijke materiaal. Vanaf vandaag moet een deel van het probleem zijn opgelost. De boosdoener: ransomware, ook wel gijzelsoftware genoemd. Gebruikers worden buitengesloten van computersystemen. Internetcriminelen vragen in ruil voor het vrijgeven van die systemen losgeld.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden