UvA neemt extra maatregelen na cyberaanval Maastricht
De UvA heeft direct nadat duidelijk werd dat de Universiteit Maastricht slachtoffer was van een cyberaanval extra maatregelen genomen. De ICT-systemen worden extra gemonitord en ‘basismaatregelen’ worden verbeterd.
In de nacht voor kerst werd de Universiteit Maastricht getroffen door een cyberaanval met zogenoemde gijzelsoftware. Bij zo’n aanval breekt een hacker in in een computersysteem om de bestanden vervolgens te versleutelen. Die kunnen dan niet meer gebruikt worden, tenzij er losgeld betaald wordt. Volgens bronnen binnen de Limburgse universiteit is dat inmiddels gebeurd, meldt universiteitsblad Observant.
Extra monitoring
De UvA is direct na de aanval op de Maastrichtse universiteit in actie gekomen, vertelt Emilie van Verschuer van ICT Services. ‘Sinds de start van het kerstreces wordt er extra monitoring uitgevoerd op de ICT-infrastructuur van de UvA.’ Bovendien is er veelvuldig contact met andere universiteiten en SurfSurf is een organisatie waarin hogescholen en universiteiten samenwerken op het gebied van ICT en digitalisering..
Daarnaast worden de ‘basismaatregelen’ tegen het licht gehouden en aangescherpt, en worden de back-upsystemen van de UvA verbeterd. Dat is echter niet alles. Van Verschuer zegt dat ICT het voorval ook gaat aangrijpen om medewerkers en studenten nog eens op het hart te drukken voorzichtig te zijn. ‘Aangezien ransomware vaak binnenkomt via phishing-e-mails, vragen we medewerkers en studenten om alert te zijn op verdachte e-mails. Niet zomaar klikken op links of bijlagen, ook al lijken ze van bekende afzenders te komen,’ vertelt Van Verschuer. Verdachte mails kunnen worden doorgestuurd naar servicedesk-icts@uva.nl.
Back-ups maken
‘Verder dienen medewerkers te zorgen voor goede back-ups als ze hun documenten alleen lokaal opslaan,’ vervolgt Van Verschuer. ‘Bij voorkeur gebruiken ze de netwerkschijf van de UvA. Mochten de bestanden gecompromitteerd raken, dan hebben ze nog een kopie.’ Medewerkers die een laptop of een andere computer gebruiken die de UvA niet automatisch updatet, wordt gevraagd altijd updates te installeren en antivirussoftware en een firewall te installeren.
De UvA heeft in het geval van een aanval een Incident Respons Team, dat 24 uur per dag en 7 dagen per week beschikbaar is, vertelt Van Verschuer. Voor grote aanvallen is er ook nog een crisisprotocol. Bovendien zijn er van ‘de meest kritische bestanden’ back-ups die niet kunnen worden aangetast ‘door dit soort aanvallen’. Daarmee probeert de universiteit de kans op en impact van aanvallen te verkleinen. ‘Dat alles neemt niet weg dat aanvallen kunnen voorkomen, ook aanvallen die wij niet hadden kunnen voorzien, dat 100 procent ICT-veiligheid niet te garanderen is en incidenten dus kunnen voorkomen – ondanks de investeringen in weerbaarheid.’
