"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"
De Inspectie voor het Onderwijs constateert dat de Universiteit Maastricht (UM) adequaat heeft gehandeld in het afhandelen van de cyberaanval op 23 december 2019. Wel stelt de Inspectie vast "dat er bij de UM voorafgaand aan de cyberaanval aandacht was voor informatiebeveiliging, maar dat voorafgaand aan de ontdekking van de ransomware aanval niet altijd passende maatregelen zijn genomen. Daardoor is niet opgemerkt dat derden toegang tot het netwerk hadden gekregen, en had de cyberaanval verstrekkender impact dan nodig. (...) In recente jaren was databeveiliging in toenemende mate onderwerp van gesprek en bewustwordingscampagnes. Echter, het onderwerp wat met name gericht op AVG en niet op een mogelijke cyberaanval."
De Inspectie heeft "geen aanwijzingen gevonden dat de UM na het ontdekken van de ransomware aanval andere meer passende maatregelen had kunnen nemen. De UM heeft passende maatregelen gerealiseerd door het invoeren van ‘verhoogde dijkbewaking’ in de eerste periode na afhandelen van de crisis".
Of op langere termijn bij de UM sprake is van passende maatregelen om incidenten van soortgelijke omvang te voorkomen, kan op dit moment nog niet worden vastgesteld, aldus de Inspectie.
De UM betaalde losgeld aan de hackers uit een verzekering. Zonder de betaling zou het herstel en de herbouw maanden kunnen duren en was er geen zekerheid op volledig herstel, waarmee de goede voortgang van het onderwijs en onderzoek ernstig in het geding zou zijn. Bovendien zouden de kosten voor het zelf herstellen een veelvoud zijn van het losgeldbedrag. Minister Grapperhaus ziet echter liever niet dat criminaliteit wordt beloond, verklaarde hij inmiddels meerdere keren.
Reactie toevoegen
Meer over
Adfiz: infographic zakelijke cyberrisico’s
Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....
Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed
De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...
Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft
In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...
Cyberrisico's nog steeds zwaar onderschat
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...
Ondernemers beschermen met drietrapsraket
(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt...
Koudwatervrees niet nodig bij advisering over cyberverzekeringen
(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...
Pak als adviseur rol bij beheersen cyberrisico’s
Cyberrisico’s zijn reëel, als financieel adviseur ben je het daarom aan je stand verplicht over deze risico’s met de klant in gesprek te gaan....
Kijk naar de inhoud in plaats van de prijs
(Door Bram Grundmeijer, Klap) Klap verwacht dat cyber tot de kern gaat horen van het verzekeringslandschap. Nu wordt cyber vaak nog als cross-sell mogelijkheid...
VVP-special Cyber: pak als adviseur uw rol!
Pak als financieel adviseur uw rol bij cyberrisicomanagement. Dat is de boodschap van de VVP-special Cyber, gemaakt in samenwerking met kennispartners Allianz Nederland,...
ICT-bedrijven kunnen hun aansprakelijkheidsrisico’s zelf beperken
(door Chubb, Partner VVP) “Automatiseerders wacht stortvloed aan claims om schade door hackers”, zo kopte het FD in juni. De aanleiding? De rechter oordeelde...