"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"
De Inspectie voor het Onderwijs constateert dat de Universiteit Maastricht (UM) adequaat heeft gehandeld in het afhandelen van de cyberaanval op 23 december 2019. Wel stelt de Inspectie vast "dat er bij de UM voorafgaand aan de cyberaanval aandacht was voor informatiebeveiliging, maar dat voorafgaand aan de ontdekking van de ransomware aanval niet altijd passende maatregelen zijn genomen. Daardoor is niet opgemerkt dat derden toegang tot het netwerk hadden gekregen, en had de cyberaanval verstrekkender impact dan nodig. (...) In recente jaren was databeveiliging in toenemende mate onderwerp van gesprek en bewustwordingscampagnes. Echter, het onderwerp wat met name gericht op AVG en niet op een mogelijke cyberaanval."
De Inspectie heeft "geen aanwijzingen gevonden dat de UM na het ontdekken van de ransomware aanval andere meer passende maatregelen had kunnen nemen. De UM heeft passende maatregelen gerealiseerd door het invoeren van ‘verhoogde dijkbewaking’ in de eerste periode na afhandelen van de crisis".
Of op langere termijn bij de UM sprake is van passende maatregelen om incidenten van soortgelijke omvang te voorkomen, kan op dit moment nog niet worden vastgesteld, aldus de Inspectie.
De UM betaalde losgeld aan de hackers uit een verzekering. Zonder de betaling zou het herstel en de herbouw maanden kunnen duren en was er geen zekerheid op volledig herstel, waarmee de goede voortgang van het onderwijs en onderzoek ernstig in het geding zou zijn. Bovendien zouden de kosten voor het zelf herstellen een veelvoud zijn van het losgeldbedrag. Minister Grapperhaus ziet echter liever niet dat criminaliteit wordt beloond, verklaarde hij inmiddels meerdere keren.
Reactie toevoegen
Meer over
Financiële ondernemingen moeten verplicht digitale weerbaarheid testen
Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële...
Onderzoek naar toekomstbestendigheid Wts
Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...
Checklist voor beoordelen assurance-verklaring cyberrisico's
Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen...
Pensioendeelnemers overschatten hoe goed ze pensioenkeuzes begrijpen
"Het meest verrassende resultaat is dat na de 1-op-1 sessies met een financieel keuzebegeleider deelnemers hun pensioenkennis substantieel lager inschatten dan wanneer...
(Adfiz in Ken je vak! VVP 06-2022) Om financieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de...
Ransomware blijft grootste cyberrisico, deep fake rukt op
Ransomware blijft het grootste cyberrisico voor organisaties wereldwijd, aldus het rapport Cyber: The changing threat landscape van Allianz Global Corporate &...
Flinke verhoging van premies voor cyberverzekeringen zet door
De premies voor cyberverzekeringen zijn de afgelopen zes jaar flink gestegen, blijkt uit de Marsh Global Insurance Market Index. Wereldwijd ziet Marsh in het eerste...
2,5 miljoen Nederlanders in 2021 slachtoffer van online criminaliteit
In 2021 was zeventien procent van de Nederlanders van vijftien jaar en ouder, bijna 2,5 miljoen mensen, naar eigen zeggen slachtoffer van online criminaliteit. De...
Groot aantal Nederlanders niet bekend met identiteitsfraude op internet
ARAG is bezorgd over het grote aantal Nederlanders dat niet bekend is met identiteitsfraude op het internet. Uit eigen onderzoeksresultaten blijkt dat negentien...
Drie op de vier aanvragen voor cyberverzekeringen afgewezen door AGCS
AGCS wijst momenteel ongeveer drie op de vier aanvragen voor cyberverzekeringen af, voornamelijk omdat bedrijven niet voldoen aan bepaalde IT-beveiligingsnormen....