De Universiteit Maastricht (UM) heeft 197.000 euro losgeld betaald om haar computers te bevrijden van de malafide software die het netwerk van de universiteit vlak voor Kerst had gegijzeld, maakt de UM woensdag bekend tijdens een symposium over de cyberaanval. De universiteit heeft het bedrag op 30 december in dertig bitcoins betaald.

Daarmee bevestigt de UM eerdere berichtgeving van het universiteitsblad Observant en de Volkskrant, die los van elkaar berichtten dat de universiteit geld had overgemaakt om de problemen op te lossen die ontstonden na de digitale gijzeling.

De universiteit wilde die berichtgeving tot nu toe niet bevestigen, omdat de onderwijsinstelling beloofde tijdens de presentatie van woensdag meer details te delen.

Als gevolg van de aanval met de gijzelsoftware konden studenten, onderzoekers en andere medewerkers dagenlang onder meer niet e-mailen, beperkt gebruikmaken van het internet en hadden zij geen toegang tot bestanden op de servers van de universiteit.

Universiteit stond naar eigen zeggen voor een duivels dilemma

Nick Bos, vicevoorzitter van het college van bestuur van de UM, vertelt dat de universiteit voor een duivels dilemma stond. Aan de ene kant voelde het volgens hem moreel niet goed om als onderwijsinstelling, die door de overheid gefinancierd wordt, cybercriminelen te betalen. Maar de belangen van studenten, medewerkers en onderzoekers van de UM wogen zwaarder. De universiteit besloot daarom het bedrag aan de hackers te betalen.

CIO Michiel Borgers van de UM vertelt dat de universiteit op de getroffen servers ook een aantal back-ups online had staan. De hackers kregen toegang tot deze back-ups en versleutelden deze ook. Borgers laat tijdens het symposium weten dat de universiteit nu ook offline back-ups heeft gemaakt om dit in de toekomst te voorkomen.