Universitetet betalte to millioner kroner i løsepenger etter å ha blitt utsatt for datangrep

Universitetet i den nederlandske byen Maastricht, Universiteit Maastricht, ble på lille juleaften i fjor utsatt for et omfattende cyberangrep. Omtrent alle Windows-systemene til universitetet ble angrepet.

Det dreide seg om et angrep med utpressingsvare som hadde kryptert store mengder av filene på IT-systemene til universitetet. Det skriver nettstedet, digi.no, som først omtalte saken i Norge.

På en konferanse denne uken kom det fram flere opplysninger som tidligere ikke har vært kjent. En oppsiktsvekkende opplysning var at universitetsledelsen hadde betalt 30 bitcoins, eller omtrent to millioner norske kroner, i løsepenger for å motta en nøkkel som kunne brukes til å få tilgang til de låste filene.

Les også:

Svindelforsøk med universitets-direktørens epost avslørt på UiT

Vanskelig valg

Ifølge Reuters valgte visepresident ved universitetet, Nick Bos, å betale løsepengene etter å ha vurdert alternativet. Å ikke betale ville medført at universitetet måtte bygge opp hele sitt IT-system fra bunnen av, ifølge Bos.

Den nederlandske avisen Observant siterer Bos på at det var et «djevelsk dilemma» å betale løsepengene.

— Det var ikke en avgjørelse vi tok lett på. Men alternativet var uakseptabel, sa Bos på konferansen.

30. desember, dagen etter at pengene var betalt, mottok universitetet nøkkelen. Universitetet selv hevder at de ikke var mer mottakelig for et slikt angrep enn andre universiteter i Nederland.

Les også:

UiT svindlet for 12 millioner kroner

Trolig russiskspråklig gruppe som står bak

Digi.no skriver at angrepet skal ha startet med «vellykket phishing som ga tilgang til laptopen til en ansatt. Fra denne skal de manuelt ha manøvrert seg gjennom universitetets IT-systemer, inntil de fikk full kontroll over nettverkene den 21. november. Et antivirussystem skal den 19. desember ha varslet om at noe var galt, men angriperne skal angivelig ha fjernet antivirusprogramvaren før universitetet skal ha rukket å respondere skikkelig på dette. Fire dager senere ble det endelige angrepet iverksatt».

Det skal ha vært en russiskspråklig gruppe kjent som Grace-RAT, som sto bak angrepet.

Slike angrep har blitt stadig mer vanlige. WannaCry-viruset er trolig det mest kjente. Viruset rammet helsesektoren for et par år siden, og ble da beskrevet som det hittil største dataangrepet mot private og offentlige datamaskiner.