"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"
De Inspectie voor het Onderwijs constateert dat de Universiteit Maastricht (UM) adequaat heeft gehandeld in het afhandelen van de cyberaanval op 23 december 2019. Wel stelt de Inspectie vast "dat er bij de UM voorafgaand aan de cyberaanval aandacht was voor informatiebeveiliging, maar dat voorafgaand aan de ontdekking van de ransomware aanval niet altijd passende maatregelen zijn genomen. Daardoor is niet opgemerkt dat derden toegang tot het netwerk hadden gekregen, en had de cyberaanval verstrekkender impact dan nodig. (...) In recente jaren was databeveiliging in toenemende mate onderwerp van gesprek en bewustwordingscampagnes. Echter, het onderwerp wat met name gericht op AVG en niet op een mogelijke cyberaanval."
De Inspectie heeft "geen aanwijzingen gevonden dat de UM na het ontdekken van de ransomware aanval andere meer passende maatregelen had kunnen nemen. De UM heeft passende maatregelen gerealiseerd door het invoeren van ‘verhoogde dijkbewaking’ in de eerste periode na afhandelen van de crisis".
Of op langere termijn bij de UM sprake is van passende maatregelen om incidenten van soortgelijke omvang te voorkomen, kan op dit moment nog niet worden vastgesteld, aldus de Inspectie.
De UM betaalde losgeld aan de hackers uit een verzekering. Zonder de betaling zou het herstel en de herbouw maanden kunnen duren en was er geen zekerheid op volledig herstel, waarmee de goede voortgang van het onderwijs en onderzoek ernstig in het geding zou zijn. Bovendien zouden de kosten voor het zelf herstellen een veelvoud zijn van het losgeldbedrag. Minister Grapperhaus ziet echter liever niet dat criminaliteit wordt beloond, verklaarde hij inmiddels meerdere keren.
Reactie toevoegen
Meer over
Cyberincidenten steeds grotere zorg voor bedrijven
Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...
Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet
Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...
Verbond: verbieden losgeldbetaling na cyberaanval niet effectief
Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...
Beheersing cyberrisico's door banken moet beter
De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...
Minder meldingen datalekken financiële dienstverlening
In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...