Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.
Van welk geld?
Welk bedrag het onderzoeksinstituut betaalde werd niet bekendgemaakt. VVD-Kamerleden Dennis Wiersma en Aukje de Vries wilden dit van staatssecretaris Keijzer van Economische Zaken weten. "Hoeveel losgeld is er uiteindelijk aan de criminelen betaald? Hoe beoordeelt u de keuze dat dit heeft plaatsgevonden? Van welke geld wordt dit betaald? Komt dit geld direct uit de verstrekte subsidies?", aldus de vragen die de Kamerleden in februari al stelden.
Keijzer laat nu weten dat het kabinet vindt dat er geen geld naar cybercriminelen moet toevloeien. Wetsus heeft echter zelf besloten om het losgeld te betalen. "In overleg met de politie heeft Wetsus verder geen details gegeven over de hoogte van het betaalde bedrag. Wetsus heeft het ministerie van Economische Zaken en Klimaat geïnformeerd dat het losgeld is gefinancierd uit het eigen vermogen en niet uit ontvangen subsidies", voegt de staatssecretaris toe. Eerder liet algemeen directeur Johannes Boonstra tegenover de Leeuwarder Courant weten dat het om "een fractie" ging van de 197.000 euro die de Universiteit van Maastricht voor het ontsleutelen van bestanden betaalde.
Bewust en systemen
Wiersma en De Vries vroegen Keijzer ook wat er gedaan gaat worden om herhaling van een dergelijk incident te voorkomen. Volgens de staatssecretaris verwacht het ministerie van Onderwijs dat hoger onderwijsinstellingen na de aanval op de Universiteit Maastricht zich bewust zijn van kwetsbaarheden en periodiek hun systemen laten controleren.
"Hogeronderwijsinstellingen zijn momenteel concreet bezig met maatregelen om dit te realiseren. Naar aanleiding van de incidenten bij de Universiteit Maastricht en Wetsus is mijn ministerie in gesprek gegaan met de TO2 (Toegepast Onderzoek Organisaties)-federatie en andere kennisinstellingen om te bezien hoe de samenwerking tussen kennisinstellingen kan worden verbeterd en of er een rol ligt voor het ministerie om te faciliteren dat kennisinstellingen in de toekomst beter beschermd zijn tegen cyberaanvallen en cybercriminaliteit", merkt Keijzer op.
Bron: tweedekamer, security