"Beloofde en betaalde sleutel kwam niet"
Het netwerk van onderzoeksinstituut Wetsus in Leeuwarden is acht dagen gegijzeld geweest door ransomware. Dat meldt de Leeuwarder Courant. Wetsus betaalde losgeld, maar kreeg niet meteen alle ‘sleutels’ terug.
De hoogte van het geëiste bedrag geeft algemeen directeur Johannes Boonstra op advies van de politie niet prijs. "Dan help je de cybercriminelen om een soort prijslijst samen te stellen.’’ Hij wil wel kwijt dat er uiteindelijk in bitcoins "een fractie’’ is betaald van de 197.000 euro die de Universiteit van Maastricht moest neertellen. Een cyberaanval legde de systemen van die universiteit eind december stil.
Wetenschappelijk onderzoeksinstituut
Wetsus is een wetenschappelijk onderzoeksinstituut voor watertechnologie met 150 medewerkers, 60 onderzoekers en 50 studenten. De ransomware legde de 15 servers van Wetsus stil.
Het instituut werd vorige week maandag getroffen door de ransomware en deed toen aangifte bij de politie. Daarnaast zocht het contact met het NCSC en Fox-IT. Ook van de Universiteit van Maastricht kreeg Wetsus assistentie. "Die heeft ons fantastisch geholpen", laat Boonstra weten.
Extra betalen
Wetsus koos ervoor losgeld te betalen in plaats van de backups terug te zetten, die het dagelijks en wekelijks maakt. Het zou daardoor de onderzoeksgegevens van een paar dagen missen daardoor.
Wetsus betaalde al na een dag losgeld maar kreeg niet de gehele sleutel. Daarvoor moest het instituut uiteindelijk extra betalen.
Net als de Universiteit van Maastricht wil Wetsus openheid geven over de aanval.
Bron: agconnect
Ben ik digitaal veilig? Doe de check.