"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"
De Inspectie voor het Onderwijs constateert dat de Universiteit Maastricht (UM) adequaat heeft gehandeld in het afhandelen van de cyberaanval op 23 december 2019. Wel stelt de Inspectie vast "dat er bij de UM voorafgaand aan de cyberaanval aandacht was voor informatiebeveiliging, maar dat voorafgaand aan de ontdekking van de ransomware aanval niet altijd passende maatregelen zijn genomen. Daardoor is niet opgemerkt dat derden toegang tot het netwerk hadden gekregen, en had de cyberaanval verstrekkender impact dan nodig. (...) In recente jaren was databeveiliging in toenemende mate onderwerp van gesprek en bewustwordingscampagnes. Echter, het onderwerp wat met name gericht op AVG en niet op een mogelijke cyberaanval."
De Inspectie heeft "geen aanwijzingen gevonden dat de UM na het ontdekken van de ransomware aanval andere meer passende maatregelen had kunnen nemen. De UM heeft passende maatregelen gerealiseerd door het invoeren van ‘verhoogde dijkbewaking’ in de eerste periode na afhandelen van de crisis".
Of op langere termijn bij de UM sprake is van passende maatregelen om incidenten van soortgelijke omvang te voorkomen, kan op dit moment nog niet worden vastgesteld, aldus de Inspectie.
De UM betaalde losgeld aan de hackers uit een verzekering. Zonder de betaling zou het herstel en de herbouw maanden kunnen duren en was er geen zekerheid op volledig herstel, waarmee de goede voortgang van het onderwijs en onderzoek ernstig in het geding zou zijn. Bovendien zouden de kosten voor het zelf herstellen een veelvoud zijn van het losgeldbedrag. Minister Grapperhaus ziet echter liever niet dat criminaliteit wordt beloond, verklaarde hij inmiddels meerdere keren.
Reactie toevoegen
Meer over
Independer: Veilig Online Verzekering
Independer heeft samen met verzekeringspartner iptiQ een consumentenverzekering ontwikkeld voor de meest voorkomende risico’s van internetcriminaliteit, de...
Aon voegt cyberdekking standaard toe aan inboedelverzekering
Aon voegt volgens eigen zeggen als eerste in Nederland een cyberdekking standaard toe aan de particuliere inboedelverzekering. Vanaf 1 september worden daarmee 157.000...
NN start cyber bewustwording campagne
Twee derde van de cyberaanvallen is gericht op het MKB met een gemiddeld schadebedrag van 63.000 euro voor cybercriminaliteit. Slechts één op de acht...
Samenwerking essentieel bij bestrijding cybercrime
Samenwerking tussen financiële instellingen is essentieel om cyberdreigingen het hoofd te kunnen bieden. Door informatie uit te wisselen over digitale aanvallen...
Mes aansprakelijkheidsregime bot bij cybersecurityschade
Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in...
Kwart thuiswerkers werkt onbeveiligd vanuit huis
Een kwart van de thuiswerkende Nederlanders werkt niet altijd via het beveiligde netwerk van hun werkgever. Dit blijkt uit onderzoek van VPNdiensten.nl. Van alle...
AFM: wees extra scherp op informatiebeveiliging tijdens coronacrisis
Wees als financiële dienstverlener extra alert op als gevolg van de coronacrisis toegenomen risico’s op het gebied van informatiebeveiliging. Die oproep...
Minister over cyberpolis: schade vergoeden in plaats van losgeld
Minister Grapperhaus gaat de onwenselijkheid om te betalen bij ransomware en de consequenties van betaling bij het Verbond van Verzekeraars onder de aandacht brengen....
Kabinet: cyberpool niet nodig nu
Het kabinet vindt een cyberpool nu niet nodig. Verzekeringen kunnen volgens de regering schade door cyberincidenten goed opvangen. Minister Grapperhaus in de kabinetsreactie...
Kabinet tegen betalen losgeld na ransomware-aanval
Het kabinet heeft de Universiteit Maastricht laten weten te vinden dat er geen geld naar criminelen moet gaan. Dit voordat de Universiteit na een malsomware-aanval...