"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"

1. 15 juni 2020
2. 0 reacties

De Inspectie voor het Onderwijs constateert dat de Universiteit Maastricht (UM) adequaat heeft gehandeld in het afhandelen van de cyberaanval op 23 december 2019. Wel stelt de Inspectie vast "dat er bij de UM voorafgaand aan de cyberaanval aandacht was voor informatiebeveiliging, maar dat voorafgaand aan de ontdekking van de ransomware aanval niet altijd passende maatregelen zijn genomen. Daardoor is niet opgemerkt dat derden toegang tot het netwerk hadden gekregen, en had de cyberaanval verstrekkender impact dan nodig. (...) In recente jaren was databeveiliging in toenemende mate onderwerp van gesprek en bewustwordingscampagnes. Echter, het onderwerp wat met name gericht op AVG en niet op een mogelijke cyberaanval."

De Inspectie heeft "geen aanwijzingen gevonden dat de UM na het ontdekken van de ransomware aanval andere meer passende maatregelen had kunnen nemen. De UM heeft passende maatregelen gerealiseerd door het invoeren van ‘verhoogde dijkbewaking’ in de eerste periode na afhandelen van de crisis".

Of op langere termijn bij de UM sprake is van passende maatregelen om incidenten van soortgelijke omvang te voorkomen, kan op dit moment nog niet worden vastgesteld, aldus de Inspectie.

De UM betaalde losgeld aan de hackers uit een verzekering. Zonder de betaling zou het herstel en de herbouw maanden kunnen duren en was er geen zekerheid op volledig herstel, waarmee de goede voortgang van het onderwijs en onderzoek ernstig in het geding zou zijn. Bovendien zouden de kosten voor het zelf herstellen een veelvoud zijn van het losgeldbedrag. Minister Grapperhaus ziet echter liever niet dat criminaliteit wordt beloond, verklaarde hij inmiddels meerdere keren.

 

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Meer over

• Universiteit Maastricht

Abonnement aanvragen